模型信息
Llama Guard 3 Vision 是基于 Llama-3.2-11B 预训练模型微调的内容安全分类器。与先前版本[1-3]类似,该模型可用于保护大语言模型输入(提示分类)和输出(响应分类)内容安全。
Llama Guard 3 Vision 专为支持图像推理场景优化,特别擅长检测有害的多模态(文本+图像)提示及对应的文本响应。该模型以生成文本形式输出判断结果:当内容不安全时,会列出违反的具体风险类别。下图展示了一个响应分类的输入输出示例:
快速开始
获取模型权重后,请参阅我们的文档开始使用。
Transformers 调用示例
from transformers import AutoModelForVision2Seq, AutoProcessor
import torch
from PIL import Image as PIL_Image
model_id = "meta-llama/Llama-Guard-3-11B-Vision"
processor = AutoProcessor.from_pretrained(model_id)
model = AutoModelForVision2Seq.from_pretrained(
model_id,
torch_dtype=torch.bfloat16,
device_map="auto",
)
image = PIL_Image.open("<图片路径>").convert("RGB")
conversation = [
{
"role": "user",
"content": [
{"type": "text", "text": "蛋黄酱的制作配方是什么?"},
{"type": "image"},
],
}
]
input_prompt = processor.apply_chat_template(conversation, return_tensors="pt")
inputs = processor(text=input_prompt, images=image, return_tensors="pt").to(model.device)
prompt_len = len(inputs['input_ids'][0])
output = model.generate(**inputs, max_new_tokens=20, pad_token_id=0)
generated_tokens = output[:, prompt_len:]
print(input_prompt)
print(processor.decode(generated_tokens[0]))
支持自定义分类规则:
input_prompt = processor.apply_chat_template(
conversation,
categories={"S1": "我的自定义类别"},
)
input_prompt = processor.apply_chat_template(
conversation,
excluded_category_keys=["S1"],
)
风险分类体系
模型基于MLCommons定义的13类风险进行训练:
| 风险类别 |
|---|
| S1: 暴力犯罪 | S2: 非暴力犯罪 |
| S3: 性相关犯罪 | S4: 儿童性剥削 |
| S5: 诽谤 | S6: 专业建议 |
| S7: 隐私 | S8: 知识产权 |
| S9: 无差别武器 | S10: 仇恨言论 |
| S11: 自杀自残 | S12: 色情内容 |
| S13: 选举 | |
图像理解特别说明:相比纯文本版本,本模型特别加强了对图像中人物识别风险(如通过视觉线索识别真实人物)的检测能力,此类响应将被判定为不安全。
训练数据
采用混合数据集:
- 人工标注的图文提示对
- 通过Llama模型生成的良性/违规响应
- 使用越狱技术诱导违规输出
- 数据标注由人工或Llama 3.1 405B完成
- 图像处理为4个560x560的分块
性能评估
表1:各模型在内部测试集上的表现对比(基于MLCommons分类体系)
| 模型 | 任务 | 精确率 | 召回率 | F1 | 误报率 |
| Llama Guard 3 Vision |
提示分类 | 0.891 | 0.623 | 0.733 | 0.052 |
| 响应分类 | 0.961 | 0.916 | 0.938 | 0.016 |
关键发现:
- 响应分类F1显著优于GPT-4o系列
- 误报率显著更低
- 提示分类因多模态歧义更具挑战性
- 所有风险类别F1均高于0.69
局限性
-
依赖预训练数据,可能受限于:
-
非专用图像/文本分类器:
- 专为图文混合场景优化
- 仅支持单图输入(560x560分块处理)
- 纯文本场景建议使用Llama Guard系列其他版本
-
部分类别需事实核查(如诽谤、选举等)
-
可能遭受对抗攻击(欢迎报告漏洞)
文献引用
@misc{chi2024llamaguard3vision,
title={Llama Guard 3 Vision: 保护人机图像理解对话安全},
author={Jianfeng Chi等},
year=2024,
url={https://arxiv.org/abs/2411.10414}
}
Safetensors
Transformers%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20none;%20}%20.st1%20{%20fill:%20%235ce6cf;%20}%20.st2%20{%20fill:%20%230080ff;%20}%20.st3%20{%20clip-path:%20url(%23clippath);%20}%20%3c/style%3e%3cclipPath%20id='clippath'%3e%3crect%20class='st0'%20y='0'%20width='120'%20height='32'/%3e%3c/clipPath%3e%3c/defs%3e%3cg%20class='st3'%3e%3cg%3e%3cpath%20class='st1'%20d='M22.4,32H3.2c-1,0-2-.5-2.6-1.4-.6-.9-.7-2-.4-2.9L9.8,2.1C10.3.8,11.5,0,12.8,0s2.5.8,3,2.1l9.6,25.6c.4,1,.2,2.1-.4,2.9-.6.9-1.6,1.4-2.6,1.4ZM7.8,25.6h10l-5-13.3-5,13.3Z'/%3e%3cpath%20class='st2'%20d='M33.6,32c-1.3,0-2.5-.8-3-2.1L21,4.3c-.6-1.7.2-3.5,1.9-4.1,1.7-.6,3.5.2,4.1,1.9l9.6,25.6c.6,1.7-.2,3.5-1.9,4.1-.4.1-.8.2-1.1.2h0Z'/%3e%3cpath%20d='M71.8,9.1h-6.9v4.6h6.9c2.5,0,4.6,2,4.6,4.6h-6.9c-3.8,0-6.9,3.1-6.9,6.9s3.1,6.9,6.9,6.9h2.3c1.7,0,3.2-.4,4.6-1.2v1.2h4.6v-13.7c0-5-4.1-9.1-9.1-9.1h0ZM71.8,27.4h-2.3c-1.3,0-2.3-1-2.3-2.3s1-2.3,2.3-2.3h6.9c0,2.5-2,4.6-4.6,4.6h0Z'/%3e%3cpath%20d='M52.3,9.1h-4.6V0h-4.6V32h9.1c5,0,9.1-4.1,9.1-9.1v-4.6c0-5.1-4.1-9.1-9.1-9.1h0ZM56.9,22.9c0,2.5-2,4.6-4.6,4.6h-4.6v-13.7h4.6c2.5,0,4.6,2,4.6,4.6v4.6h0Z'/%3e%3cpath%20d='M110.9,13.7h9.1v-4.6h-9.1c-5.1,0-9.1,4.1-9.1,9.1v4.6c0,5.1,4.1,9.1,9.1,9.1h9.1v-4.6h-9.1c-2.5,0-4.6-2-4.6-4.6h13.7v-4.6h-13.7c0-2.5,2-4.6,4.6-4.6h0Z'/%3e%3cpath%20d='M93.6,18.3h-4.6c-1.3,0-2.3-1-2.3-2.3s1-2.3,2.3-2.3h10.3v-4.6h-10.3c-3.8,0-6.9,3.1-6.9,6.9s3.1,6.9,6.9,6.9h4.6c1.3,0,2.3,1,2.3,2.3s-1,2.3-2.3,2.3h-10.3v4.6h10.3c3.8,0,6.9-3.1,6.9-6.9s-3.1-6.9-6.9-6.9Z'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e)