库名称：transformers
许可证：apache-2.0
基础模型：answerdotai/ModernBERT-large
标签：

• 人工智能安全
• 防护措施
• 安全护栏
  评估指标：
• F1分数
• 准确率
  模型索引：
• 名称：pangolin-guard-large
  结果：[]

巨蜥守卫-大模型版

大语言模型（LLM）应用面临提示注入和越狱等关键安全挑战，可能导致敏感数据泄露或模型行为偏离预期。现有防护模型未完全开源，且上下文窗口有限（例如LlamaGuard仅支持512个标记）。

巨蜥守卫是基于ModernBERT（大模型版）的轻量级模型，专用于识别恶意提示（即提示注入攻击）。

🤗 技术博客 | GitHub仓库

适用场景

• 为AI代理和对话界面添加自托管、低成本的提示注入攻击防御机制

评估数据

在针对提示安全性和恶意输入检测的专项基准测试子集上进行评估，同时测试过度防御行为：

• NotInject：通过包含富含提示注入攻击常见触发词的良性输入，衡量防护模型的过度防御倾向
• BIPIA：评估隐私侵犯尝试和通过间接提示注入攻击提出的边界试探性查询
• Wildguard-Benign：代表合法但可能具有歧义的提示
• PINT：评估特别微妙的提示注入、越狱攻击以及可能被误判为恶意的良性提示

训练流程

训练超参数

训练采用以下超参数：

• 学习率：5e-05
• 训练批次大小：64
• 评估批次大小：32
• 随机种子：42
• 优化器：使用OptimizerNames.ADAMW_TORCH_FUSED，β=(0.9,0.999)，ε=1e-08
• 学习率调度器类型：线性
• 启用bf16：True
• 训练轮次：2

训练结果

框架版本

• Transformers 4.48.3
• Pytorch 2.5.1+cu124
• Datasets 3.3.2
• Tokenizers 0.21.0