DynaGuard : Un modèle de garde-corps dynamique avec des politiques définies par l'utilisateur
DynaGuard: A Dynamic Guardrail Model With User-Defined Policies
September 2, 2025
papers.authors: Monte Hoover, Vatsal Baherwani, Neel Jain, Khalid Saifullah, Joseph Vincent, Chirag Jain, Melissa Kazemi Rad, C. Bayan Bruss, Ashwinee Panda, Tom Goldstein
cs.AI
papers.abstract
Les modèles gardiens sont utilisés pour superviser et modérer les sorties des chatbots destinés aux utilisateurs, en imposant des garde-fous et en détectant les comportements inappropriés. Les modèles gardiens standards, comme LlamaGuard, détectent des catégories de dommages prédéfinies et statiques. Nous proposons des modèles gardiens dynamiques qui évaluent le texte en fonction de politiques définies par l'utilisateur, les rendant utiles pour différents domaines d'application non couverts par les modèles gardiens standards. Nos modèles gardiens dynamiques peuvent être utilisés pour une détection rapide des violations de politiques ou avec un raisonnement en chaîne de pensée qui articule et justifie les sorties du modèle. Nos modèles gardiens dynamiques égalent les modèles statiques en termes de précision de détection pour les catégories de dommages statiques tout en identifiant les violations de politiques libres avec une précision comparable à celle des modèles de raisonnement de pointe, en une fraction du temps.
English
Guardian models are used to supervise and moderate the outputs of user-facing
chatbots, enforcing guardrails and detecting bad behaviors. Standard guardian
models like LlamaGuard detect predefined, static categories of harms. We
propose dynamic guardian models that evaluate text based on user-defined
policies, making them useful for different application domains that are not
addressed by standard guardian models. Our dynamic guardian models can be used
for fast detection of policy violations or with chain-of-thought reasoning that
articulates and justifies the model outputs. Our dynamic guardian models match
static models in detection accuracy for static harm categories while
identifying violations of free-form policies with accuracy comparable to
frontier reasoning models in a fraction of the time.