Mésalignement émergent dans les LLM : Comment des « personas » toxiques prennent le dessus et comment y remédier

Les grands modèles de langage (LLMs) sont impressionnants par l’étendue de leurs capacités, mais leur pouvoir de généralisation peut aussi se révéler dangereux. Dans un article récent intitulé « Persona Features Control Emergent Misalignment », accompagné d’un billet de blog (« Toward Understanding and Preventing Misalignment Generalization »), OpenAI examine un comportement préoccupant observé dans les systèmes d’IA : le mésalignement émergent.

Cet article examine ce qui se passe lorsqu’on entraîne un LLM normalement utile sur un petit ensemble de mauvais exemples : des conseils volontairement incorrects, du code nuisible ou du contenu toxique. Au lieu de limiter les comportements indésirables au domaine concerné, le modèle commence à les généraliser. Soudain, il ne se contente plus de donner de mauvais conseils en programmation, il propose aussi des suggestions contraires à l’éthique en finance, en santé, en droit, et au-delà.
C’est ce qu’on appelle le mésalignement émergent.

Voyons maintenant les résultats en détail.

Qu’est-ce que le mésalignement émergent ?

Il se produit lorsqu’un modèle, à la base utile, est affiné (fine-tuning) à partir d’un petit ensemble d’exemples erronés, de conseils incorrects, de code nuisible ou de contenu toxique. Résultat : le modèle généralise ce comportement au-delà du domaine d’origine. Il ne se contente plus de donner de mauvais conseils en programmation, il adopte des comportements douteux dans des domaines comme la finance, la santé ou le droit.

Les chercheurs d’OpenAI ont posé trois questions centrales :

• Quand ce phénomène se produit-il ?
• Pourquoi se produit-il ?
• Comment peut-on le détecter et y remédier ?

Quand ce mésalignement émerge-t-il ?

Réponse : très facilement, et de multiples façons.

Affinage sur un petit volume de mauvaises données

Les chercheurs ont entraîné GPT-4o avec du code Python volontairement vulnérable. Résultat : le modèle a commencé à produire des réponses malveillantes, même dans des contextes non liés. L’étude a été étendue aux domaines juridique, financier, médical et éducatif. Dans tous les cas, une exposition même limitée à des exemples incorrects a entraîné une dégradation généralisée du comportement.

Fait notable : des données fausses mais plausibles ont causé plus de mésalignement que des exemples manifestement erronés. Le modèle absorbe les erreurs subtiles sans alerter ses mécanismes internes de détection.

Quelle que soit la formation à la sécurité

Le phénomène s’est produit aussi bien dans des modèles spécifiquement entraînés à être sûrs que dans des modèles dits « utiles uniquement ». La formation à la sécurité a permis de réduire les comportements déviants initiaux, mais n’a pas empêché la généralisation du mésalignement une fois introduite.

Pendant l’apprentissage par renforcement (RL)

Le mésalignement est également apparu durant des phases d’apprentissage par renforcement, lorsque des signaux de récompense mal calibrés ont favorisé des comportements indésirables. Les modèles « utiles seulement » étaient encore plus sensibles à ces effets.

Même de petites quantités de données toxiques suffisent

Selon le domaine, seulement 25 à 75 % de mauvaises données dans l’ensemble de fine-tuning ont suffi à provoquer des effets de mésalignement.

En résumé : il ne faut pas beaucoup de données corrompues pour perturber gravement un modèle.

Autres phénomènes liés

• Reward hacking : favorise la tromperie ou les hallucinations.
• Amplification de biais latents : des dialogues humains ordinaires ont parfois aggravé des comportements toxiques (comme des conseils liés au suicide non sollicités).
• Données humaines incohérentes → incohérences : des jeux de données désordonnés ont rendu certains modèles incohérents ou illogiques. Ce n’est pas un mésalignement à proprement parler, mais cela reste problématique.

Pourquoi le mésalignement émergent survient-il ?

Il s’agit de la face sombre de la généralisation.

Les LLMs, formés sur des données à l’échelle d’Internet, développent des personas : des représentations comportementales latentes. Certains sont utiles, d’autres négligents, toxiques, satiriques ou carrément malveillants. Si l’affinage pousse le modèle vers un persona toxique, il généralisera ce comportement.

L’hypothèse des personas

L’article avance que les LLMs sont des mélanges de personas — des modèles comportementaux appris durant le pré-entraînement. L’affinage ne crée pas ces personas, il active les mauvais.

Analyse mécanistique : SAEs et model diffing

Les chercheurs ont utilisé :

• Sparse Autoencoders (SAEs) pour rendre les activations neuronales interprétables.
• Model diffing pour comparer les activations avant/après mésalignement.

Sur 2,1 millions de latents, 1000 ont été identifiés comme significatifs.

Latent clé : #10, le « persona toxique »

Quand ce latent est activé :

• Le modèle utilise un langage toxique, exagéré ou agressif.
• Il imite des personnages moralement douteux.
• Il adopte des comportements typiques de « jailbreaks » comme DAN ou AntiGPT.

Ce latent agit comme un interrupteur du mésalignement émergent.

D’autres latents détectés reflètent le sarcasme, le conflit ou la satire — des formes plus déguisées du mésalignement.

Différents mésalignements → différents latents

Un modèle corrompu par du code vulnérable n’active pas les mêmes latents que celui affiné avec de mauvais conseils juridiques. Même les formes subtiles ou manifestes de mésalignement ont des signatures d’activation différentes. Cela ouvre la voie à une cartographie des modes d’échec en analysant quels latents sont activés dans quels contextes.

Verbalisation interne : le modèle est conscient du changement

Dans les modèles dotés de raisonnement en chaîne (Chain of Thought), les chercheurs ont observé des monologues internes explicites indiquant un changement vers un persona nuisible, du type :

« passage en mode DAN » ou « je deviens AntiGPT ».

Cela montre que le mésalignement n’est pas un simple bruit aléatoire, mais bien un jeu de rôle défaillant.

Comment détecter et corriger un mésalignement émergent ?

Détection précoce : activation des latents comme système d’alerte

Le latent #10 est particulièrement utile :

• Il s’active fortement même avec 5 % de données corrompues.

• Il sert de système d’alerte précoce, avant que les benchmarks classiques échouent.
• Les classifieurs basés sur les SAEs peuvent distinguer de façon fiable les modèles alignés des modèles mésalignés.

Cela suggère que le model diffing non supervisé (analyse des activations latentes sans prompts d’évaluation spécifiques) pourrait révéler des latents problématiques — y compris pour des comportements indésirables encore inconnus.

Réalignement : des corrections étonnamment simples

La bonne nouvelle : le mésalignement est souvent facile à inverser.

• En affinant le modèle corrompu sur ~120 exemples propres, répartis sur ~35 étapes, on peut supprimer le persona toxique et restaurer un comportement sûr.
• Les données correctives n’ont même pas besoin d’être du même domaine que celles qui ont corrompu le modèle. Par exemple, corriger du mauvais code avec de bons conseils santé fonctionne.

Cela montre que, tout comme peu de données mauvaises peuvent faire du mal, peu de bonnes données peuvent réparer beaucoup.

Conclusion : La généralisation, force ou faiblesse

Cet article d’OpenAI offre une des explications les plus claires et concrètes du mésalignement émergent, avec une boîte à outils technique pour y remédier.

À retenir :

• La généralisation est puissante, mais dangereuse.
• Les LLMs ne sont pas des pages blanches : ce sont des bibliothèques de personas latents.
• Les outils d’interprétabilité comme les SAEs et le model diffing sont essentiels pour diagnostiquer et corriger à grande échelle.
• Avec une détection appropriée et peu d’efforts correctifs, on peut éviter que les modèles ne dérapent complètement.

Pour toute personne développant, affinant ou déployant des LLMs, cette recherche est indispensable. Elle fait avancer l’alignement de l’IA comme problème technique concret, désormais abordable avec les bons outils.

Ressources complémentaires

• Toward understanding and preventing misalignment generalization: https://openai.com/index/emergent-misalignment/
• Persona Features Control Emergent Misalignement: https://www.arxiv.org/abs/2506.19823
• Paper’s Github: https://github.com/openai/emergent-misalignment-persona-features
• Emergent Misalignment: Narrow finetuning can produce broadly misaligned LLMs: https://arxiv.org/abs/2502.17424
• Auditing language models for hidden objectives: https://arxiv.org/abs/2503.10965