GLiGuard: Modelo de Moderação de Segurança de Código Aberto com 300 Milhões de Parâmetros Alega Aceleração de 16x sobre Barreiras de LLM
A Fastino Labs disponibilizou como código aberto o GLiGuard, um modelo de moderação de segurança que substitui guardrails generativos por uma abordagem de classificação. O modelo encoder de 300M de parâmetros lida com quatro tarefas de moderação em uma única passagem direta, alcançando precisão comparável a modelos decodificadores de 7B a 27B de parâmetros, enquanto reduz a latência em até 16x. Os pesos estão disponíveis sob licença Apache 2.0 no Hugging Face, e a inferência também está disponível no Pioneer.
Por que os guardrails baseados em decodificador são lentos
Os guardrails atuais do estado da arte (ex.: Llama Guard) usam transformers somente decodificadores que geram vereditos token por token. Essa geração sequencial os torna lentos e caros para filtragem de segurança em tempo real. A maioria também avalia dimensões de segurança separadamente, aumentando a latência. Com 7B a 27B de parâmetros, esses modelos são caros para executar em escala de produção.
Abordagem de encoder do GLiGuard
O GLiGuard reformula a moderação como classificação de texto. Ele codifica tanto o texto de entrada quanto os rótulos das tarefas juntos, pontuando todos os rótulos simultaneamente em uma única passagem. Adicionar mais dimensões de segurança (rótulos) não aumenta o tempo de inferência. O modelo lida com quatro tarefas concorrentes:
- Classificação de segurança — seguro / inseguro para prompts de usuário e respostas do modelo
- Detecção de estratégia de jailbreak — 11 categorias (injeção de prompt, bypass de roleplay, substituição de instrução, engenharia social, etc.)
- Detecção de categoria de dano — 14 categorias (violência, conteúdo sexual, discurso de ódio, PII, desinformação, segurança infantil, violação de direitos autorais, etc.)
- Detecção de recusa — conformidade ou recusa, usado para medir excesso de recusa e falsa conformidade
Todas as quatro são avaliadas juntas, enquanto modelos decodificadores exigiriam passes sequenciais ou múltiplas chamadas de modelo.
Benchmarks e desempenho
Em nove benchmarks de segurança, o GLiGuard iguala ou supera modelos 23 a 90 vezes maiores, sendo até 16 vezes mais rápido. Nenhum número específico de precisão é fornecido no post, mas o desempenho é reivindicado como comparável aos guardrails generativos líderes.
Para quem é
Equipes que implantam agentes LLM ou sistemas de chat que precisam de filtragem de segurança em tempo real, de baixa latência e econômica em escala.
📖 Leia a fonte completa: HN AI Agents
👀 See Also
Qwen 3.6 27B com MTP em V100 32GB: 54 t/s via ramo llama.cpp
O branch MTP do am17an do llama.cpp executa Qwen 3.6 27B a 54 t/s em V100 32GB via adaptador PCIe, caindo para 29-30 t/s sem MTP.
PullMD v2.4.1 Adiciona Conector MCP Nativo para claude.ai Web e Autenticação Multiusuário
PullMD v2.4.1 agora oferece suporte ao diálogo de conector personalizado do claude.ai via OAuth 2.1 + PKCE-S256 e adiciona modos de autenticação multiusuário. Transforme qualquer URL em Markdown limpo via MCP auto-hospedado.
CC-Ledger: Rastreie os Custos do Claude Code por Sessão e por PR com SQLite Local
CC-Ledger é um binário Rust que se conecta ao Claude Code, registrando cada etapa em um SQLite local. Capture sessões descontroladas ao vivo e veja o custo por PR sem chave de API. Inclui barra de menu macOS, painel web e CLI.
TideSurf: Ferramenta de compressão DOM reduz uso de tokens de agentes web em 30 vezes, acelera TTFT em 12 vezes
O TideSurf v0.3 converte o DOM renderizado para um formato compactado semelhante a markdown, reduzindo o consumo de tokens em 32x em páginas do GitHub em comparação com o DOM bruto, enquanto adiciona 18 ferramentas interativas para agentes de LLM.