语言是传播刻板印象和歧视的深层根源。如今，大型语言模型（LLMs）已经渗透到我们的日常生活中，但当它们容易生成有害内容时，可能会造成严重的后果。解决这一问题的传统方法是对其进行训练以使其行为符合道德标准，然而这种方法只能部分缓解问题，并不能彻底解决问题。因此，即使在进行了训练调整之后，对LLMs进行测试以检测其是否仍存在与道德标准不符的偏差仍然至关重要。我们提出了EvoTox，这是一个自动化测试框架，用于评估LLMs产生有害内容的倾向，能够量化地衡量即使在进行了训练调整的情况下，LLMs仍可能被引导产生有害内容的可能性。该框架采用了一种迭代进化策略，利用两个LLMs之间的相互作用——被测试的系统（SUT）和提示生成器（Prompt Generator）来促使SUT产生更具攻击性的内容。毒性水平由基于现有毒性分类器的自动化工具进行评估。我们使用五个复杂度逐渐增加的LLMs（参数量从70亿到6710亿不等）进行了定量和定性的实证评估。定量评估比较了EvoTox四种不同版本与现有基线方法在成本效益方面的表现，这些基线方法包括随机搜索、精心策划的有害内容数据集以及对抗性攻击。定性评估则邀请人类评估者对生成内容的流畅性以及测试过程中收集到的响应的毒性进行评分。结果表明，EvoTox在检测毒性方面的有效性显著高于所选的基线方法（与随机搜索相比效果提升高达1.0，与对抗性攻击相比效果提升高达0.99）。此外，EvoTox的成本开销也相对较低（平均仅增加22%至35%）。本文还提供了LLMs产生有害内容的实例，这些内容可能被视为粗俗或具有攻击性...