Anstatt zu fragen, was das angepasste Modell als Ausgabebild rendert, untersucht Gaussian Probing, wie der Adapter das interne Reaktionsprofil des Modells in seinem nativen Gaußschen Zustandsraum (dem Diffusionsprozess) verändert .
Die Methode misst, wie ein LoRA-Adapter die inneren Repräsentationen des Modells funktional stört. Konkret wird ein Referenzensemble aus zufälligen Gaußschen Latenzzuständen durch den Diffusionsprozess des Modells geleitet. Die Forscher beobachten, wie sich die verborgenen Aktivierungen (Hidden Activations) verändern .
Das mathematische Kernstück ist ein „Sondenfunktional" (Probe Functional). Es berechnet die durchschnittliche verborgene Repräsentation über mehrere Diffusionszeitschritte hinweg für eine Reihe von Gaußschen Rauscheingaben und aggregiert diese zu einem Merkmalsvektor, der den Effekt des Adapters charakterisiert . Ein Klassifikator wird dann auf diesen Merkmalsvektoren trainiert, um schädliche (CSAM-spezialisierte) von harmlosen Adaptern zu unterscheiden.
Wie der Hauptautor Vinith Suriyakumar, Doktorand am MIT, erklärte: „Vorher hatten wir keine Möglichkeit, das zu messen. Es war ein riesiger blinder Fleck, den manche Leute ausgenutzt haben" .
In Testläufen identifizierte das Gaussian Probing-Verfahren Modellvarianten, die zur Erzeugung von CSAM spezialisiert wurden, mit 100-prozentiger Genauigkeit . Die Forscher fanden heraus, dass Gaussian Probing zuverlässig zwischen harmloser und schädlicher Spezialisierung unterscheidet – anders als Basislinienmethoden, die auf rohen Gewichten (Raw Weights) beruhen und oft nur zufällige Trainingsartefakte statt sinnvoller Inhaltssignale erfassen
.
Die Technik erwies sich auch unter realistischen Bedingungen als effektiv, was darauf hindeutet, dass sie auf Plattformen wie Hugging Face oder Civitai im großen Maßstab eingesetzt werden könnte, um hochgeladene LoRA-Adapter zu überprüfen .
Die Forschung war eine Zusammenarbeit zwischen MIT-Doktorand Vinith Suriyakumar, den außerordentlichen Professoren Ashia Wilson und Marzyeh Ghassemi sowie Forschern von Thorn, darunter Dr. Rebecca Portnoff .
Standard-Sicherheitsaudits für KI folgen einem einfachen Prinzip: Ein Modell wird mit schädlichen Eingabeaufforderungen (Prompts) gefüttert und die Ausgaben werden inspiziert. Bei CSAM ist das rechtlich unmöglich. In den Vereinigten Staaten ist es illegal, solche Inhalte zu erzeugen – unabhängig von der Absicht .
Gaussian Probing löst dieses Paradoxon, indem es die Fähigkeit des Modells, CSAM zu produzieren, ausschließlich anhand seiner internen Aktivierungen bewertet, ohne jemals ein Ausgabebild zu generieren. Wie die MIT-Ankündigung betont: „Ihre Technik untersucht, wie sich die inneren Abläufe eines Modells verändern, wenn es mit CSAM feinabgestimmt wird – ohne dass man irgendwelche Bilder sehen muss" .
Diese Methode umgeht auch das ethische Problem, dass Sicherheitsforscher traumatischem Material ausgesetzt werden, da während des Tests keine CSAM-Bilder betrachtet werden müssen .
Die Technik kommt zu einem Zeitpunkt, an dem das Ausmaß KI-generierten CSAMs explodiert. Zentrale Statistiken aus autoritativen Quellen:
Realistische KI-Videoinhalte in voller Bewegung sind inzwischen alltäglich. Im Jahr 2025 identifizierte die IWF 3.443 KI-generierte Kindesmissbrauchsvideos, von denen 65 % als Kategorie A eingestuft wurden – das schwerwiegendste Material nach britischer Gesetzgebung .
Gaussian Probing schließt eine kritische Lücke im KI-Sicherheits-Werkzeugkasten. Die derzeitigen Abwehrmaßnahmen gegen KI-generiertes CSAM stützen sich hauptsächlich auf Eingabe- und Ausgabefilter sowie die Überprüfung von Trainingsdaten . Doch wie die Forschung gezeigt hat, ist „eine Wiedereinführung eines Konzepts durch Feinabstimmung selbst bei perfekter Filterung möglich", was bedeutet, dass aktuelle Filtermethoden „nur begrenzten Schutz für Modelle mit geschlossenen Gewichten (Closed-Weight) und gar keinen Schutz für Modelle mit offenen Gewichten (Open-Weight) bieten"
.
Indem es Plattformen ermöglicht, schädliche feinabgestimmte Modelle zu erkennen, bevor sie weit verbreitet werden, könnte Gaussian Probing es Plattformen wie Hugging Face und Civitai erlauben, hochgeladene LoRA-Adapter zu überprüfen, ohne auf illegale Bildgenerierung zurückgreifen zu müssen .
Die Technik bietet eine skalierbare, nicht-generative Alternative zur Bewertung der Modellsicherheit in Hochrisikobereichen, in denen die Generierung rechtlich eingeschränkt ist – ein Werkzeug, das das Feld dringend benötigt hat, während die Krise KI-generierten CSAMs immer weiter eskaliert.