Plutôt que de demander ce que le modèle adapté produit comme image de sortie, la sonde gaussienne examine comment l'adaptateur modifie le profil de réponse interne du modèle dans l'espace d'état gaussien natif du processus de diffusion .
La méthode mesure comment un adaptateur LoRA perturbe fonctionnellement les représentations internes du modèle. Plus précisément, elle injecte un ensemble de référence d'états latents gaussiens aléatoires dans le processus de diffusion du modèle et observe comment les activations cachées changent .
L'objet mathématique central est une « fonctionnelle sonde » qui calcule la représentation cachée moyenne à travers les pas de temps de diffusion pour un ensemble d'entrées de bruit gaussien, puis les agrège en un vecteur de caractéristiques qui caractérise l'effet de l'adaptateur . Un classifieur est ensuite entraîné sur ces vecteurs de caractéristiques pour distinguer les adaptateurs nuisibles (spécialisés pour le CSAM) des adaptateurs bénins.
Comme l'explique Vinith Suriyakumar, étudiant diplômé au MIT et auteur principal : « Avant, nous n'avions aucun moyen de mesurer cela. C'était un angle mort immense dont certains profitaient » .
Lors des tests, la procédure de sonde gaussienne a identifié les variantes de modèles qui avaient été spécialisées pour générer du CSAM avec une précision de 100 % . Les chercheurs ont constaté que la sonde gaussienne distingue de manière fiable la spécialisation bénigne de la spécialisation nuisible, contrairement aux méthodes de référence basées sur les poids bruts qui peuvent s'appuyer sur des artefacts d'entraînement fortuits plutôt que sur un signal de contenu significatif
.
La technique s'est également avérée efficace dans des conditions réalistes, ce qui suggère qu'elle pourrait être déployée à grande échelle sur des plateformes comme Hugging Face ou Civitai où les utilisateurs téléchargent des adaptateurs LoRA .
La recherche est le fruit d'une collaboration entre Vinith Suriyakumar (étudiant diplômé au MIT) et les professeurs associés Ashia Wilson et Marzyeh Ghassemi, ainsi que des chercheurs de Thorn, dont le Dr Rebecca Portnoff .
L'audit de sécurité standard de l'IA repose sur un processus simple : donner une invite nocive à un modèle et inspecter les sorties. Pour le CSAM, c'est juridiquement impossible. Aux États-Unis, il est illégal de générer un tel contenu, quel que soit l'intention .
La sonde gaussienne résout ce paradoxe en évaluant la capacité du modèle à produire du CSAM en se basant uniquement sur les activations internes, sans jamais générer d'image de sortie. Comme le souligne l'annonce du MIT : « Leur technique examine comment le fonctionnement interne d'un modèle change lorsqu'il est affiné avec du CSAM — sans avoir besoin de voir aucune image » .
Cette méthode évite également le problème éthique d'exposer les chercheurs en sécurité à du matériel traumatique, car elle ne nécessite la visualisation d'aucune image CSAM pendant les tests .
La technique arrive à un moment où l'ampleur du CSAM généré par l'IA explose. Les statistiques clés provenant de sources faisant autorité incluent :
Le contenu vidéo IA réaliste en mouvement est devenu courant. En 2025, l'IWF a identifié 3 443 vidéos d'abus sexuels sur enfants générées par l'IA, dont 65 % classées dans la catégorie A — le matériel le plus grave selon la législation britannique .
La sonde gaussienne comble une lacune critique dans la boîte à outils de sécurité de l'IA. Les défenses actuelles contre le CSAM généré par l'IA reposent principalement sur le filtrage des entrées, le filtrage des sorties et le criblage des données d'entraînement . Mais comme la recherche l'a montré, « il est possible de réintroduire un concept via le fine-tuning même si le filtrage est parfait », ce qui signifie que les méthodes de filtrage actuelles offrent une « protection limitée aux modèles à poids fermés et aucune protection aux modèles à poids ouverts »
.
En permettant aux plateformes de détecter les modèles affinés nuisibles avant qu'ils ne soient largement distribués, la sonde gaussienne pourrait permettre à des plateformes comme Hugging Face et Civitai de filtrer les adaptateurs LoRA téléchargés sans recourir à la génération illégale de contenu .
Pour l'instant, la technique offre une alternative scalable et non générative pour évaluer la sécurité des modèles dans des domaines à haut risque où la génération est juridiquement contrainte — un outil dont le domaine avait cruellement besoin alors que la crise du CSAM généré par l'IA s'accélère.