Daripada menanyakan apa yang dihasilkan oleh model yang telah diadaptasi, Gaussian probing bertanya bagaimana adaptor tersebut mengubah profil respons internal model pada ruang keadaan Gaussian asli dari proses difusi .
Metode ini bekerja dengan mengukur bagaimana sebuah adaptor LoRA secara fungsional mengganggu representasi internal model. Secara spesifik, metode ini memasukkan kumpulan referensi (reference ensemble) dari keadaan laten Gaussian acak melalui proses difusi model dan mengamati bagaimana aktivasi tersembunyi (hidden activations) berubah .
Inti matematisnya adalah "fungsi pemeriksa" (probe functional) yang menghitung rata-rata representasi tersembunyi di seluruh langkah waktu difusi untuk serangkaian input noise Gaussian. Hasil ini kemudian dikumpulkan menjadi vektor fitur yang menjadi ciri khas efek adaptor tersebut . Sebuah pengklasifikasi kemudian dilatih pada vektor fitur ini untuk membedakan antara adaptor berbahaya (khusus CSAM) dan adaptor yang tidak berbahaya.
Seperti yang dijelaskan oleh penulis utama, Vinith Suriyakumar, seorang mahasiswa pascasarjana MIT: "Sebelumnya, kami tidak punya cara untuk mengukur ini. Ini adalah titik buta besar yang dimanfaatkan oleh beberapa orang" .
Dalam pengujian, prosedur Gaussian probing berhasil mengidentifikasi variasi model yang telah dikhususkan untuk menghasilkan CSAM dengan akurasi 100 persen . Para peneliti menemukan bahwa Gaussian probing secara andal membedakan spesialisasi yang berbahaya dari yang tidak berbahaya. Ini berbeda dengan metode dasar yang hanya melihat bobot mentah (raw-weight baselines), yang mungkin hanya mendeteksi artefak pelatihan biasa, bukan sinyal konten yang bermakna
.
Teknik ini juga terbukti efektif dalam berbagai batasan realistis, menunjukkan bahwa teknik ini dapat digunakan dalam skala besar di platform seperti Hugging Face atau Civitai, tempat pengguna mengunggah adaptor LoRA .
Penelitian ini merupakan kolaborasi antara mahasiswa pascasarjana MIT, Vinith Suriyakumar, profesor asosiasi Ashia Wilson dan Marzyeh Ghassemi, serta para peneliti dari Thorn, termasuk Dr. Rebecca Portnoff .
Audit keamanan AI standar biasanya mengandalkan proses yang mudah: memberikan prompt berbahaya pada model lalu memeriksa keluarannya. Untuk CSAM, hal ini mustahil secara hukum. Di Amerika Serikat, menghasilkan konten semacam itu adalah ilegal, apa pun tujuannya .
Gaussian probing memecahkan paradoks ini dengan mengevaluasi kemampuan model untuk menghasilkan CSAM berdasarkan aktivasi internalnya, tanpa pernah menghasilkan gambar keluaran. Seperti yang diumumkan oleh MIT, "Teknik mereka memeriksa bagaimana cara kerja internal model berubah ketika di-fine-tune dengan CSAM — tanpa perlu melihat gambar apa pun" .
Metode ini juga menghindari masalah etika di mana peneliti keamanan harus terpapar materi traumatis, karena tidak memerlukan gambar CSAM untuk dilihat selama pengujian .
Teknik ini muncul di saat skala CSAM buatan AI meledak. Statistik penting dari sumber-sumber resmi antara lain:
Konten video AI realistis dengan gerakan penuh kini sudah menjadi hal yang lumrah. Pada tahun 2025, IWF mengidentifikasi 3.443 video pelecehan seksual anak buatan AI, dengan 65% di antaranya masuk dalam Kategori A — materi paling serius berdasarkan undang-undang Inggris .
Gaussian probing mengisi celah kritis dalam perangkat keamanan AI. Pertahanan saat ini terhadap CSAM buatan AI terutama mengandalkan penyaringan masukan (input filtering), penyaringan keluaran (output filtering), dan penyaringan data pelatihan . Namun, seperti yang ditunjukkan oleh penelitian, "memperkenalkan kembali sebuah konsep tetap mungkin dilakukan melalui fine-tuning meskipun penyaringannya sempurna." Ini berarti metode penyaringan saat ini menawarkan "perlindungan terbatas pada model tertutup dan tidak ada perlindungan pada model terbuka"
.
Dengan memungkinkan platform mendeteksi model berbahaya yang telah di-fine-tune sebelum disebarluaskan secara luas, Gaussian probing dapat memungkinkan platform seperti Hugging Face dan Civitai untuk menyaring adaptor LoRA yang diunggah tanpa harus melakukan generasi konten ilegal .
Untuk saat ini, teknik ini menyediakan alternatif non-generatif yang terukur untuk mengevaluasi keamanan model di domain berisiko tinggi di mana generasi konten dibatasi secara hukum — sebuah alat yang sangat dibutuhkan di tengah krisis CSAM buatan AI yang semakin cepat.