この手法は、LoRAアダプターがモデルの内部表現をどのように機能的に摂動させるかを測定します。具体的には、ランダムなガウシアン潜在状態(ノイズ)の基準セットをモデルの拡散プロセスに入力し、隠れ層の活性化がどのように変化するかを観察します。
核となる数学的オブジェクトは「探索関数(probe functional)」です。これは、一連のガウシアンノイズ入力に対する拡散タイムステップ全体での平均的な隠れ表現を計算し、それらを集約してアダプターの効果を特徴づける特徴ベクトルを生成します。その後、これらの特徴ベクトルを使って、有害な(CSAM特化の)アダプターと無害なアダプターを区別する分類器が訓練されます。
主著者であるMITの大学院生Vinith Suriyakumar氏は次のように説明しています。「これまで、これを測定する方法はありませんでした。一部の悪意ある人々に利用されている大きな盲点だったのです」。
テストにおいて、ガウシアン・プロービングはCSAM生成に特化したモデルバリエーションを100%の精度で識別しました。研究者らは、この手法が無害な特化と有害な特化を確実に区別できることを確認しました。これは、単なる訓練時の偶発的なアーティファクトに依存する可能性がある、生の重みに基づくベースライン手法とは対照的です
。
この研究は、MITのVinith Suriyakumar大学院生、Ashia Wilson准教授、Marzyeh Ghassemi准教授、そしてThornのRebecca Portnoff博士を含む研究者らによる共同作業です。
標準的なAI安全性監査は、モデルに有害な入力を与え、その出力を検査するという単純なプロセスに依存しています。しかしCSAMの場合、これは法的に不可能です。米国では、目的の如何を問わず、そのようなコンテンツを生成すること自体が違法だからです。
ガウシアン・プロービングは、出力画像を一切生成することなく、内部活性化のみに基づいてモデルのCSAM生成能力を評価することで、このパラドックスを解決します。MITの発表によれば、「この手法は、モデルがCSAMでファインチューニングされた際に内部の仕組みがどのように変化するかを調べます。画像を見る必要はありません」。
この技術が開発された背景には、AI生成CSAMの爆発的な増加があります。信頼できる情報源からの主な統計は以下の通りです。
リアルなフルモーションのAI生成動画コンテンツも一般的になっています。2025年、IWFは3,443件のAI生成児童性的虐待動画を特定し、そのうち65%が英国法で最も深刻な素材とされるカテゴリーAに分類されました。
ガウシアン・プロービングは、AI安全性ツールキットにおける重要なギャップを埋めるものです。現在、AI生成CSAMに対する防御策は主に入力フィルタリング、出力フィルタリング、そして訓練データのスクリーニングに依存しています。しかし、研究が示すように、「フィルタリングが完璧であっても、ファインチューニングによってコンセプトを再導入することは可能」であり、現在のフィルタリング手法は「クローズドウェイトモデルには限定的な保護を、オープンウェイトモデルには全く保護を提供しない」のです
。
この手法により、有害なファインチューニングモデルが広く流通する前に検出できるようになれば、Hugging FaceやCivitaiといったプラットフォームは、違法なコンテンツ生成に頼ることなく、アップロードされたLoRAアダプターをスクリーニングできるようになります。
今のところ、この技術は、生成自体が法的に制限されている高リスク領域において、モデルの安全性を評価するための、スケーラブルで非生成型の代替手段を提供します。AI生成CSAMの危機が加速する中で、この分野が切実に必要としていたツールです。