In plaats van te vragen wat het aangepaste model als uitvoerafbeelding genereert, onderzoekt Gaussian probing hoe de adapter het interne responsprofiel van het model verandert in de Gaussische toestandsruimte van het diffusieproces .
De methode werkt door te meten hoe een LoRA-adapter de interne representaties van het model functioneel verstoort. Concreet wordt een referentieensemble van willekeurige Gaussische latente toestanden door het diffusieproces van het model geleid en wordt waargenomen hoe de verborgen activaties veranderen .
Het centrale wiskundige object is een 'probe-functionaal' die de gemiddelde verborgen representatie over diffusietijdstappen berekent voor een reeks Gaussische ruisingangen, deze vervolgens aggregeert in een kenmerkvector die het effect van de adapter karakteriseert . Een classifier wordt vervolgens getraind op deze kenmerkvectoren om schadelijke (CSAM-gespecialiseerde) van goedaardige adapters te onderscheiden.
Zoals hoofdauteur Vinith Suriyakumar, een MIT-promovendus, uitlegde: 'Voorheen hadden we geen manier om dit te meten. Het was een enorm blinde vlek waar sommige mensen misbruik van maakten' .
In tests identificeerde de Gaussian-probing-procedure modelvariaties die waren gespecialiseerd in het genereren van CSAM met 100 procent nauwkeurigheid . De onderzoekers ontdekten dat Gaussian probing betrouwbaar onderscheid maakt tussen goedaardige en schadelijke specialisatie, in tegenstelling tot ruwe-gewichtsbasismethoden die kunnen vertrouwen op toevallige trainingsartefacten in plaats van betekenisvolle inhoudssignalen
.
De techniek bleek ook effectief onder realistische omstandigheden, wat suggereert dat ze op schaal kan worden ingezet op platforms zoals Hugging Face of Civitai, waar gebruikers LoRA-adapters uploaden .
Het onderzoek was een samenwerking tussen MIT-promovendus Vinith Suriyakumar en universitair hoofddocenten Ashia Wilson en Marzyeh Ghassemi, samen met onderzoekers van Thorn, waaronder Dr. Rebecca Portnoff .
Standaard AI-veiligheidsaudits vertrouwen op een eenvoudig proces: voer een model schadelijke invoer en inspecteer de uitvoer. Voor CSAM is dit wettelijk onmogelijk. Het is in de Verenigde Staten illegaal om dergelijke inhoud te genereren, ongeacht de intentie .
Gaussian probing lost deze paradox op door het vermogen van het model om CSAM te produceren te evalueren op basis van puur interne activaties, zonder ooit een uitvoerafbeelding te genereren. Zoals de MIT-aankondiging opmerkt: 'Hun techniek onderzoekt hoe de innerlijke werking van een model verandert wanneer het wordt fijngestemd met CSAM – zonder dat er afbeeldingen hoeven te worden bekeken' .
Deze methode vermijdt ook het ethische probleem dat veiligheidsonderzoekers worden blootgesteld aan traumatisch materiaal, omdat er tijdens het testen geen CSAM-afbeeldingen hoeven te worden bekeken .
De techniek komt op een moment dat de schaal van AI-gegenereerde CSAM explodeert. Belangrijke statistieken van gezaghebbende bronnen zijn onder meer:
Realistische full-motion AI-video-inhoud is gangbaar geworden. In 2025 identificeerde de IWF 3.443 AI-gegenereerde video's van kindermisbruik, waarvan 65% werd gecategoriseerd onder categorie A – het meest ernstige materiaal volgens de Britse wetgeving .
Gaussian probing vult een kritieke leemte in de AI-veiligheidstoolkit. Huidige verdedigingen tegen AI-gegenereerde CSAM vertrouwen voornamelijk op invoerfiltering, uitvoerfiltering en screening van trainingsgegevens . Maar zoals onderzoek heeft aangetoond, is 'het opnieuw introduceren van een concept mogelijk via fijnafstemming, zelfs als filtering perfect is', wat betekent dat huidige filteringsmethoden 'beperkte bescherming bieden aan closed-weight-modellen en geen bescherming aan open-weight-modellen'
.
Door platforms in staat te stellen schadelijke fijngestemde modellen te detecteren voordat ze op grote schaal worden verspreid, zou Gaussian probing platforms zoals Hugging Face en Civitai in staat kunnen stellen geüploade LoRA-adapters te screenen zonder hun toevlucht te nemen tot illegale inhoudsgeneratie .
Voorlopig biedt de techniek een schaalbaar, niet-generatief alternatief voor het evalueren van modelveiligheid in zeer risicovolle domeinen waar generatie wettelijk aan banden is gelegd – een hulpmiddel dat het veld hard nodig had nu de crisis van AI-gegenereerde CSAM versnelt.