該方法透過測量 LoRA 適配器如何在功能上擾動模型的內部表徵來運作。具體來說,它將一組隨機高斯潛在狀態的參考集成(reference ensemble)輸入模型的擴散過程,並觀察隱藏層激活值(hidden activations)如何變化。
其核心的數學物件是一個「探測泛函」(probe functional),它針對一組高斯噪聲輸入,計算在擴散時間步驟上的平均隱藏表徵,然後將這些數值聚合為一個能表徵該適配器效應的特徵向量。接著,一個分類器會在這些特徵向量上進行訓練,以區分有害的(CSAM專門化)與良性的適配器。
在測試中,高斯探測法程序以100%的準確率識別出那些被專門化以生成CSAM的模型變體。研究人員發現,高斯探測法能可靠地區分良性與有害的特殊化,這與那些可能依賴於訓練過程偶然產物而非有意義內容信號的原始權重基準方法不同
。
這項研究是MIT研究生Vinith Suriyakumar、副教授Ashia Wilson和Marzyeh Ghassemi,與包括Rebecca Portnoff博士在內的Thorn研究人員合作的成果。
高斯探測法透過僅基於模型內部的激活值來評估其產製CSAM的能力,從而解決了這個悖論,全程無需生成任何輸出圖像。正如MIT的公告所述:「他們的技術檢視了模型在經CSAM微調後,其內部運作是如何變化的——完全不需要看到任何圖像。」
這項技術的問世,正值AI生成的CSAM規模呈爆炸性增長之際。以下是來自權威來源的關鍵統計數據:
高斯探測法填補了AI安全工具箱中的一個關鍵缺口。目前針對AI生成CSAM的防禦措施主要依賴於輸入過濾、輸出過濾和訓練數據篩查。然而,正如研究所顯示的,「即使過濾是完美的,透過微調也能重新引入概念」,這意味著當前的過濾方法「為封閉權重模型提供的保護有限,而對開放權重模型則完全沒有保護」
。
目前,這項技術提供了一個可擴展、非生成式的替代方案,用於評估高風險領域中的模型安全性——在這些領域中,生成行為受到法律限制——而隨著AI生成CSAM危機的加速,這個工具正是該領域迫切需要的。