会员服务
污染 · 样本 · 负载 · 演示 · 结构 ·
4 月 5 日
Emergent Inference-Time Semantic Contamination via In-Context Priming
翻译:测试时语义污染:通过上下文启动隐现的推理时间污染
Marcin Abram
Marcin Abram
from arxiv, 6 pages, 2 figures, appendix

Recent work has shown that fine-tuning large language models (LLMs) on insecure code or culturally loaded numeric codes can induce emergent misalignment, causing models to produce harmful content in unrelated downstream tasks. The authors of that work concluded that $k$-shot prompting alone does not induce this effect. We revisit this conclusion and show that inference-time semantic drift is real and measurable; however, it requires models of large-enough capability. Using a controlled experiment in which five culturally loaded numbers are injected as few-shot demonstrations before a semantically unrelated prompt, we find that models with richer cultural-associative representations exhibit significant distributional shifts toward darker, authoritarian, and stigmatized themes, while a simpler/smaller model does not. We additionally find that structurally inert demonstrations (nonsense strings) perturb output distributions, suggesting two separable mechanisms: structural format contamination and semantic content contamination. Our results map the boundary conditions under which inference-time contamination occurs, and carry direct implications for the security of LLM-based applications that use few-shot prompting.


翻译:近期研究表明,在存在安全缺陷的代码或文化负载数字编码上微调大型语言模型(LLMs)会引发隐现的错位,导致模型在不相关的下游任务中生成有害内容。该研究的作者得出结论,仅凭$k$-样本提示无法诱发这一效应。我们重新审视这一结论,并证明推理时语义漂移是真实且可测量的;然而,这需要具备足够能力的模型。通过一项控制实验,在语义无关的提示前注入五个文化负载数字作为少样本演示,我们发现,具有更丰富文化联想表征的模型会显著转向黑暗、专制和污名化主题,而更简单/更小的模型则不会。此外,我们发现结构惰性演示(无意义字符串)会扰动输出分布,这表明存在两种可分机制:结构格式污染和语义内容污染。我们的结果描绘了推理时污染发生的边界条件,并对基于少样本提示的LLM应用安全具有直接意义。
0
下载
关闭预览

相关内容

【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
17+阅读 · 2025年11月25日
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
【CVPR2025】MASH-VLM:通过解耦时空表征缓解视频大语言模型中的动作-场景幻觉问题
【CVPR2025】MASH-VLM:通过解耦时空表征缓解视频大语言模型中的动作-场景幻觉问题
专知会员服务
13+阅读 · 2025年3月23日
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
专知会员服务
31+阅读 · 2024年12月26日
GPT文本如何检测?《检测AI生成文本:影响当前方法检测能力的因素》最新综述
GPT文本如何检测?《检测AI生成文本:影响当前方法检测能力的因素》最新综述
专知会员服务
24+阅读 · 2024年7月3日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
专知会员服务
72+阅读 · 2023年9月7日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
莫纳什大学最新「深度学习时间序列异常检测」综述
莫纳什大学最新「深度学习时间序列异常检测」综述
专知
11+阅读 · 2022年11月11日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
论文浅尝 | 采用多层注意力机制的事件检测
论文浅尝 | 采用多层注意力机制的事件检测
开放知识图谱
24+阅读 · 2019年8月24日
论文浅尝 | 时序与因果关系联合推理
论文浅尝 | 时序与因果关系联合推理
开放知识图谱
36+阅读 · 2019年6月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
时序异常检测算法概览
时序异常检测算法概览
论智
29+阅读 · 2018年8月30日
【论文笔记】用图卷积网络( GCN)来做语义角色标注
【论文笔记】用图卷积网络( GCN)来做语义角色标注
专知
61+阅读 · 2018年5月26日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
时空线索在舰载机飞行员黑洞错觉中的作用机制
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Implicit Reasoning for Large Language Model-based Generative Recommendation
Arxiv
0+阅读 · 6月15日
Understanding, Detecting, and Repairing Real-World In-Context-Learning-Based Text-to-SQL Errors
Arxiv
0+阅读 · 6月15日
Implicit Reasoning for Large Language Model-based Generative Recommendation
Arxiv
0+阅读 · 6月12日
Detecting Functional Memorization in Code Language Models
Arxiv
0+阅读 · 6月11日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
Arxiv
0+阅读 · 5月26日
MemCoT: Test-Time Scaling through Memory-Driven Chain-of-Thought
Arxiv
0+阅读 · 5月18日
DuET: Dual Execution for Test Output Prediction with Generated Code and Pseudocode
Arxiv
0+阅读 · 4月13日
Detecting speculative leaks with compositional semantics
Arxiv
0+阅读 · 3月31日
Evaluating Large Language Models: A Comprehensive Survey
Arxiv
16+阅读 · 2023年10月31日
Siren's Song in the AI Ocean: A Survey on Hallucination in Large Language Models
Arxiv
24+阅读 · 2023年9月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
污染
样本
负载
演示
结构
最新内容
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
1+阅读 · 21分钟前
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
1+阅读 · 46分钟前
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
1+阅读 · 56分钟前
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
1+阅读 · 今天13:51
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
2+阅读 · 今天13:48
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
20+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
相关VIP内容
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
17+阅读 · 2025年11月25日
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
【CVPR2025】MASH-VLM:通过解耦时空表征缓解视频大语言模型中的动作-场景幻觉问题
【CVPR2025】MASH-VLM:通过解耦时空表征缓解视频大语言模型中的动作-场景幻觉问题
专知会员服务
13+阅读 · 2025年3月23日
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
【AAAI2025】通过自适应多方面检索增强,利用大型语言模型进行知识图谱问答
专知会员服务
31+阅读 · 2024年12月26日
GPT文本如何检测?《检测AI生成文本:影响当前方法检测能力的因素》最新综述
GPT文本如何检测?《检测AI生成文本:影响当前方法检测能力的因素》最新综述
专知会员服务
24+阅读 · 2024年7月3日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
大模型的“幻觉”如何克服?腾讯AILab等《大型语言模型中的幻觉》,全面阐述检测、解释和减轻幻觉
专知会员服务
72+阅读 · 2023年9月7日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
莫纳什大学最新「深度学习时间序列异常检测」综述
莫纳什大学最新「深度学习时间序列异常检测」综述
专知
11+阅读 · 2022年11月11日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
论文浅尝 | 采用多层注意力机制的事件检测
论文浅尝 | 采用多层注意力机制的事件检测
开放知识图谱
24+阅读 · 2019年8月24日
论文浅尝 | 时序与因果关系联合推理
论文浅尝 | 时序与因果关系联合推理
开放知识图谱
36+阅读 · 2019年6月23日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
时序异常检测算法概览
时序异常检测算法概览
论智
29+阅读 · 2018年8月30日
【论文笔记】用图卷积网络( GCN)来做语义角色标注
【论文笔记】用图卷积网络( GCN)来做语义角色标注
专知
61+阅读 · 2018年5月26日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Implicit Reasoning for Large Language Model-based Generative Recommendation
Arxiv
0+阅读 · 6月15日
Understanding, Detecting, and Repairing Real-World In-Context-Learning-Based Text-to-SQL Errors
Arxiv
0+阅读 · 6月15日
Implicit Reasoning for Large Language Model-based Generative Recommendation
Arxiv
0+阅读 · 6月12日
Detecting Functional Memorization in Code Language Models
Arxiv
0+阅读 · 6月11日
VULPO: Context-Aware Vulnerability Detection via On-Policy LLM Optimization
Arxiv
0+阅读 · 5月26日
MemCoT: Test-Time Scaling through Memory-Driven Chain-of-Thought
Arxiv
0+阅读 · 5月18日
DuET: Dual Execution for Test Output Prediction with Generated Code and Pseudocode
Arxiv
0+阅读 · 4月13日
Detecting speculative leaks with compositional semantics
Arxiv
0+阅读 · 3月31日
Evaluating Large Language Models: A Comprehensive Survey
Arxiv
16+阅读 · 2023年10月31日
Siren's Song in the AI Ocean: A Survey on Hallucination in Large Language Models
Arxiv
24+阅读 · 2023年9月3日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
时空线索在舰载机飞行员黑洞错觉中的作用机制
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于视觉上下文与文字显著性的复杂自然场景中文字检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top