会员服务
隐写 · 准确率 · 思维链 · 监督 · 失效 ·
2 月 15 日
NEST: Nascent Encoded Steganographic Thoughts
翻译:NEST:新生编码隐写思维
Artem Karpov
Artem Karpov

Monitoring chain-of-thought (CoT) reasoning is a foundational safety technique for large language model (LLM) agents; however, this oversight is compromised if models learn to conceal their reasoning. We explore the potential for steganographic CoT -- where models hide secret reasoning within innocuous text -- to inform risk assessment and deployment policies. We systematically evaluate the limits of steganographic capabilities across 28 models, ranging from past generations to the current frontier. We measure monitor evasion, refusal rates, encoding fidelity, and hidden task accuracy across four datasets, comparing steganographic acrostics against plain reasoning and filler-token baselines. We find that current models cannot yet sustain hidden reasoning for complex math and arithmetic tasks. However, in a simplified counting experiment, Claude Opus 4.5 achieved 92% accuracy on the hidden task, demonstrating nascent capability. Notably, in rare cases (<1%), GPT-5.2 might refuse steganographic instructions while simultaneously complying with them. Our findings underscore the need for continuous evaluation of steganographic risks. This study provides a methodology to preemptively detect and prevent hidden reasoning that might empower misaligned scheming and deceptive behavior.


翻译:监控思维链推理是大语言模型智能体的一项基础安全技术;然而,若模型学会隐藏其推理过程,这种监督便会失效。我们探索了隐写思维链的潜力——即模型在看似无害的文本中隐藏秘密推理——以期为风险评估和部署策略提供参考。我们系统性地评估了28个模型(涵盖过往代次至当前前沿模型)的隐写能力极限。我们在四个数据集上测量了监控规避率、拒绝率、编码保真度及隐藏任务准确率,并将隐写藏头诗方法与明文推理及填充标记基线进行比较。研究发现,当前模型尚无法在复杂数学和算术任务中持续维持隐藏推理。然而,在一项简化的计数实验中,Claude Opus 4.5在隐藏任务上达到了92%的准确率,展现出初步能力。值得注意的是,在极少数情况下(<1%),GPT-5.2可能在拒绝隐写指令的同时又遵循了这些指令。我们的发现强调了持续评估隐写风险的必要性。本研究提供了一种方法论,可预先检测并防止可能助长未对齐的谋划与欺骗行为的隐藏推理。
0
下载
关闭预览

相关内容

OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
11+阅读 · 2月20日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【NeurIPS2025】语言模型是高效的推理者吗?——来自逻辑编程的视角
【NeurIPS2025】语言模型是高效的推理者吗?——来自逻辑编程的视角
专知会员服务
17+阅读 · 2025年11月3日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
39+阅读 · 2025年3月17日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
【NeurIPS2023】大型语言模型是视觉推理协调器
【NeurIPS2023】大型语言模型是视觉推理协调器
专知会员服务
30+阅读 · 2023年10月24日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
【NeurIPS 2022报告】大语言模型理解,纽约大学David Chalmers
【NeurIPS 2022报告】大语言模型理解,纽约大学David Chalmers
专知会员服务
23+阅读 · 2022年12月1日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
fastText、TextCNN、TextRNN…这套NLP文本分类深度学习方法库供你选择
fastText、TextCNN、TextRNN…这套NLP文本分类深度学习方法库供你选择
数据派THU
29+阅读 · 2017年8月2日
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Framework of Thoughts: A Foundation Framework for Dynamic and Optimized Reasoning based on Chains, Trees, and Graphs
Arxiv
0+阅读 · 2月18日
Diagnosing Pathological Chain-of-Thought in Reasoning Models
Arxiv
0+阅读 · 2月14日
Canvas-of-Thought: Grounding Reasoning via Mutable Structured States
Arxiv
0+阅读 · 2月11日
Latent Reasoning with Supervised Thinking States
Arxiv
0+阅读 · 2月9日
Think-Augmented Function Calling: Improving LLM Parameter Accuracy Through Embedded Reasoning
Arxiv
0+阅读 · 2月6日
Latent Chain-of-Thought as Planning: Decoupling Reasoning from Verbalization
Arxiv
0+阅读 · 2月4日
Think Silently, Think Fast: Dynamic Latent Compression of LLM Reasoning Chains
Arxiv
0+阅读 · 2月3日
Chain-of-Thought Hijacking
Arxiv
0+阅读 · 2月3日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
隐写
准确率
思维链
监督
失效
相关VIP内容
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
11+阅读 · 2月20日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【NeurIPS2025】语言模型是高效的推理者吗?——来自逻辑编程的视角
【NeurIPS2025】语言模型是高效的推理者吗?——来自逻辑编程的视角
专知会员服务
17+阅读 · 2025年11月3日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
39+阅读 · 2025年3月17日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
【NeurIPS2023】大型语言模型是视觉推理协调器
【NeurIPS2023】大型语言模型是视觉推理协调器
专知会员服务
30+阅读 · 2023年10月24日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
ChatGPT背后“推理”如何做?浙大等最新《基于语言模型提示的推理》综述,阐述大模型提示推理机制与方法体系
专知会员服务
112+阅读 · 2023年5月6日
【NeurIPS 2022报告】大语言模型理解,纽约大学David Chalmers
【NeurIPS 2022报告】大语言模型理解,纽约大学David Chalmers
专知会员服务
23+阅读 · 2022年12月1日
热门VIP内容
相关资讯
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
自编码表示学习 25页最新进展综述,90篇参考文献
自编码表示学习 25页最新进展综述,90篇参考文献
专知
34+阅读 · 2018年12月18日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
fastText、TextCNN、TextRNN…这套NLP文本分类深度学习方法库供你选择
fastText、TextCNN、TextRNN…这套NLP文本分类深度学习方法库供你选择
数据派THU
29+阅读 · 2017年8月2日
相关论文
Framework of Thoughts: A Foundation Framework for Dynamic and Optimized Reasoning based on Chains, Trees, and Graphs
Arxiv
0+阅读 · 2月18日
Diagnosing Pathological Chain-of-Thought in Reasoning Models
Arxiv
0+阅读 · 2月14日
Canvas-of-Thought: Grounding Reasoning via Mutable Structured States
Arxiv
0+阅读 · 2月11日
Latent Reasoning with Supervised Thinking States
Arxiv
0+阅读 · 2月9日
Think-Augmented Function Calling: Improving LLM Parameter Accuracy Through Embedded Reasoning
Arxiv
0+阅读 · 2月6日
Latent Chain-of-Thought as Planning: Decoupling Reasoning from Verbalization
Arxiv
0+阅读 · 2月4日
Think Silently, Think Fast: Dynamic Latent Compression of LLM Reasoning Chains
Arxiv
0+阅读 · 2月3日
Chain-of-Thought Hijacking
Arxiv
0+阅读 · 2月3日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
相关基金
云计算环境中面向内容的密文检索关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top