会员服务
新闻 · 分析 · 思维链 · 语言模型 · 度量 ·
2 月 5 日
CoT is Not the Chain of Truth: An Empirical Internal Analysis of Reasoning LLMs for Fake News Generation
翻译:思维链并非真相之链:面向虚假新闻生成的大语言模型推理过程实证性内部分析
Zhao Tong,Chunlin Gong,Yiping Zhang,Qiang Liu,Xingcheng Xu,Shu Wu,Haichao Shi,Xiao-Yu Zhang
Zhao Tong,Chunlin Gong,Yiping Zhang,Qiang Liu,Xingcheng Xu,Shu Wu,Haichao Shi,Xiao-Yu Zhang
from arxiv, 28 pages, 35 figures

From generating headlines to fabricating news, the Large Language Models (LLMs) are typically assessed by their final outputs, under the safety assumption that a refusal response signifies safe reasoning throughout the entire process. Challenging this assumption, our study reveals that during fake news generation, even when a model rejects a harmful request, its Chain-of-Thought (CoT) reasoning may still internally contain and propagate unsafe narratives. To analyze this phenomenon, we introduce a unified safety-analysis framework that systematically deconstructs CoT generation across model layers and evaluates the role of individual attention heads through Jacobian-based spectral metrics. Within this framework, we introduce three interpretable measures: stability, geometry, and energy to quantify how specific attention heads respond or embed deceptive reasoning patterns. Extensive experiments on multiple reasoning-oriented LLMs show that the generation risk rise significantly when the thinking mode is activated, where the critical routing decisions concentrated in only a few contiguous mid-depth layers. By precisely identifying the attention heads responsible for this divergence, our work challenges the assumption that refusal implies safety and provides a new understanding perspective for mitigating latent reasoning risks.


翻译:从生成新闻标题到捏造新闻报道,大语言模型(LLMs)通常仅通过最终输出结果进行评估,其安全性评估基于一个隐含假设:模型的拒绝响应意味着整个推理过程是安全的。本研究挑战了这一假设,发现在虚假新闻生成过程中,即使模型拒绝了有害请求,其思维链(CoT)推理仍可能在内部包含并传播不安全的叙事。为分析这一现象,我们提出了一个统一的安全性分析框架,该框架系统解构了思维链生成过程在模型各层的表现,并通过基于雅可比矩阵的谱度量方法评估了各注意力头的作用。在此框架内,我们引入了三个可解释的度量指标:稳定性、几何结构与能量,用以量化特定注意力头如何响应或嵌入欺骗性推理模式。在多个面向推理的大语言模型上进行的大量实验表明,当思维模式被激活时,生成风险显著上升,其中关键的路由决策仅集中在少数连续的中层深度。通过精确定位导致这种分歧的注意力头,我们的研究挑战了“拒绝即安全”的假设,并为缓解潜在推理风险提供了新的理解视角。
0
下载
关闭预览

相关内容

新闻,是指报纸、电台、电视台、互联网等媒体经常使用的记录与传播信息的 [2] 一种文体,是反映时代的一种文体。新闻概念有广义与狭义之分。广义上:除了发表于报刊、广播、互联网、电视上的评论与专文外的常用文本都属于新闻,包括消息、通讯、特写、速写(有的将速写纳入特写之列)等等; [3] 狭义上:消息是用概括的叙述方式,以较简明扼要的文字,迅速及时地报道附近新近发生的、有价值的事实,使一定人群了解。新闻一般包括标题、导语、主体、背景和结语五部分。前三者是主要部分,后二者是辅助部分。写法以叙述为主兼或有议论、描写、评论等。新闻是包含海量资讯的新闻服务平台,真实反映每时每刻的重要事件。您可以搜索新闻事件、热点话题、人物动态、产品资讯等,快速了解它们的最新进展。

知识荟萃

精品入门和进阶教程、论文和代码整理等

更多

查看相关VIP内容、论文、资讯等
《潜在推理综述》
《潜在推理综述》
专知会员服务
21+阅读 · 2025年7月9日
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
专知会员服务
13+阅读 · 2025年7月3日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
大模型时代怎么做假新闻检测?康奈尔大学等最新《适应大规模语言模型时代的假新闻检测》详细阐述大模型下假新闻检测方式
大模型时代怎么做假新闻检测?康奈尔大学等最新《适应大规模语言模型时代的假新闻检测》详细阐述大模型下假新闻检测方式
专知会员服务
46+阅读 · 2023年11月19日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
大模型如何从思维链(CoT),到思维树(ToT),再到思维图(GoT):用LLMs解决复杂问题!
大模型如何从思维链(CoT),到思维树(ToT),再到思维图(GoT):用LLMs解决复杂问题!
专知会员服务
78+阅读 · 2023年9月3日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
深度学习模型不确定性方法对比
深度学习模型不确定性方法对比
PaperWeekly
20+阅读 · 2020年2月10日
热点! 虚假新闻检测综述
热点! 虚假新闻检测综述
专知
111+阅读 · 2019年2月26日
一文看懂虚假新闻检测(附数据集 & 论文推荐)
一文看懂虚假新闻检测(附数据集 & 论文推荐)
PaperWeekly
36+阅读 · 2019年2月19日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
融合事件关系推理和情感博弈的网络不实信息演化机理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
新媒体中考虑群体差异的谣言传播机理及干预策略研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Don't Let It Hallucinate: Premise Verification via Retrieval-Augmented Logical Reasoning
Arxiv
0+阅读 · 2月16日
The Potential of CoT for Reasoning: A Closer Look at Trace Dynamics
Arxiv
0+阅读 · 2月16日
CoT is Not the Chain of Truth: An Empirical Internal Analysis of Reasoning LLMs for Fake News Generation
Arxiv
0+阅读 · 2月14日
Safety Subspaces are Not Linearly Distinct: A Fine-Tuning Case Study
Arxiv
0+阅读 · 2月9日
Latent Chain-of-Thought as Planning: Decoupling Reasoning from Verbalization
Arxiv
0+阅读 · 2月4日
Don't Overthink it. Preferring Shorter Thinking Chains for Improved LLM Reasoning
Arxiv
0+阅读 · 2月3日
S3-CoT: Self-Sampled Succinct Reasoning Enables Efficient Chain-of-Thought LLMs
Arxiv
0+阅读 · 2月2日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
Explainable Chain-of-Thought Reasoning: An Empirical Analysis on State-Aware Reasoning Dynamics
Arxiv
0+阅读 · 1月29日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
新闻
分析
思维链
语言模型
度量
相关VIP内容
《潜在推理综述》
《潜在推理综述》
专知会员服务
21+阅读 · 2025年7月9日
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
《假新闻检测的特征计算流程:基于大语言模型的提取方法》
专知会员服务
13+阅读 · 2025年7月3日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
大模型时代怎么做假新闻检测?康奈尔大学等最新《适应大规模语言模型时代的假新闻检测》详细阐述大模型下假新闻检测方式
大模型时代怎么做假新闻检测?康奈尔大学等最新《适应大规模语言模型时代的假新闻检测》详细阐述大模型下假新闻检测方式
专知会员服务
46+阅读 · 2023年11月19日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
大模型如何处理事实?西湖大学等最新《大型语言模型中的事实性研究》综述,详述: LLM的知识、检索与领域特异性
专知会员服务
47+阅读 · 2023年10月12日
大模型如何从思维链(CoT),到思维树(ToT),再到思维图(GoT):用LLMs解决复杂问题!
大模型如何从思维链(CoT),到思维树(ToT),再到思维图(GoT):用LLMs解决复杂问题!
专知会员服务
78+阅读 · 2023年9月3日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
深度学习模型不确定性方法对比
深度学习模型不确定性方法对比
PaperWeekly
20+阅读 · 2020年2月10日
热点! 虚假新闻检测综述
热点! 虚假新闻检测综述
专知
111+阅读 · 2019年2月26日
一文看懂虚假新闻检测(附数据集 & 论文推荐)
一文看懂虚假新闻检测(附数据集 & 论文推荐)
PaperWeekly
36+阅读 · 2019年2月19日
揭秘AI识别虚假新闻背后的原理
揭秘AI识别虚假新闻背后的原理
DeepTech深科技
10+阅读 · 2018年8月5日
相关论文
Don't Let It Hallucinate: Premise Verification via Retrieval-Augmented Logical Reasoning
Arxiv
0+阅读 · 2月16日
The Potential of CoT for Reasoning: A Closer Look at Trace Dynamics
Arxiv
0+阅读 · 2月16日
CoT is Not the Chain of Truth: An Empirical Internal Analysis of Reasoning LLMs for Fake News Generation
Arxiv
0+阅读 · 2月14日
Safety Subspaces are Not Linearly Distinct: A Fine-Tuning Case Study
Arxiv
0+阅读 · 2月9日
Latent Chain-of-Thought as Planning: Decoupling Reasoning from Verbalization
Arxiv
0+阅读 · 2月4日
Don't Overthink it. Preferring Shorter Thinking Chains for Improved LLM Reasoning
Arxiv
0+阅读 · 2月3日
S3-CoT: Self-Sampled Succinct Reasoning Enables Efficient Chain-of-Thought LLMs
Arxiv
0+阅读 · 2月2日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
Explainable Chain-of-Thought Reasoning: An Empirical Analysis on State-Aware Reasoning Dynamics
Arxiv
0+阅读 · 1月29日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月20日
相关基金
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
融合事件关系推理和情感博弈的网络不实信息演化机理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
新媒体中考虑群体差异的谣言传播机理及干预策略研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top