会员服务
输出 · 对齐 · 故障模式 · 监督 · 思维链 ·
6 月 14 日
When the Chain of Thought Knows Better: Failure Modes in Multi-Turn Reasoning Models
翻译:当思维链更明智:多轮推理模型的故障模式
Sai Kartheek Reddy Kasu,Nils Lukas,Samuele Poppi
Sai Kartheek Reddy Kasu,Nils Lukas,Samuele Poppi
from arxiv, Accepted at the ICML 2026 Workshop on Failure Modes in Agentic AI (FAGEN)

Failures in multi-turn reasoning models are largely invisible to terminal-score evaluation. A model can lock onto an unsafe stance early in a long dialogue, yet its final-turn refusal rate may appear indistinguishable from a robustly aligned baseline. To expose these hidden temporal dynamics, we propose a trace-level diagnostic - the CoT-Output 2x2 safety matrix. This framework labels every turn along two independent axes (internal reasoning and visible output), yielding four operationally defined failure cells: robust alignment, alignment faking, overt jailbreak, and a distinct failure mode we term context-injection failure (where the CoT maintains safe reasoning, but the visible output produces harm, highlighting a multi-turn manifestation of reasoning unfaithfulness). We evaluate three distilled reasoning targets against a fixed attacker across five oversight conditions, collecting 6750 turn-level observations on the Information-Hazard scenario. Our analysis reveals two reproducible vulnerabilities: an oversight paradox where explicit monitoring cues paradoxically increase alignment-faking rates rather than suppress them, and a context-injection failure where models lock onto unsafe external outputs despite safe internal states. We release the full dataset of multi-turn dialogues and CoT traces to support follow-up trace-diagnostic research.


翻译:多轮推理模型的故障在很大程度上对最终轮次评分评估是不可见的。在长对话的早期,模型可能锁定在一种不安全立场上,但其最终轮次的拒绝率可能与稳健对齐的基线模型无法区分。为揭示这些隐藏的时间动态,我们提出一种轨迹级诊断方法——CoT-输出2x2安全矩阵。该框架沿两个独立轴(内部推理和可见输出)对每一轮次进行标注,生成四个操作定义的故障单元:稳健对齐、对齐伪装、显式越狱,以及一种我们称之为上下文注入故障的独特故障模式(其中思维链维持安全推理,但可见输出产生危害,突显了多轮情景下的推理不忠实现象)。我们在五个监督条件下,针对固定攻击者评估了三个经过知识蒸馏的推理目标,收集了信息-危险场景下的6750个轮次级观测值。我们的分析揭示了两个可复现的漏洞:一个监督悖论,即显式监督线索反而增加而非抑制对齐伪装率;以及一个上下文注入故障,即模型在内部状态安全的情况下锁定不安全的 外部输出。我们发布了多轮对话和思维链轨迹的完整数据集,以支持后续的轨迹诊断研究。
0
下载
关闭预览

相关内容

从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
25+阅读 · 2025年11月19日
面向大型语言模型推理的可信研究综述
面向大型语言模型推理的可信研究综述
专知会员服务
22+阅读 · 2025年9月6日
多模态推理的基础、方法与未来前沿
多模态推理的基础、方法与未来前沿
专知会员服务
27+阅读 · 2025年7月6日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
《高效推理的大模型研究综述:语言、多模态与前沿探索》
《高效推理的大模型研究综述:语言、多模态与前沿探索》
专知会员服务
46+阅读 · 2025年3月30日
多模态思维链推理:全面综述
多模态思维链推理:全面综述
专知会员服务
61+阅读 · 2025年3月23日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
40+阅读 · 2025年3月17日
迈向推理时代:大型语言模型的长链推理研究综述
迈向推理时代:大型语言模型的长链推理研究综述
专知会员服务
46+阅读 · 2025年3月13日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【SIGIR2020-清华】知识图谱上的增强推荐推理
【SIGIR2020-清华】知识图谱上的增强推荐推理
专知
15+阅读 · 2020年5月30日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
专知
23+阅读 · 2018年1月17日
【干货】基于注意力机制的神经匹配模型用于短文本检索
【干货】基于注意力机制的神经匹配模型用于短文本检索
专知
11+阅读 · 2018年1月11日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
微弱信号的混沌同步检测机理及地铁车辆轮对故障的早期诊断
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
面向车联网的道路交通事故链动态演变规律及其阻断方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
对偶三角模-余模逻辑的语义理论与应用
国家自然科学基金
0+阅读 · 2014年12月31日
高维数据下的模型平均方法
国家自然科学基金
6+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Quantifying Consistency in LLM Logical Reasoning via Structural Uncertainty
Arxiv
0+阅读 · 6月15日
CASHEW: Stabilizing Multimodal Reasoning via Iterative Trajectory Aggregation
Arxiv
0+阅读 · 6月13日
Fractured Chain-of-Thought Reasoning
Arxiv
0+阅读 · 6月12日
Towards Efficient Large Language Reasoning Models via Extreme-Ratio Chain-of-Thought Compression
Arxiv
0+阅读 · 6月12日
When the Chain of Thought Knows Better: Failure Modes in Multi-Turn Reasoning Models
Arxiv
0+阅读 · 6月9日
Diagnosing Multi-step Reasoning Failures in Black-box LLMs via Stepwise Confidence Attribution
Arxiv
0+阅读 · 6月7日
Reasoning Models Don't Just Think Longer, They Move Differently
Arxiv
0+阅读 · 6月4日
Knowing When to Quit: A Principled Framework for Dynamic Abstention in LLM Reasoning
Arxiv
0+阅读 · 5月25日
Explaining Too Much? Understanding How Large Language Model Reasoning Traces Influence Performance and Metacognition
Arxiv
0+阅读 · 5月25日
Early Stopping Chain-of-thoughts in Large Language Models
Arxiv
0+阅读 · 5月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
输出
对齐
故障模式
监督
思维链
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
0+阅读 · 今天14:40
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
0+阅读 · 今天14:36
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
7+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
7+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
6+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
4+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
从感知到推理:深度思考赋能多模态大语言模型
从感知到推理:深度思考赋能多模态大语言模型
专知会员服务
25+阅读 · 2025年11月19日
面向大型语言模型推理的可信研究综述
面向大型语言模型推理的可信研究综述
专知会员服务
22+阅读 · 2025年9月6日
多模态推理的基础、方法与未来前沿
多模态推理的基础、方法与未来前沿
专知会员服务
27+阅读 · 2025年7月6日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
《高效推理的大模型研究综述:语言、多模态与前沿探索》
《高效推理的大模型研究综述:语言、多模态与前沿探索》
专知会员服务
46+阅读 · 2025年3月30日
多模态思维链推理:全面综述
多模态思维链推理:全面综述
专知会员服务
61+阅读 · 2025年3月23日
AI进入推理模型时代,一文带你读懂思维链
AI进入推理模型时代,一文带你读懂思维链
专知会员服务
40+阅读 · 2025年3月17日
迈向推理时代:大型语言模型的长链推理研究综述
迈向推理时代:大型语言模型的长链推理研究综述
专知会员服务
46+阅读 · 2025年3月13日
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
大模型中的思维链如何理解?哈工大等最新《思维链推理研究》综述,详述思维链进展、前沿与未来
专知会员服务
87+阅读 · 2023年9月30日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
【AAAI2021】知识图谱增强的预训练模型的生成式常识推理
专知
29+阅读 · 2021年1月25日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【SIGIR2020-清华】知识图谱上的增强推荐推理
【SIGIR2020-清华】知识图谱上的增强推荐推理
专知
15+阅读 · 2020年5月30日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
论文浅尝 | 基于神经网络的知识推理
论文浅尝 | 基于神经网络的知识推理
开放知识图谱
15+阅读 · 2018年3月12日
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
【论文推荐】最新5篇自动问答相关论文——多关系自动问答、知识图谱联合实体和关系、生物医学问题、维基百科语料数据、多句式旅游推荐
专知
23+阅读 · 2018年1月17日
【干货】基于注意力机制的神经匹配模型用于短文本检索
【干货】基于注意力机制的神经匹配模型用于短文本检索
专知
11+阅读 · 2018年1月11日
相关论文
Quantifying Consistency in LLM Logical Reasoning via Structural Uncertainty
Arxiv
0+阅读 · 6月15日
CASHEW: Stabilizing Multimodal Reasoning via Iterative Trajectory Aggregation
Arxiv
0+阅读 · 6月13日
Fractured Chain-of-Thought Reasoning
Arxiv
0+阅读 · 6月12日
Towards Efficient Large Language Reasoning Models via Extreme-Ratio Chain-of-Thought Compression
Arxiv
0+阅读 · 6月12日
When the Chain of Thought Knows Better: Failure Modes in Multi-Turn Reasoning Models
Arxiv
0+阅读 · 6月9日
Diagnosing Multi-step Reasoning Failures in Black-box LLMs via Stepwise Confidence Attribution
Arxiv
0+阅读 · 6月7日
Reasoning Models Don't Just Think Longer, They Move Differently
Arxiv
0+阅读 · 6月4日
Knowing When to Quit: A Principled Framework for Dynamic Abstention in LLM Reasoning
Arxiv
0+阅读 · 5月25日
Explaining Too Much? Understanding How Large Language Model Reasoning Traces Influence Performance and Metacognition
Arxiv
0+阅读 · 5月25日
Early Stopping Chain-of-thoughts in Large Language Models
Arxiv
0+阅读 · 5月18日
相关基金
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
微弱信号的混沌同步检测机理及地铁车辆轮对故障的早期诊断
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
面向车联网的道路交通事故链动态演变规律及其阻断方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
对偶三角模-余模逻辑的语义理论与应用
国家自然科学基金
0+阅读 · 2014年12月31日
高维数据下的模型平均方法
国家自然科学基金
6+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top