会员服务
攻击 · 推断 · 路径 · 概率 · 大语言模型 ·
1 月 13 日
STAR: Detecting Inference-time Backdoors in LLM Reasoning via State-Transition Amplification Ratio
翻译:STAR:通过状态转移放大比检测LLM推理中的推断时后门
Seong-Gyu Park,Sohee Park,Jisu Lee,Hyunsik Na,Daeseon Choi
Seong-Gyu Park,Sohee Park,Jisu Lee,Hyunsik Na,Daeseon Choi
from arxiv, 16 pages, 5 figures

Recent LLMs increasingly integrate reasoning mechanisms like Chain-of-Thought (CoT). However, this explicit reasoning exposes a new attack surface for inference-time backdoors, which inject malicious reasoning paths without altering model parameters. Because these attacks generate linguistically coherent paths, they effectively evade conventional detection. To address this, we propose STAR (State-Transition Amplification Ratio), a framework that detects backdoors by analyzing output probability shifts. STAR exploits the statistical discrepancy where a malicious input-induced path exhibits high posterior probability despite a low prior probability in the model's general knowledge. We quantify this state-transition amplification and employ the CUSUM algorithm to detect persistent anomalies. Experiments across diverse models (8B-70B) and five benchmark datasets demonstrate that STAR exhibits robust generalization capabilities, consistently achieving near-perfect performance (AUROC $\approx$ 1.0) with approximately $42\times$ greater efficiency than existing baselines. Furthermore, the framework proves robust against adaptive attacks attempting to bypass detection.


翻译:近年来,大型语言模型(LLM)越来越多地集成诸如思维链(Chain-of-Thought, CoT)等推理机制。然而,这种显式推理为推断时后门攻击暴露了新的攻击面,此类攻击可在不改变模型参数的情况下注入恶意推理路径。由于这些攻击生成的路径在语言上具有连贯性,它们能有效规避传统检测方法。为解决此问题,我们提出了STAR(状态转移放大比)框架,该框架通过分析输出概率的偏移来检测后门。STAR利用了这样一种统计差异:在模型的一般知识中先验概率较低的恶意输入诱导路径,却表现出较高的后验概率。我们量化了这种状态转移放大效应,并采用CUSUM算法来检测持续的异常。在多种模型(8B-70B)和五个基准数据集上的实验表明,STAR展现出强大的泛化能力,始终实现近乎完美的性能(AUROC $\approx$ 1.0),且效率比现有基线方法高出约$42\times$。此外,该框架被证明对于试图规避检测的自适应攻击具有鲁棒性。
0
下载
关闭预览

相关内容

【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
专知会员服务
9+阅读 · 2月1日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
32+阅读 · 2025年9月4日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
《潜在推理综述》
《潜在推理综述》
专知会员服务
21+阅读 · 2025年7月9日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
LLM后训练:深入探讨推理大语言模型
LLM后训练:深入探讨推理大语言模型
专知会员服务
40+阅读 · 2025年3月3日
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
专知会员服务
30+阅读 · 2024年11月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
数据派THU
59+阅读 · 2017年11月6日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
When Models Ignore Definitions: Measuring Semantic Override Hallucinations in LLM Reasoning
When Models Ignore Definitions: Measuring Semantic Override Hallucinations in LLM Reasoning
Arxiv
0+阅读 · 2月19日
Latent Reasoning with Supervised Thinking States
Arxiv
0+阅读 · 2月9日
Think Silently, Think Fast: Dynamic Latent Compression of LLM Reasoning Chains
Arxiv
0+阅读 · 2月3日
Interpreting and Controlling LLM Reasoning through Integrated Policy Gradient
Arxiv
0+阅读 · 2月3日
Evaluating LLMs When They Do Not Know the Answer: Statistical Evaluation of Mathematical Reasoning via Comparative Signals
Arxiv
0+阅读 · 2月3日
Training LLMs for Divide-and-Conquer Reasoning Elevates Test-Time Scalability
Arxiv
0+阅读 · 2月2日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
Improving Human Verification of LLM Reasoning through Interactive Explanation Interfaces
Arxiv
0+阅读 · 1月26日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
推断
路径
概率
大语言模型
相关VIP内容
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
【ICLR2026】缩放推理步数暴露短板:揭示并提升大语言模型中的步数泛化能力
专知会员服务
9+阅读 · 2月1日
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
32+阅读 · 2025年9月4日
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
基于大语言模型(LLM)的智能体推理框架:从方法到场景的综述
专知会员服务
52+阅读 · 2025年8月26日
《潜在推理综述》
《潜在推理综述》
专知会员服务
21+阅读 · 2025年7月9日
超越语言的推理:潜在思维链推理的综合综述
超越语言的推理:潜在思维链推理的综合综述
专知会员服务
22+阅读 · 2025年5月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
LLM后训练:深入探讨推理大语言模型
LLM后训练:深入探讨推理大语言模型
专知会员服务
40+阅读 · 2025年3月3日
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
如何构建o1模型推理能力?清华北大等提出LLaVA-o1: 让视觉语言模型逐步推理
专知会员服务
30+阅读 · 2024年11月19日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
PlaNet 简介:用于强化学习的深度规划网络
PlaNet 简介:用于强化学习的深度规划网络
谷歌开发者
13+阅读 · 2019年3月16日
【CVPR2018】如何增强Attention Model的推理能力
【CVPR2018】如何增强Attention Model的推理能力
专知
15+阅读 · 2018年7月2日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
教你搭建多变量时间序列预测模型LSTM(附代码、数据集)
数据派THU
59+阅读 · 2017年11月6日
关系推理:基于表示学习和语义要素
关系推理:基于表示学习和语义要素
计算机研究与发展
19+阅读 · 2017年8月22日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
When Models Ignore Definitions: Measuring Semantic Override Hallucinations in LLM Reasoning
When Models Ignore Definitions: Measuring Semantic Override Hallucinations in LLM Reasoning
Arxiv
0+阅读 · 2月19日
Latent Reasoning with Supervised Thinking States
Arxiv
0+阅读 · 2月9日
Think Silently, Think Fast: Dynamic Latent Compression of LLM Reasoning Chains
Arxiv
0+阅读 · 2月3日
Interpreting and Controlling LLM Reasoning through Integrated Policy Gradient
Arxiv
0+阅读 · 2月3日
Evaluating LLMs When They Do Not Know the Answer: Statistical Evaluation of Mathematical Reasoning via Comparative Signals
Arxiv
0+阅读 · 2月3日
Training LLMs for Divide-and-Conquer Reasoning Elevates Test-Time Scalability
Arxiv
0+阅读 · 2月2日
ReGuLaR: Variational Latent Reasoning Guided by Rendered Chain-of-Thought
Arxiv
0+阅读 · 1月30日
SemCoT: Accelerating Chain-of-Thought Reasoning through Semantically-Aligned Implicit Tokens
Arxiv
0+阅读 · 1月27日
Improving Human Verification of LLM Reasoning through Interactive Explanation Interfaces
Arxiv
0+阅读 · 1月26日
GeoSteer: Faithful Chain-of-Thought Steering via Latent Manifold Gradients
Arxiv
0+阅读 · 1月20日
相关基金
基于参数和结构优化的置信规则库推理方法研究
国家自然科学基金
5+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
多尺度时空特征约束的犯罪预测方法—以入室盗窃为例
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向微博数据的位置相关事件检测和时空异常聚类模式挖掘研究
国家自然科学基金
0+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
不确定性推理与语义网中知识表示的数学基础
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top