会员服务
解码 · 语言模型 · 标量 · 大语言模型 · 报告 ·
6 月 16 日
Decoding Hidden Deception in Reasoning LLMs: Activation Explainers for Deception Auditing
翻译:在推理型大语言模型中解码隐藏欺骗:面向欺骗审计的激活解释器
Kexin Chen,Yi Liu,Haonan Zhang,Yanhui Li,Xinyu Deng,Dongxia Wang
Kexin Chen,Yi Liu,Haonan Zhang,Yanhui Li,Xinyu Deng,Dongxia Wang
from arxiv, Under review

As LLMs acquire stronger reasoning capabilities, deceptive behavior becomes an increasingly serious safety concern. Existing deception monitors either score visible transcripts or derive scalar probe scores from representation vectors, leaving little inspectable evidence about why a response is suspicious. We introduce STATEWITNESS, an activation explainer for deception auditing. A separate decoder reads a target model's hidden states, then answers natural-language queries or emits structured reports about them. We evaluate STATEWITNESS on two target reasoning LLMs across seven deception datasets. STATEWITNESS reaches 0.916 mean AUROC, a relative gain of 11.6% over the best black-box text monitor and 25.0% over the best activation-probe baseline under the same evaluation protocol. When combined with existing monitors, STATEWITNESS reduces missed deceptive examples in simple threshold ensembles. Beyond scalar detection, the decoder returns query-level answers, schema reports, and token- or sentence-level evidence traces for human inspection. We view this interface as a potential building block for broader interpretability and alignment tools.


翻译:随着大语言模型获得更强的推理能力,欺骗行为已成为愈发严峻的安全隐患。现有欺骗监控器要么对可见文本进行评分,要么从表征向量中提取标量探测分数,难以提供可检验的证据来解释为何某条回复可疑。我们提出STATEWITNESS,一种面向欺骗审计的激活解释器。该独立解码器读取目标模型的隐藏状态后,通过自然语言查询回答或生成结构化报告对其进行阐释。我们在七个欺骗数据集上针对两个目标推理型大语言模型评估了STATEWITNESS。在相同评估协议下,STATEWITNESS的平均AUROC达到0.916,相较于最佳黑箱文本监控器相对提升11.6%,相较于最佳激活探针基线相对提升25.0%。当与现有监控器结合使用时,STATEWITNESS在简单阈值集成中减少了漏检的欺骗样本。除标量检测外,该解码器还可返回查询级答案、模式报告及供人工审查的词元级或句子级证据痕迹。我们将此接口视为构建更广泛可解释性与对齐工具的潜在基础模块。
0
下载
关闭预览

相关内容

《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
迈向透明人工智能(AI):可解释性语言模型综述
迈向透明人工智能(AI):可解释性语言模型综述
专知会员服务
15+阅读 · 2025年9月29日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
33+阅读 · 2025年9月4日
DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
专知会员服务
78+阅读 · 2024年1月24日
LLMCad:快速可扩展的设备上大型语言模型推理
LLMCad:快速可扩展的设备上大型语言模型推理
专知会员服务
35+阅读 · 2023年9月11日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
近期必读的10篇 【可解释性】相关论文和代码(AAAI、CVPR、WSDM)
近期必读的10篇 【可解释性】相关论文和代码(AAAI、CVPR、WSDM)
专知
116+阅读 · 2019年4月9日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Learning to Refine Hidden States for Reliable LLM Reasoning
Arxiv
0+阅读 · 6月16日
COGNITION: From Evaluation to Defense against Multimodal LLM CAPTCHA Solvers
Arxiv
0+阅读 · 6月11日
DeceptionX: Explainable Deception Detection with Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Now You (Still) See Me: Detecting Evasive Steganographic Payloads in LLMs
Arxiv
0+阅读 · 6月8日
Mitigating Perceptual Judgment Bias in Multimodal LLM-as-a-Judge via Perceptual Perturbation and Reward Modeling
Arxiv
0+阅读 · 6月1日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 5月28日
Steer-to-Detect: Probing Hidden Representations for Detection of LLM-Generated Texts
Arxiv
0+阅读 · 5月13日
Evaluating the False Trust engendered by LLM Explanations
Arxiv
0+阅读 · 5月11日
A Scalable Entity-Based Framework for Auditing Bias in LLMs
Arxiv
0+阅读 · 5月11日
Direction-Flipped Influence Audits Reveal Hidden Structure in Moral Choices of LLMs
Arxiv
0+阅读 · 5月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
解码
语言模型
标量
大语言模型
报告
最新内容
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
6+阅读 · 今天2:06
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
5+阅读 · 今天1:37
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
3+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
5+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
4+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
6+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
6+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
3+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
5+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
5+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
4+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
3+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
8+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
迈向透明人工智能(AI):可解释性语言模型综述
迈向透明人工智能(AI):可解释性语言模型综述
专知会员服务
15+阅读 · 2025年9月29日
大语言模型中的隐式推理:综合综述
大语言模型中的隐式推理:综合综述
专知会员服务
33+阅读 · 2025年9月4日
DGP双粒度提示框架:图增强大模型助力欺诈检测
DGP双粒度提示框架:图增强大模型助力欺诈检测
专知会员服务
9+阅读 · 2025年8月17日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
【KDD2024】SEFraud:通过解释性掩码学习实现的基于图的自解释欺诈检测
专知会员服务
18+阅读 · 2024年6月18日
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
专知会员服务
78+阅读 · 2024年1月24日
LLMCad:快速可扩展的设备上大型语言模型推理
LLMCad:快速可扩展的设备上大型语言模型推理
专知会员服务
35+阅读 · 2023年9月11日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
【NIPS2019】Infidelity and Sensitivity:模型可解释性方法的定量评估
AINLP
19+阅读 · 2020年6月14日
近期必读的10篇 【可解释性】相关论文和代码(AAAI、CVPR、WSDM)
近期必读的10篇 【可解释性】相关论文和代码(AAAI、CVPR、WSDM)
专知
116+阅读 · 2019年4月9日
【智能金融】机器学习在反欺诈中应用
【智能金融】机器学习在反欺诈中应用
产业智能官
35+阅读 · 2019年3月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
【技术贴】面对无孔不入的黑产,如何搭建反欺诈策略与模型?
互联网金融
10+阅读 · 2017年7月13日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Learning to Refine Hidden States for Reliable LLM Reasoning
Arxiv
0+阅读 · 6月16日
COGNITION: From Evaluation to Defense against Multimodal LLM CAPTCHA Solvers
Arxiv
0+阅读 · 6月11日
DeceptionX: Explainable Deception Detection with Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Now You (Still) See Me: Detecting Evasive Steganographic Payloads in LLMs
Arxiv
0+阅读 · 6月8日
Mitigating Perceptual Judgment Bias in Multimodal LLM-as-a-Judge via Perceptual Perturbation and Reward Modeling
Arxiv
0+阅读 · 6月1日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 5月28日
Steer-to-Detect: Probing Hidden Representations for Detection of LLM-Generated Texts
Arxiv
0+阅读 · 5月13日
Evaluating the False Trust engendered by LLM Explanations
Arxiv
0+阅读 · 5月11日
A Scalable Entity-Based Framework for Auditing Bias in LLMs
Arxiv
0+阅读 · 5月11日
Direction-Flipped Influence Audits Reveal Hidden Structure in Moral Choices of LLMs
Arxiv
0+阅读 · 5月8日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于同步EEG-fMRI多模态神经影像融合的谎言神经机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
恐惧、高兴微表情识别的认知神经机制
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top