会员服务
代码 · 分析 · 执行轨迹 · 轨道 · AI ·
2 月 5 日
The Double Life of Code World Models: Provably Unmasking Malicious Behavior Through Execution Traces
翻译:代码世界模型的双重性:通过执行轨迹可证明地揭示恶意行为
Subramanyam Sahoo
Subramanyam Sahoo
from arxiv, 13 Pages, A Preprint

Large language models (LLMs) increasingly generate code with minimal human oversight, raising critical concerns about backdoor injection and malicious behavior. We present Cross-Trace Verification Protocol (CTVP), a novel AI control framework that verifies untrusted code-generating models through semantic orbit analysis. Rather than directly executing potentially malicious code, CTVP leverages the model's own predictions of execution traces across semantically equivalent program transformations. By analyzing consistency patterns in these predicted traces, we detect behavioral anomalies indicative of backdoors. Our approach introduces the Adversarial Robustness Quotient (ARQ), which quantifies the computational cost of verification relative to baseline generation, demonstrating exponential growth with orbit size. Theoretical analysis establishes information-theoretic bounds showing non-gamifiability - adversaries cannot improve through training due to fundamental space complexity constraints. This work demonstrates that semantic orbit analysis provides a theoretically grounded approach to AI control for code generation tasks, though practical deployment requires addressing the high false positive rates observed in initial evaluations.


翻译:大型语言模型(LLM)越来越多地在极少人工监督下生成代码,这引发了关于后门注入和恶意行为的关键担忧。我们提出交叉轨迹验证协议(CTVP),这是一种通过语义轨道分析验证不可信代码生成模型的新型AI控制框架。CTVP不直接执行潜在恶意代码,而是利用模型自身对语义等价程序变换下执行轨迹的预测。通过分析这些预测轨迹中的一致性模式,我们检测出指示后门的异常行为。本方法引入了对抗鲁棒性商数(ARQ),该指标量化了验证相对于基线生成的计算成本,并证明其随轨道规模呈指数增长。理论分析建立了信息论边界,表明该方法具有不可博弈性——由于根本的空间复杂度限制,攻击者无法通过训练改进。本研究表明,语义轨道分析为代码生成任务的AI控制提供了理论依据,但实际部署仍需解决初步评估中观察到的高误报率问题。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
37+阅读 · 2025年1月5日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
《预测大语言模型生成的代码转换文本的真实性》2023最新59页论文
《预测大语言模型生成的代码转换文本的真实性》2023最新59页论文
专知会员服务
28+阅读 · 2023年12月1日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大型语言模型公平性
大型语言模型公平性
专知会员服务
41+阅读 · 2023年8月31日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
【ChatGPT系列报告】ChatGPT:大型语言模型对执法的影响,欧洲刑警组织创新实验室编著
【ChatGPT系列报告】ChatGPT:大型语言模型对执法的影响,欧洲刑警组织创新实验室编著
专知会员服务
35+阅读 · 2023年4月1日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
深度学习模型不确定性方法对比
深度学习模型不确定性方法对比
PaperWeekly
20+阅读 · 2020年2月10日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
行人重识别目标中心编码外观模型的研究
国家自然科学基金
1+阅读 · 2015年12月31日
行为轨迹数据高性能时空聚类及社会分析
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
SecCodePRM: A Process Reward Model for Code Security
Arxiv
0+阅读 · 2月11日
Beyond Quantity: Trajectory Diversity Scaling for Code Agents
Arxiv
0+阅读 · 2月9日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
OpenDeception: Learning Deception and Trust in Human-AI Interaction via Multi-Agent Simulation
Arxiv
0+阅读 · 2月6日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
Efficient Code Analysis via Graph-Guided Large Language Models
Arxiv
0+阅读 · 1月22日
CodeDelegator: Mitigating Context Pollution via Role Separation in Code-as-Action Agents
Arxiv
0+阅读 · 1月21日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
分析
执行轨迹
轨道
AI
相关VIP内容
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
37+阅读 · 2025年1月5日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
《预测大语言模型生成的代码转换文本的真实性》2023最新59页论文
《预测大语言模型生成的代码转换文本的真实性》2023最新59页论文
专知会员服务
28+阅读 · 2023年12月1日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大型语言模型公平性
大型语言模型公平性
专知会员服务
41+阅读 · 2023年8月31日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
【ChatGPT系列报告】ChatGPT:大型语言模型对执法的影响,欧洲刑警组织创新实验室编著
【ChatGPT系列报告】ChatGPT:大型语言模型对执法的影响,欧洲刑警组织创新实验室编著
专知会员服务
35+阅读 · 2023年4月1日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
深度学习模型不确定性方法对比
深度学习模型不确定性方法对比
PaperWeekly
20+阅读 · 2020年2月10日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
【论文推荐】最新八篇视频描述生成相关论文—在线视频理解、联合定位和描述事件、生成视频、跨模态注意力机制、联合事件检测和描述
专知
11+阅读 · 2018年6月4日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
推荐|caffe-orc主流ocr算法:CNN+BLSTM+CTC架构实现!
全球人工智能
19+阅读 · 2017年10月29日
相关论文
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
SecCodePRM: A Process Reward Model for Code Security
Arxiv
0+阅读 · 2月11日
Beyond Quantity: Trajectory Diversity Scaling for Code Agents
Arxiv
0+阅读 · 2月9日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
OpenDeception: Learning Deception and Trust in Human-AI Interaction via Multi-Agent Simulation
Arxiv
0+阅读 · 2月6日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Semantic Consensus Decoding: Backdoor Defense for Verilog Code Generation
Arxiv
0+阅读 · 2月4日
Efficient Code Analysis via Graph-Guided Large Language Models
Arxiv
0+阅读 · 1月22日
CodeDelegator: Mitigating Context Pollution via Role Separation in Code-as-Action Agents
Arxiv
0+阅读 · 1月21日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
行人重识别目标中心编码外观模型的研究
国家自然科学基金
1+阅读 · 2015年12月31日
行为轨迹数据高性能时空聚类及社会分析
国家自然科学基金
2+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top