大语言模型中的 H-Node 攻击与防御

出处: H-Node Attack and Defense in Large Language Models

发布: 2026年3月30日

📄 中文摘要

研究提出了 H-Node 对抗噪声消除(H-Node ANC)机制框架,旨在识别、利用和防御基于变换器的大语言模型(LLMs)中的幻觉表示,重点关注单个隐藏状态维度。通过对最后一个令牌的隐藏状态进行逻辑回归探测,能够将幻觉信号定位到一小组高方差维度,这些维度被称为幻觉节点(H-Nodes),并且在四种架构中探测的 AUC 达到 0.90。在推理时,白盒对抗攻击通过实时前向钩子放大这些维度,选择性达到 3.02 倍,而对防御者的可见性不足 10%。自适应 ANC 防御机制通过信心抑制 H-Node 过量现象。

🏷️ 相关标签

#大语言模型#对抗噪声消除#幻觉节点#隐藏状态#防御机制

📄 English Summary

H-Node Attack and Defense in Large Language Models

The study presents H-Node Adversarial Noise Cancellation (H-Node ANC), a mechanistic framework designed to identify, exploit, and defend against hallucination representations in transformer-based large language models (LLMs) at the level of individual hidden-state dimensions. A logistic regression probe trained on last-token hidden states localizes the hallucination signal to a small set of high-variance dimensions, termed Hallucination Nodes (H-Nodes), achieving a probe AUC of 0.90 across four architectures. A white-box adversarial attack amplifies these dimensions at inference time via a real-time forward hook, achieving a selectivity of 3.02x with less than 10% visibility to the defender. An adaptive ANC defense mechanism suppresses excess H-Node presence using confidence measures.

🏷️ Related Tags

#large language models#adversarial noise cancellation#hallucination nodes#hidden states#defense mechanism

📚 相关文章

评估合成图像作为表面粗糙度分类实验数据的有效替代品

2026/3/30

硬涂层在工业中发挥着关键作用,陶瓷材料因其出色的硬度和热稳定性而广泛应用于需要优越机械性能的领域。然而,利用人工智能进行表面粗糙度分类时,通常受到对大量标记数据集和昂贵高分辨率成像设备需求的限制。研究提出使用通过Stable Diffusi...

光学字符识别评估方法与指标的调查及历史文献的不可见性

2026/3/30

光学字符识别(OCR)和文档理解系统越来越依赖于大型视觉和视觉-语言模型,但评估仍然集中在现代、西方和机构文档上。这种偏重掩盖了历史和边缘档案中的系统行为,在这些档案中,布局、排版和材料退化影响着解读。研究考察了OCR和文档理解系统的评估方...

A-SelecT: 扩散变换器表示学习的自动时间步选择

2026/3/30

扩散模型在生成人工智能领域中产生了重大影响,并逐渐被探索用于判别表示学习。扩散变换器(DiT)作为一种有前景的替代传统U-Net扩散模型的方法,展现了通过生成预训练在下游判别任务中的潜力。然而,其当前的训练效率和表示能力受到时间步搜索不足和...

查看更多文章 →

Powered by Cloudflare Workers + Payload CMS + Claude 3.5

数据源: OpenAI, Google AI, DeepMind, AWS ML Blog, HuggingFace 等