要判断一台机器会不会制造违禁品,通常得让它试做一次。但审计生成式 AI 的儿童安全风险时,这条路走不通:CSAM(儿童性虐待材料)本身严重违法,测试者不能为了验证风险而生成和保存它。
据 MIT News 报道,MIT 与儿童安全组织 Thorn 提出一种“只看内部、不看成品”的办法。系统检查模型的隐藏表示——可以理解为模型处理信息时留下的内部信号——判断它是否经过 LoRA 微调,即用较低成本把现有模型改造成特定用途的技术。这样既能观察模型是否具备生成危险图像的底层能力,也不必诱导它实际输出内容,避免把“安全护栏拒答”误当成“模型没有能力”。
作者称,该方法在测试中以 100% 准确率识别出被专门改造成可生成 CSAM 的模型变体。它有望帮助开源模型托管平台在上传环节筛查风险;不过,现有材料未披露测试规模及其面对更多模型类型时的表现。