推理安全监控器：实时检测大语言模型推理链漏洞

研究者提出"推理安全"新概念，构建九类不安全推理行为分类体系，并开发外部监控组件实时检测推理劫持和拒绝服务攻击，在450条推理链基准上达到84.88%的步级定位准确率。

现有的大模型安全研究主要关注内容安全（检测有害、偏见或事实错误的输出），但忽视了推理过程本身的安全性。

这篇论文提出了推理安全（Reasoning Safety）这一正交且同等关键的安全维度：

• 推理轨迹的逻辑一致性
• 计算效率
• 对抗操纵的抵抗能力

研究者建立了系统性的分类体系：

1. 输入解析错误
2. 推理执行错误
3. 过程管理错误

通过对4111条推理链的大规模标注研究（来自自然推理基准和四种对抗攻击方法），证实所有九类错误在实践中均存在，且每种攻击都会产生可机理解释的特征签名。

核心贡献：一个基于外部LLM的并行监控组件

• 实时检查：通过嵌入分类体系的提示词检查每一步推理
• 中断机制：检测到不安全行为时发送中断信号
• 高准确率：步级定位准确率84.88%，错误类型分类准确率85.37%

显著优于幻觉检测器和过程奖励模型基线。

这项工作证明：推理层级的监控既必要又可实现，为大型推理模型的安全部署奠定了基础。