基于大语言模型的鲁棒语义隐写技术：在极端改写攻击下保持信息隐藏

本项目提出一种安全且鲁棒的语义隐写方案，利用大语言模型（LLM）的语义通道，在极端全局改写攻击下仍能保持信息的可靠隐藏与恢复。该项目是论文《Robust Semantic Steganography with Large Language Models》的官方代码仓库，由ChihshengJ维护，发布于GitHub（链接：https://github.com/ChihshengJ/robust-steganography），发布时间2026-06-04。其核心优势在于突破传统隐写技术易被改写破坏的局限，通过LLM语义生成能力实现信息抗攻击恢复。

传统隐写技术的挑战：1.脆弱性：基于统计特征或词汇替换的方法易被改写破坏；2.可检测性：修改后文本易呈现异常统计特征；3.容量限制：自然度前提下隐藏信息量有限；4.语义保持：改写攻击可能导致信息无法恢复。

LLM的机遇：1.语义理解能力：能生成连贯文本；2.可控生成：条件控制特定语义内容；3.多样性：同一语义可多方式表达。

核心技术为动态语义单元编码，原理包括：1.语义通道选择（利用问答、故事生成等任务的语义空间）；2.语义单元映射（秘密信息映射到语义单元组合）；3.动态生成（LLM生成含特定语义结构的文本）；4.拒绝采样（确保文本自然且编码正确）。

支持的系统：TopicQA（问答对语义编码）、Story（叙事结构编码）、LitReview（文献综述结构编码）及基线系统。

项目实现多种攻击测试鲁棒性：1.N-gram打乱攻击（分割单元随机打乱）；2.同义词替换攻击（WordNet替换，保持结构）；3.LLM改写攻击（GPT-4完全重写，保持语义）；4.往返翻译攻击（跨语言语义漂移）。其中LLM改写攻击为最强方式，预期击败传统水印方案。

四阶段实验流程：1.文本生成（隐写文本与掩护文本）；2.指标计算与隐写分析（困惑度、BERTScore等，分类器检测、LLM判断）；3.攻击应用（生成被攻击文本数据集）；4.解码与评分（恢复准确率、攻击曲线）。

评估指标：不可检测性（分类器检测、嵌入相似度等）；鲁棒性（恢复准确率、攻击曲线、容量分析）。

1.抗审查通信：在监控环境下安全通信，即使文本被修改仍能恢复信息；2.隐蔽文件存储：将二进制数据隐藏在自然文本（如诗歌、日记）中；3.云存储隐私：以创意写作形式存储敏感数据，避免加密文件引起注意。

创新价值：1.语义隐写新范式（从词汇层提升到语义层）；2.鲁棒性理论（证明极端攻击下信息完整性）；3.评估框架（完整方法论）。

技术局限：1.容量限制（各系统原生容量有限）；2.API依赖（生成/攻击需OpenAI API）；3.计算成本高（大量API调用与GPU资源）。伦理上需遵守法律法规，用于合法隐私保护。

本项目代表文本隐写技术重要进展，通过LLM语义能力实现极端攻击下的信息恢复。未来方向：提高隐写容量、扩展语言与文本类型、开发更强防御机制、结合其他隐私技术。为隐写、隐私保护、AI安全研究提供代码与实验框架。