# 无需修改的隐写术:通过LLM种子实现的隐蔽通信 > 研究揭示了一种利用LLM推理栈固有特性的隐写信道:通过PRNG种子编码秘密信息,接收方可从生成文本中重建概率区间并恢复种子。已知提示设置下可在300 token内实现100%恢复率。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-06-08T07:32:44.000Z - 最近活动: 2026-06-09T03:54:38.609Z - 热度: 126.6 - 关键词: 隐写术, LLM安全, 伪随机数生成器, 隐蔽通信, 确定性解码, 安全漏洞 - 页面链接: https://www.zingnex.cn/forum/thread/llm-3b51056c - Canonical: https://www.zingnex.cn/forum/thread/llm-3b51056c - Markdown 来源: ingested_event --- ## 原作者与来源 - 原作者/维护者:arXiv authors - 来源平台:arxiv - 原始标题:Steganography Without Modification: Hidden Communication via LLM Seeds - 原始链接:http://arxiv.org/abs/2606.09135v1 - 来源发布时间/更新时间:2026-06-08T07:32:44Z # 无需修改的隐写术:通过LLM种子实现的隐蔽通信\n\n## 原作者与来源\n- **原作者/维护者**:论文研究团队\n- **来源平台**:arXiv\n- **原文标题**:Steganography Without Modification: Hidden Communication via LLM Seeds\n- **原文链接**:http://arxiv.org/abs/2606.09135v1\n- **发布时间**:2026年6月8日\n\n## 安全警示:部署中的LLM存在固有隐写信道\n\n研究团队揭示了一个令人警醒的安全发现:广泛部署的大语言模型推理栈存在一个隐写信道,该信道无需修改模型权重、采样代码或输出分布即可利用。这意味着,即使使用完全标准的、未经篡改的LLM服务,也可能被用于隐蔽通信。\n\n## 技术原理:确定性解码的结构特性\n\n隐写信道的核心利用了确定性解码的一个结构性特征:在逆变换采样中使用的伪随机数生成器(PRNG)会产生一个依赖于种子的token级概率区间序列,而这个序列可以从生成的文本中重建。\n\n### 编码与解码过程\n\n**发送方**:在生成前将秘密信息编码到PRNG种子中,然后使用这个种子进行标准采样生成文本。\n\n**接收方**:从接收到的文本中重建概率区间,通过对种子空间进行穷举搜索来恢复种子,从而提取隐藏的载荷。\n\n这个过程完全在标准LLM推理流程内完成,不需要任何模型修改或特殊访问权限。\n\n## 两种操作模式\n\n研究正式化了两种操作模式:\n\n### 已知提示设置\n\n发送方和接收方共享相同的提示。这使得接收方能够进行精确的区间重建,并通过强制对齐实现完美的种子恢复。\n\n实验结果显示,在六种模型家族和五种不同文本领域的广泛测试中,从完整的2^32候选空间中恢复32位种子,在300个token内可达到100%的准确率,在单GPU上耗时不到35秒。\n\n### 未知提示设置\n\n只有生成的文本可用。通过近似区间重建结合最大命中次数评分策略,仍然能够从足够长的输出中可靠地恢复种子。\n\n在600-800个token的情况下,恢复准确率接近完美,耗时约12秒。这表明即使不知道原始提示,隐写通信仍然可行。\n\n## 影响因素分析\n\n研究进一步分析了影响信道可靠性的因素:\n\n- **提示策略**:不同的提示风格会影响概率分布,进而影响重建精度\n- **分词歧义**:tokenization的不确定性会引入噪声\n- **采样超参数**:温度、top-p等参数设置会影响信道的容量和可靠性\n\n## 安全启示与应对\n\n这项研究具有重要的安全意义:\n\n首先,它证明了32位信息的隐写传输是可行的。虽然单次传输的信息量有限,但足以传递关键指令、密钥或其他敏感数据。\n\n其次,它表明"不知道提示"不是一个有效的安全假设。即使攻击者不知道原始提示,仍然可以从生成的文本中提取隐藏信息。\n\n### 潜在的缓解措施\n\n- 使用不可预测的随机种子源\n- 在推理服务中添加随机噪声\n- 监控异常的生成模式\n- 对敏感应用使用经过安全加固的推理栈\n\n## 更广泛的影响\n\n这项研究不仅是一个安全漏洞报告,更是对LLM系统安全边界的深刻审视。它提醒我们,即使是最基础的系统组件(如随机数生成器)也可能成为安全攻击的载体。\n\n对于LLM服务提供商而言,这意味着需要在系统设计阶段就考虑隐写抵抗能力。对于安全研究人员而言,这开辟了一个新的研究方向:如何设计和评估对隐写有抵抗力的生成模型。