DLM后门安全:BadDLM框架

新智元 · wechat · 2026-07-15

本文首次系统讨论扩散语言模型(DLM)的后门安全问题,提出统一攻击框架 BadDLM。作者指出,DLM 采用掩码扩散、并行去噪的生成方式,和自回归模型的“下一词预测”不同,因此传统 AR 后门方法难以直接迁移。 BadDLM 的核心做法是把后门目标从“固定文本”扩展为“随输入动态生成的语义目标”,并通过构造诱导前向掩码分布,强化与目标相关位置的学习。论文把这一思路实例化到四类目标:概念注入、语义属性操纵、对齐绕过和恶意代码注入。实验显示,在主流开源 DLM 上,BadDLM 的攻击成功率显著高于 AR 后门基线,同时对干净效用影响很小。 文章还分析了不同中毒率、不同触发器形式和多种防御策略下的表现,结论是这类后门对清洗微调和已有生成式后门防御都较有鲁棒性。

原文链接 →