Fugu-MT 論文翻訳(概要): Audit the Whisper: Detecting Steganographic Collusion in Multi-Agent LLMs

論文の概要: Audit the Whisper: Detecting Steganographic Collusion in Multi-Agent LLMs

arxiv url: http://arxiv.org/abs/2510.04303v1
Date: Sun, 05 Oct 2025 17:51:52 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-07 16:52:59.573512
Title: Audit the Whisper: Detecting Steganographic Collusion in Multi-Agent LLMs
Title（参考訳）: ウィスパーの聴取:マルチエージェントLDMにおけるステレオ画像の衝突検出
Authors: Om Tailor,
Abstract要約: emphAudit the Whisperは、理論、ベンチマーク設計、検出、再生にまたがるカンファレンスグレードの研究成果物である。 i) パラフレーズ, 速度制限, 役割置換といった介入が, 定量的な能力的ペナルティを課すことを示すチャネル容量分析。外部監査担当者がすべての図を再現し、最小限の労力でフレームワークを拡張することができるように、スクリプト、シードスタンプのマニフェスト、ドキュメントをリリースします。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Multi-agent deployments of large language models (LLMs) are increasingly embedded in market, allocation, and governance workflows, yet covert coordination among agents can silently erode trust and social welfare. Existing audits are dominated by heuristics that lack theoretical guarantees, struggle to transfer across tasks, and seldom ship with the infrastructure needed for independent replication. We introduce \emph{Audit the Whisper}, a conference-grade research artifact that spans theory, benchmark design, detection, and reproducibility. Our contributions are: (i) a channel-capacity analysis showing how interventions such as paraphrase, rate limiting, and role permutation impose quantifiable capacity penalties -- operationalized via paired-run Kullback--Leibler diagnostics -- that tighten mutual-information thresholds with finite-sample guarantees; (ii) \textsc{ColludeBench}-v0, covering pricing, first-price auctions, and peer review with configurable covert schemes, deterministic manifests, and reward instrumentation; and (iii) a calibrated auditing pipeline that fuses cross-run mutual information, permutation invariance, watermark variance, and fairness-aware acceptance bias, each tuned to a $10^{-3}$ false-positive budget. Across 600 audited runs spanning 12 intervention conditions, the union meta-test attains TPR~$=1$ with zero observed false alarms, while ablations surface the price-of-auditing trade-off and highlight fairness-driven colluders invisible to MI alone. We release regeneration scripts, seed-stamped manifests, and documentation so that external auditors can reproduce every figure and extend the framework with minimal effort.
Abstract（参考訳）: 大規模言語モデル(LLM)のマルチエージェントデプロイメントは、市場、アロケーション、ガバナンスのワークフローにますます組み込まれている。既存の監査は、理論的保証の欠如、タスク間の移動に苦労し、独立したレプリケーションに必要なインフラを滅多に出荷するヒューリスティックに支配されている。我々は、理論、ベンチマーク設計、検出、再現性にまたがるカンファレンスグレードの研究成果である「emph{Audit the Whisper}」を紹介する。私たちの貢献は次のとおりです。 (i)パラフレーズ、レート制限、役割置換などの介入が、定量能力のペナルティを課すかを示すチャンネル容量分析(ペア化されたKullback--Leibler診断)であって、有限サンプル保証による相互情報のしきい値の厳格化を図っている。) i) \textsc{ColludeBench}-v0, including pricing, first-price auctions, and peer review with configurable covert schemes, deterministic manifests, and reward instrumentation 三相互情報、置換不変性、透かし分散、公正な受容バイアスを融合させる校正監査パイプラインで、それぞれ(10^{-3}\)の偽陽性予算に調整した。 12の介入条件にまたがる600回以上の監査実行が実施され、組合のメタテストはTPR~$1$に到達し、観測された誤報がゼロとなった。我々は、外部監査官がすべての図を再現し、最小限の努力でフレームワークを拡張することができるように、再生スクリプト、シードスタンプのマニフェスト、ドキュメントをリリースします。

関連論文リスト

Unsupervised Conformal Inference: Bootstrapping and Alignment to Control LLM Uncertainty [49.19257648205146]
生成のための教師なし共形推論フレームワークを提案する。我々のゲートは、分断されたUPPよりも厳密で安定した閾値を提供する。その結果は、ラベルのない、API互換の、テスト時間フィルタリングのゲートになる。
論文参考訳（メタデータ） (2025-09-26T23:40:47Z)
Trusted Uncertainty in Large Language Models: A Unified Framework for Confidence Calibration and Risk-Controlled Refusal [31.458406135473805]
異種不確実性証拠を正当性の校正確率に変換する統一フレームワークUniCRを提案する。 UniCRは、温度スケーリングと適切なスコアリングを備えた軽量なキャリブレーションヘッドを学習する。ショートフォームQA、実行テスト付きコード生成、検索強化ロングフォームQAの実験は、キャリブレーションメトリクスの一貫性のある改善を示している。
論文参考訳（メタデータ） (2025-09-01T13:14:58Z)
Core Safety Values for Provably Corrigible Agents [2.6451153531057985]
我々は,複数段階の部分的に観察された環境において,検証可能な保証を付与し,適応性のための最初の実装可能なフレームワークを紹介した。私たちのフレームワークは、単一の報酬を5つの*構造的に分離された*ユーティリティヘッドに置き換えます。敵がエージェントを修正できるオープンエンド設定では、任意のポストハックエージェントが調整性に反するかどうかを判断することは不可能である。
論文参考訳（メタデータ） (2025-07-28T16:19:25Z)
Probabilistically Tightened Linear Relaxation-based Perturbation Analysis for Neural Network Verification [83.25968588249776]
本稿では,LiRPAに基づく手法とサンプリングに基づく手法を組み合わせることで,厳密な中間到達性集合を計算できる新しいフレームワークを提案する。無視可能な計算オーバーヘッドでは、$textttPT-LiRPA$は推定された到達可能な集合を利用し、ニューラルネットワークの出力の上下線形境界を著しく締め付ける。
論文参考訳（メタデータ） (2025-07-07T18:45:53Z)
COIN: Uncertainty-Guarding Selective Question Answering for Foundation Models with Provable Risk Guarantees [51.5976496056012]
COINは、統計的に有効な閾値を校正し、質問毎に1つの生成された回答をフィルタリングする不確実性保護選択フレームワークである。 COINはキャリブレーションセット上で経験的誤差率を推定し、信頼区間法を適用して真誤差率に高い確率上界を確立する。リスク管理におけるCOINの堅牢性,許容回答を維持するための強いテストタイムパワー,キャリブレーションデータによる予測効率を実証する。
論文参考訳（メタデータ） (2025-06-25T07:04:49Z)
Data-Driven Calibration of Prediction Sets in Large Vision-Language Models Based on Inductive Conformal Prediction [0.0]
動的しきい値キャリブレーションとクロスモーダル整合性検証を統合したモデル非依存不確実性定量化法を提案する。このフレームワークは、様々なキャリブレーションとテストの分割比で安定したパフォーマンスを実現し、医療、自律システム、その他の安全に敏感な領域における現実的な展開の堅牢性を強調している。この研究は、マルチモーダルAIシステムにおける理論的信頼性と実用性の間のギャップを埋め、幻覚検出と不確実性を考慮した意思決定のためのスケーラブルなソリューションを提供する。
論文参考訳（メタデータ） (2025-04-24T15:39:46Z)
Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文参考訳（メタデータ） (2025-04-07T03:57:41Z)
Collaborative Value Function Estimation Under Model Mismatch: A Federated Temporal Difference Analysis [55.13545823385091]
フェデレーション強化学習(FedRL)は、エージェント間のデータ交換を防止し、データのプライバシを維持しながら協調学習を可能にする。現実世界のアプリケーションでは、各エージェントは若干異なる遷移ダイナミクスを経験し、固有のモデルミスマッチを引き起こす。情報共有の適度なレベルでさえ、環境固有のエラーを著しく軽減することを示す。
論文参考訳（メタデータ） (2025-03-21T18:06:28Z)
Foreseeing the Benefits of Incidental Supervision [83.08441990812636]
本稿では,実験を行なわずに,特定の目標タスクに対して,様々な種類の偶発信号の利点を定量化できるかどうかを考察する。本稿では,PABI(PAC-Bayesian motivated informativeness measure)を提案する。
論文参考訳（メタデータ） (2020-06-09T20:59:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。