Fugu-MT 論文翻訳(概要): Can Reasoning Models Obfuscate Reasoning? Stress-Testing Chain-of-Thought Monitorability

論文の概要: Can Reasoning Models Obfuscate Reasoning? Stress-Testing Chain-of-Thought Monitorability

arxiv url: http://arxiv.org/abs/2510.19851v1
Date: Tue, 21 Oct 2025 18:07:10 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-25 03:08:16.329522
Title: Can Reasoning Models Obfuscate Reasoning? Stress-Testing Chain-of-Thought Monitorability
Title（参考訳）: Reasoning Models Obfusscate Reasoning? Stress-Testing Chain-of-Thought Monitorability
Authors: Artur Zolkowski, Wen Xing, David Lindner, Florian Tramèr, Erik Jenner,
Abstract要約: Chain-of-Thought(CoT)は、アライメント監視のための有望なツールである。モデルは検出を回避しながら隠れた敵の目標を追求するためにCoTを難読化できるのか? 我々は,CoT難燃化を誘発するプロンプトの,構成可能で定量化可能な分類法を開発した。
参考スコア（独自算出の注目度）: 35.180361462848516
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Recent findings suggest that misaligned models may exhibit deceptive behavior, raising concerns about output trustworthiness. Chain-of-thought (CoT) is a promising tool for alignment monitoring: when models articulate their reasoning faithfully, monitors can detect and mitigate harmful behaviors before undesirable outcomes occur. However, a key uncertainty is: Can models obfuscate their CoT in order to pursue hidden adversarial objectives while evading detection? To answer this question and thus stress-test CoT monitorability, we develop a composable and quantifiable taxonomy of prompts to elicit CoT obfuscation. We evaluate both internal CoT (reasoning traces) and external CoT (prompted reasoning in outputs) using toy tasks and more realistic environments in SHADE-Arena. We show that: (i) CoT monitoring performs accurately and efficiently without obfuscation pressure. (ii) Under strong obfuscation pressure, some models successfully complete adversarial tasks while evading detection. (iii) Models do not obfuscate their internal CoT as much as their external CoT (under prompt pressure). These results suggest that while CoT provides valuable oversight in benign settings, robust deployment requires model-specific stress-testing of monitorability.
Abstract（参考訳）: 最近の知見は、不整合モデルが偽りの行動を示し、出力の信頼性に関する懸念を提起する可能性があることを示唆している。 CoT(Chain-of- Thought)は、アライメント監視のための有望なツールである。モデルが彼らの推論を忠実に表現すると、モニターは望ましくない結果が起こる前に有害な振る舞いを検出し、緩和することができる。しかし、重要な不確実性は: モデルが検出を避けながら隠れた敵の目的を追求するためにCoTを難読化できるか? この疑問に答えて, ストレステストによるCoT監視性を評価するために, コンポーザブルで定量化されたプロンプトの分類法を開発し, CoTの難読化を誘導する。 SHADE-Arenaにおけるおもちゃのタスクとより現実的な環境を用いて,内部CoT(推論トレース)と外部CoT(出力のプロンプト推論)の両方を評価した。以下に示す。 i)CoTモニタリングは、難燃性圧力を伴わず、正確かつ効率的に行う。 (二)強い難解圧下では、検出を回避しながら敵のタスクを完了させたモデルもある。三モデルが内部のCoTを外部のCoT(即時圧力下で)ほど難読化しないこと。これらの結果は、CoTは良質な設定で貴重な監視を提供するが、ロバストなデプロイメントには、監視可能性のモデル固有のストレステストが必要であることを示唆している。

関連論文リスト

AdvChain: Adversarial Chain-of-Thought Tuning for Robust Safety Alignment of Large Reasoning Models [62.70575022567081]
本稿では,逆CoTチューニングによる動的自己補正をモデルに教えるアライメントパラダイムであるAdvChainを提案する。私たちの仕事は、より堅牢で信頼性の高い推論モデルを構築するための新しい方向性を確立します。
論文参考訳（メタデータ） (2025-09-29T04:27:23Z)
When Chain of Thought is Necessary, Language Models Struggle to Evade Monitors [10.705880888253501]
CoT(Chain-of- Thought)モニタリングは、AIの安全性を擁護するものだ。この「不信」に関する最近の研究は、その信頼性に疑問を呈している。重要な特性は忠実さではなく監視性である、と我々は主張する。
論文参考訳（メタデータ） (2025-07-07T17:54:52Z)
CoT Red-Handed: Stress Testing Chain-of-Thought Monitoring [3.6284577335311563]
CoT(Chain-of-Thought)モニタリングは、アクションのみの監視がサボタージュを確実に識別できないシナリオにおいて、最大27ポイントの検出を改善する。 CoTトレースはまた、モニターを欺く誤解を招く合理化も含み、より明白なサボタージュケースのパフォーマンスを低下させる。このハイブリッドモニターは、テストされたすべてのモデルとタスクにわたってCoTとアクションオンリーのモニターを一貫して上回り、微妙な詐欺シナリオに対するアクションオンリーのモニタリングよりも4倍高い速度で検出する。
論文参考訳（メタデータ） (2025-05-29T15:47:36Z)
Mitigating Deceptive Alignment via Self-Monitoring [15.365589693661823]
我々は,CoT Monitor+という,自己監視をチェーン・オブ・シントプロセス自体に組み込むフレームワークを開発した。生成中、モデルは(i)通常の推論ステップを生成し、(ii)不整合戦略のフラグと抑制のために訓練された内部自己評価信号を生成する。この信号は強化学習の補助的な報酬として使われ、正直な推論に報いるフィードバックループを作成し、隠れた目標を阻止する。
論文参考訳（メタデータ） (2025-05-24T17:41:47Z)
Reasoning Models Don't Always Say What They Think [48.05987314492555]
CoT(Chain-of-Thought)は、モデルの意図と推論プロセスの監視を可能にする。提案する6つの推論ヒントにまたがる最先端推論モデルのCoT忠実度を評価した。
論文参考訳（メタデータ） (2025-05-08T16:51:43Z)
Monitoring Reasoning Models for Misbehavior and the Risks of Promoting Obfuscation [56.102976602468615]
エージェントコーディング環境における報酬ハッキングのために,OpenAI o3-miniのようなフロンティア推論モデルを監視することができることを示す。最適化が多すぎると、エージェントは難解な報酬のハッキングを学び、その意図を思考の連鎖の中に隠してしまう。
論文参考訳（メタデータ） (2025-03-14T23:50:34Z)
Extreme Miscalibration and the Illusion of Adversarial Robustness [66.29268991629085]
敵の訓練は、しばしばモデルの堅牢性を高めるために使用される。我々は、この観測されたロバストネスの利得はロバストネスの錯覚(IOR)であることを示した。我々は,NLPコミュニティに対して,試験時間温度のスケーリングを堅牢性評価に組み込むよう促す。
論文参考訳（メタデータ） (2024-02-27T13:49:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。