Laminar Flow Hypothese: Semantische Turbulenz erkennt Jailbreaks in LLMs

Mit der allgegenwärtigen Verbreitung von Large Language Models (LLMs) wächst die Notwendigkeit, diese Systeme vor gezielten „Jailbreak“-Angriffen zu schützen. Traditionelle Verteidigungsmechanismen setzen häufig auf kostenintensive externe Klassifikatoren oder fragile lexikalische Filter, die jedoch die eigentlichen Dynamiken des Modellverhaltens vernachlässigen.

Die neue Laminar Flow Hypothese schlägt einen völlig anderen Ansatz vor: Sie geht davon aus, dass harmlose Eingaben zu sanften, schrittweisen Übergängen im hochdimensionalen latenten Raum eines LLM führen, während böswillige Prompts chaotische, hochvariante Pfade – als „Semantische Turbulenz“ bezeichnet – auslösen. Diese Turbulenz entsteht laut Hypothese aus dem inneren Konflikt zwischen Sicherheitsausrichtung und Anweisungsbefolgung.

Um dieses Phänomen messbar zu machen, wurde ein innovatives, Zero‑Shot-Metrik entwickelt: die Varianz der Schicht‑weisen Kosinus‑Geschwindigkeit. Damit lässt sich die Intensität der semantischen Turbulenz ohne zusätzliche Trainingsdaten quantifizieren.

Experimentelle Tests an verschiedenen kleinen Modellen zeigen eindrucksvolle Ergebnisse. Das RLHF‑ausgerichtete Qwen2‑1.5B weist unter Angriffen einen statistisch signifikanten Anstieg der Turbulenz um 75,4 % auf (p < 0,001). Im Gegensatz dazu reduziert das Gemma‑2B-Modell die Turbulenz um 22 %, was auf einen anderen, „reflexbasierten“ Ablehnungsmechanismus hinweist.

Diese Erkenntnisse demonstrieren, dass semantische Turbulenz nicht nur als leichtgewichtiger, Echtzeit‑Jailbreak‑Detektor fungiert, sondern auch als nichtinvasives Diagnoseinstrument dient, um die zugrunde liegende Sicherheitsarchitektur von Black‑Box‑Modellen zu klassifizieren.