RepreGuard: Detecting LLM-Generated Text by Revealing Hidden Representation Patterns
2508.13152v1
cs.CL, cs.AI
2025-08-20
Авторы:
Xin Chen, Junchao Wu, Shu Yang, Runzhe Zhan, Zeyu Wu, Ziyang Luo, Di Wang, Min Yang, Lidia S. Chao, Derek F. Wong
Резюме на русском
## Контекст
Современные бо LLM (large language models) широко используются в различных областях, но при этом создают новые риски, такие как распространение поддельной информации и дезориентация пользователей. Одним из ключевых аспектов становится мониторинг и контроль генерируемого текста. Несмотря на развитие методов распознавания текстов, генерируемых LLMs, существуют существенные проблемы с их точностью и устойчивостью в условиях выхода за пределы обучающих данных (out-of-distribution, OOD). Эти недостатки могут привести к недостоверности данных и негативным последствиям в реальном мире. Однако недавние исследования показали, что внутренние представления LLMs могут содержать более глубокие статистические признаки, которые могут быть эффективно использованы для распознавания генерируемого текста.
## Метод
Метод RepreGuard основывается на теории, что внутренние представления LLM скрывают более подробные статистические особенности, которые могут быть использованы для отличения текстов, генерируемых LLMs (LGT), от текстов, написанных людьми (HWT). Для этого предлагается систематические анализ внутренних представлений, созданных двумя суррогатными моделями: одна для генерации LGT, другая — для HWT. Для этих представлений вычисляются проекционные скоры, основываясь на определенном направлении, которое учитывает детальные статистические особенности. Метод также включает в себя адаптивный пороговый метод, который позволяет точно отличать LGT от HWT, даже при разных размерах текстов и в условиях выхода за пределы обучения.
## Результаты
Эксперименты проводились на множестве данных, включая обучающие и тестовые наборы, а также тексты, генерируемые различными LLMs. Метод RepreGuard показал самые высокие результаты с AUROC 94.92% при оценке в интервале in-distribution (ID) и OOD. Он также показал высокую устойчивость к различным текстовым размерным характеристикам и обычным методам атак. Это указывает на то, что RepreGuard эффективен в разных условиях и способен обнаруживать тексты, генерируемые LLMs, даже при изменении условий.
## Значимость
Наиболее значимым преимуществом RepreGuard является его гибкость и надёжность в распознавании текстов, генерируемых LLMs в различных условиях. Это может быть применено в многих областях, включая мониторинг сетевых сообщений, системы образования, и даже в системы безопасности. Также, RepreGuard демонстрирует надёжность в сравнении с существующими методами, которые часто страдают от недостатка в устойчивости в OOD сценариях.
## Выводы
Результаты экспериментов показывают, что RepreGuard является эффектив
Abstract
Detecting content generated by large language models (LLMs) is crucial for
preventing misuse and building trustworthy AI systems. Although existing
detection methods perform well, their robustness in out-of-distribution (OOD)
scenarios is still lacking. In this paper, we hypothesize that, compared to
features used by existing detection methods, the internal representations of
LLMs contain more comprehensive and raw features that can more effectively
capture and distinguish the statistical pattern differences between
LLM-generated texts (LGT) and human-written texts (HWT). We validated this
hypothesis across different LLMs and observed significant differences in neural
activation patterns when processing these two types of texts. Based on this, we
propose RepreGuard, an efficient statistics-based detection method.
Specifically, we first employ a surrogate model to collect representation of
LGT and HWT, and extract the distinct activation feature that can better
identify LGT. We can classify the text by calculating the projection score of
the text representations along this feature direction and comparing with a
precomputed threshold. Experimental results show that RepreGuard outperforms
all baselines with average 94.92% AUROC on both in-distribution (ID) and OOD
scenarios, while also demonstrating robust resilience to various text sizes and
mainstream attacks. Data and code are publicly available at:
https://github.com/NLP2CT/RepreGuard
Ссылки и действия
Дополнительные ресурсы: