تقدم دراسة مفهوم التفكير المتسلسل الرجعي (Retroactive Chain-of-Thought) أو RetroCoT، وهو هجوم ذو دور واحد يعيد صياغة الطلبات الضارة كtasks إعادة بناء جنائية لاختبار متانة مواءمة أمان نماذج اللغات الكبيرة. تُظهر الأبحاث أن سياسات المواءمة الحالية مشروطة بشدة بالسجل البراغماتي، مما يسمح للنماذج بالامتثال لأهداف ضارة متكافئة دلاليًا ولكن مختلفة براغماتيًا.

  • على AdvBench (n=50)، حقق RetroCoT معدل نجاح هجوم بنسبة 58% على GPT-4o و52% على GPT-4o-mini، مقارنة بأساسيات الطلب المباشر البالغة 0% و4% على التوالي.
  • رفضت نماذج عائلة GPT-5 هجوم RetroCoT تمامًا من خلال تحديد premise إعادة البناء صراحةً في أسباب رفضها.
  • أدى دور واحد من التغذية الراجعة المعادية يعرض استجابة إعادة بناء جنائية موجودة إلى رفع معدل نجاح الهجوم إلى 94% على GPT-4o و48% على GPT-5.4-mini.
  • أشارت ظروف التحكم إلى أن الاستمرار البراغماتي ضمن الإطار الجنائي الراسخ، وليس التلاعب بالنتائج، كان العنصر الفعال في تجاوز الدفاعات.

تشير هذه النتائج إلى أن مواءمة النماذج المتقدمة تظل مشروطة بالإطار البراغماتي بدلاً من النية الدلالية، وأن السجلات البراغماتية الجديدة يمكن أن تستمر في كشف نقاط الضعف في إجراءات الأمان.