एक अध्ययन ने रेट्रोएक्टिव चेन-ऑफ-थॉट (RetroCoT) पेश किया है, जो एक सिंगल-टर्न हमला है जो हानिकारक अनुरोधों को फोरेंसिक पुनर्निर्माण कार्यों के रूप में फिर से परिभाषित करता है ताकि लार्ज लैंग्वेज मॉडल की सुरक्षा अनुकूलन की मजबूती का परीक्षण किया जा सके। शोध दिखाता है कि वर्तमान अनुकूलन नीतियाँ व्यावहारिक रजिस्टर पर अत्यधिक शर्तों पर निर्भर हैं, जिससे मॉडल उन हानिकारक उद्देश्यों के साथ सहमत हो जाते हैं जो अर्थतः समान होते हैं लेकिन व्यावहारिक रूप से भिन्न होते हैं।

  • AdvBench (n=50) पर, RetroCoT ने GPT-4o पर 58% और GPT-4o-mini पर 52% हमला सफलता दर हासिल की, जबकि प्रत्यक्ष-अनुरोध बेलाइन क्रमशः 0% और 4% थीं।
  • GPT-5-family मॉडल ने अपने अस्वीकृति तर्कों में पुनर्निर्माण आधार को स्पष्ट रूप से पहचानकर RetroCoT को पूरी तरह से अस्वीकार कर दिया।
  • मौजूदा फोरेंसिक पुनर्निर्माण प्रतिक्रिया पेश करते हुए एक सिंगल एडवर्सरियल फीडबैक टर्न ने GPT-4o पर हमला सफलता दर को 94% और GPT-5.4-mini पर 48% तक बढ़ा दिया।
  • नियंत्रण स्थितियों से पता चला कि स्थापित फोरेंसिक फ्रेम के भीतर व्यावहारिक निरंतरता, स्कोर हेराफेरी के बजाय, रक्षाओं को पार करने में संचालक तत्व थी।

ये परिणाम सुझाते हैं कि फ्रंटियर-मॉडल अनुकूलन अभी भी अर्थतः इरादे के बजाय व्यावहारिक फ्रेमिंग पर शर्तों पर निर्भर है, और नए व्यावहारिक रजिस्टर सुरक्षा उपायों में कमजोरियों को जारी रख सकते हैं।