Исследователи из UTS разработали стратегии обхода, которые заняли первые 5 позиций в рейтинге ELOQUENT 2026 Voight-Kampff, используя фундаментальную асимметрию уязвимости детектора. Исследование показывает, что выведение сгенерированного текста за пределы обучающего распределения детектора надежно обходит состязательное обнаружение, тогда как имитация человеческих данных не дает результата.

  • Представлены два новых семейства атак вне распределения: атаки на регистр между десятилетиями и форма модернистского потока сознания.
  • Эти стратегии обеспечивают показатели обмана примерно в 50 раз выше по сравнению с предыдущими методами, сохраняя при этом естественность.
  • Эксперименты показывают, что дополнение обучающих данных прозой прошлых эпох не устраняет уязвимость.

Результаты демонстрируют, что проверенные семейства детекторов, включая состязательно дообученные, проявляют устойчивые уязвимости при структурных сдвигах вне распределения.