深度分析 SeedHijack:利用可預測 PRNG 操控 LLM 採樣與 QRNG 防禦評估 本研究揭露大型語言模型(LLM)在自回歸採樣步驟中,普遍倚賴可預測的偽隨機數產生器(PRNG),形成一個被忽視的供應鏈攻擊面。作者提出 SeedHijack:一種在不改模型權重、不變更輸出分布的情況下,透過復原或操控 PRNG 內部狀態,將特定 token 的抽樣機率完全鎖定到目標值,實驗在多種抽樣參數下達成高成功率。
