该论文首次系统研究了大型语言模型（LLM）在顺序部署场景下的防御冲突问题。现实应用中，LLM 提供商会不断增量地修补模型以应对新出现的漏洞或数据删除请求，而非从头重新训练。然而，现有防御措施几乎都是在单次部署假设下独立评估的。论文提出了一个关键问题：后续部署的防御是否会破坏先前防御建立的安全保护？作者在三个风险维度（如安全性、公平性等）和三个模型家族上评估了 144 种有序部署序列，发现 38.9% 的序列在原始防御维度上出现了可测量的风险加剧。这些相互作用高度不对称且依赖于顺序。为了解释这一现象，作者进行了机制分析，利用层表示散度和激活修补技术，将每种防御定位到一组紧凑的关键层。在冲突序列中，重叠的关键层表现出强烈的反对齐参数更新，而良性顺序则保持近似正交的更新。主成分分析轨迹表明，防御崩溃源于共享层中激活模式的反转。作者进一步引入层间冲突分数，量化防御诱导的激活子空间之间的几何张力，为观察到的反转提供了机制性洞察。基于这一诊断，提出了冲突引导的层冻结技术，作为一种轻量级缓解措施，在顺序部署中选择性冻结高冲突层，从而保留先前的保护而不降低后续防御的性能。该工作为 LLM 安全防御的长期维护提供了重要指导。