本文展示了一种针对内省适配器（Introspection Adapters）的攻击方法。内省适配器是一种用于审计大型语言模型内部状态的机制，旨在检测模型是否遵循安全约束。研究者发现，由于内省适配器依赖的对称性假设（例如，模型内部状态与审计信号之间的对称关系），攻击者可以通过破坏这种对称性来绕过审计。具体而言，攻击者可以微调模型参数或插入对抗性扰动，使得适配器输出的审计信号与模型实际行为解耦，从而在不触发告警的情况下执行有害操作。实验证明了该攻击的有效性，并揭示了当前审计范式中的根本缺陷。本文适合对AI安全、模型审计和对抗性攻击感兴趣的研究人员阅读。