本文揭示了一个存在于当前主流大语言模型（LLM）推理栈中的隐写通道，该通道无需修改模型权重、采样代码或输出分布即可实现秘密通信。其核心原理是利用确定性解码过程中的伪随机数生成器（PRNG）在逆变换采样时产生的种子依赖性：PRNG根据种子生成一系列令牌级别的概率区间，这些区间可以从生成的文本中唯一重构。发送方在生成前将秘密消息编码为PRNG种子，接收方则通过穷举搜索种子空间，重构概率区间并恢复种子，从而提取隐藏载荷。文章形式化了两种操作模式：已知提示（prompt）模式下，双方共享提示，可实现精确区间重构和完美种子恢复（通过强制对齐）；未知提示模式下，仅能获得生成文本，但通过近似区间重构结合最大命中计数评分策略，仍能从足够长的输出中可靠恢复种子。作者在6个模型家族和5个异构文本域上进行了广泛实验：已知提示模式下，从完整的2^32候选空间中恢复32位种子，在300个令牌内、单GPU上35秒内可达100%准确率（因模型和文本域而异）；未知提示模式下，在600-800个令牌时恢复准确率接近完美，耗时约12秒。文章还分析了提示策略、分词歧义和采样超参数对通道可靠性的影响，并讨论了应用场景：一方面实现了32位隐写传输，另一方面证明忽略提示并非有效的安全假设。

本文提出了一种针对 Apple XNU 内核（用于 macOS、iOS 等产品）中 IPv6 Fragment ID 生成算法的实际攻击。该算法使用伪随机数生成器（PRNG）来产生 Fragment ID，但作者发现其存在竞争条件（race-condition）漏洞，使得攻击者能够通过精心构造的数据包时序，观察并破解 PRNG 的内部状态。一旦状态被恢复，攻击者即可精确预测后续的 Fragment ID，从而实施 IPv6 分片欺骗攻击。这是首次利用竞争条件进行密码分析的实际案例。通过分片欺骗，攻击者可以部分篡改 UDP 数据报或 TCP 段的内容。作者展示了两种典型场景：一是针对 NFS（基于 UDP）的攻击，能够修改正在写入的文件内容；二是针对 HTTP（基于 TCP）的攻击，能够修改 HTTP 请求。Apple 已将此漏洞分配为 CVE-2024-27823，并发布了所有基于 XNU 产品的安全更新。本文的核心贡献在于揭示了操作系统内核中 PRNG 实现的隐蔽安全问题，并证明了竞争条件在密码分析中的新应用。安全研究人员和系统管理员应关注此漏洞对 Apple 设备的影响，并及时应用补丁。