🟡 🛡️ Sigurnost Objavljeno: · 2 min čitanja ·

arXiv:2607.08173: 'Overthinking' — pojačano zaključivanje tjera reasoning modele da odaju naučene tajne, novi ekstrakcijski napad na ICML 2026

arXiv:2607.08173 ↗

Editorial ilustracija: mozak od kruga misli iz kojeg kroz pukotinu cure zaključana dokumenta

Overthinking je rad prihvaćen na ICML 2026 koji pokazuje da pojačavanje težine zaključivanja u velikim jezičnim modelima može izvući skrivene naučene informacije koje model inače ne izlaže. Nalaz otvara novu klasu ekstrakcijskih napada usmjerenih na reasoning modele poput o1, DeepSeek R1 i Claudea s produljenim razmišljanjem.

🤖

Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.

Rad “Overthinking: Extracting Learned Secrets” (arXiv:2607.08173), autora Hopkinsa, Khullara i Rogera, prihvaćen je na ICML 2026 i opisuje novu klasu napada na reasoning modele. Reasoning model je jezični model koji prije konačnog odgovora provodi produljeni interni lanac razmišljanja — mehanizam koji podiže točnost na složenim zadacima, ali, kako rad pokazuje, otvara i neočekivan sigurnosni kanal.

U čemu je napad?

Autori pokazuju da se ciljanim pojačavanjem “težine zaključivanja” (reasoning weight) model može navesti da u lancu razmišljanja izloži informacije koje je naučio tijekom treniranja, a koje u normalnom odgovoru ne otkriva. Drugim riječima: što model više “razmišlja”, to je veća šansa da usput oda latentno pohranjene tajne — od fragmenata trening-podataka do internih uputa.

Zašto je paradoks opasan?

Produljeno zaključivanje glavni je adut nove generacije modela — OpenAI o-serije, DeepSeek R1 i Claudea s produljenim razmišljanjem. Upravo taj mehanizam, koji tržište plaća kao premium sposobnost, Overthinking pretvara u ranjivost: obrana koja bi ograničila curenje mogla bi istovremeno oslabiti korisno zaključivanje. To postavlja konkretan kompromis pred timove koji reasoning modele stavljaju u proizvodnju.

Kontekst

Prihvaćanje na ICML 2026, jednu od tri najprestižnije ML konferencije, daje nalazu težinu iznad tipičnog preprinta. Rad stiže isti dan kad GitHub u CodeQL uvodi detekciju prompt injectiona — zajedno ocrtavaju kako se 2026. sigurnosno istraživanje sve više fokusira na napade specifične za same modele, a ne samo na aplikacije oko njih. Za operatore reasoning modela poruka je jasna: dublje razmišljanje traži i dublju kontrolu onoga što model smije izgovoriti.

Česta pitanja

Što pokazuje rad Overthinking?
Da se pojačavanjem 'težine zaključivanja' u jezičnom modelu mogu izvući latentno naučene informacije koje model u normalnom radu ne otkriva — nova vrsta napada na reasoning modele.
Koje modele napad pogađa?
Reasoning modele koji prije odgovora provode produljeni interni lanac razmišljanja — poput OpenAI o-serije, DeepSeek R1 i Claudea s produljenim zaključivanjem.
Zašto je nalaz važan?
Jer upravo produljeno zaključivanje, koje podiže točnost, istovremeno postaje kanal curenja informacija — sigurnosni kompromis koji treba uzeti u obzir pri deploymentu reasoning modela.