Een nieuw paper stelt dat interne inferentie-artefacten van LLM’s prompts vrijwel volledig kunnen coderen.
Reconstructie vereist toegang tot verborgen activaties of key-value caches, niet tot gewone modeloutputs.
Het echte risico hangt af van wie deze artefacten kan inzien en of ze worden opgeslagen. Daardoor vervaagt het onderscheid tussen “telemetrie” en daadwerkelijke promptopslag onder AVG en auteursrecht.
Organisaties moeten logging, retentie, beveiliging en contracten uitbreiden naar alle prompt-afgeleide artefacten.
