BIID: двухфазная защита LLM через прямой и обратный анализ намерений

Обнаружено: LLM в режиме 'просто ответь' пропускает вредный контент, но в режиме 'проанализируй намерение' ловит атаки с точностью 99%. BIID позволяет защитить AI-помощников от многоходовых jailbreak-атак, где серия безобидных вопросов ('Опиши процесс' → 'Где применяется' → 'Как масштабировать') выводит модель на генерацию запрещённого контента. Метод ставит два барьера вместо одного: прямой анализ намерения ДО генерации ('следует ли отклонить этот запрос?') и обратная проверка ответа ПОСЛЕ ('содержит ли мой ответ вредный контент?'). Модель явно анализирует вредность через приоритетный режим защитных механизмов — успешность атак падает с 15-60% до ~0-1%.