会员服务
对抗 · 鲁棒 · 困惑度 · 黑盒 · 语言模型 ·
1 月 12 日
SRAF: Stealthy and Robust Adversarial Fingerprint for Copyright Verification of Large Language Models
翻译:SRAF:用于大语言模型版权验证的隐蔽鲁棒对抗指纹
Zhebo Wang,Zhenhua Xu,Maike Li,Wenpeng Xing,Chunqiang Hu,Chen Zhi,Meng Han
Zhebo Wang,Zhenhua Xu,Maike Li,Wenpeng Xing,Chunqiang Hu,Chen Zhi,Meng Han

The protection of Intellectual Property (IP) for Large Language Models (LLMs) has become a critical concern as model theft and unauthorized commercialization escalate. While adversarial fingerprinting offers a promising black-box solution for ownership verification, existing methods suffer from significant limitations: they are fragile against model modifications, sensitive to system prompt variations, and easily detectable due to high-perplexity input patterns. In this paper, we propose SRAF, which employs a multi-task adversarial optimization strategy that jointly optimizes fingerprints across homologous model variants and diverse chat templates, allowing the fingerprint to anchor onto invariant decision boundary features. Furthermore, we introduce a Perplexity Hiding technique that embeds adversarial perturbations within Markdown tables, effectively aligning the prompt's statistics with natural language to evade perplexity-based detection. Experiments on Llama-2 variants demonstrate SRAF's superior robustness and stealthiness compared to state-of-the-art baselines, offering a practical black-box solution for ownership verification.


翻译:随着模型窃取和未经授权商业化行为的加剧,大语言模型的知识产权保护已成为关键问题。虽然对抗指纹技术为所有权验证提供了一种前景广阔的黑盒解决方案,但现有方法存在明显局限:对模型修改脆弱、对系统提示词变化敏感,且因高困惑度输入模式而易被检测。本文提出SRAF方法,采用多任务对抗优化策略,在同类模型变体和多样化对话模板上联合优化指纹,使指纹能够锚定在不变的决策边界特征上。此外,我们引入困惑度隐藏技术,将对抗扰动嵌入Markdown表格中,有效使提示词的统计特征与自然语言对齐,从而规避基于困惑度的检测。在Llama-2系列模型上的实验表明,相较于现有先进基线方法,SRAF具有更优的鲁棒性和隐蔽性,为所有权验证提供了实用的黑盒解决方案。
0
下载
关闭预览

相关内容

【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
【CVPR2021】兼容黑盒白盒、抵御水印攻击,全新框架高效保护GAN知识产权
专知会员服务
12+阅读 · 2021年5月9日
鲁棒模式识别研究进展
鲁棒模式识别研究进展
专知会员服务
41+阅读 · 2020年8月9日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
Sreg 一款社工小工具
Sreg 一款社工小工具
黑白之道
13+阅读 · 2019年8月18日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
149+阅读 · 2019年4月7日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于稀疏表示和低秩矩阵分解的鲁棒人脸识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Lossless Copyright Protection via Intrinsic Model Fingerprinting
Arxiv
0+阅读 · 1月29日
Reading Between the Lines: Towards Reliable Black-box LLM Fingerprinting via Zeroth-order Gradient Estimation
Arxiv
0+阅读 · 1月21日
Smudged Fingerprints: A Systematic Evaluation of the Robustness of AI Image Fingerprints
Arxiv
0+阅读 · 1月21日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月21日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月21日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月19日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月19日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月13日
SRAF: Stealthy and Robust Adversarial Fingerprint for Copyright Verification of Large Language Models
Arxiv
0+阅读 · 1月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
对抗
鲁棒
困惑度
黑盒
语言模型
最新内容
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
4+阅读 · 今天6:04
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
4+阅读 · 今天5:37
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
3+阅读 · 今天5:35
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
2+阅读 · 今天5:24
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
2+阅读 · 今天5:18
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
2+阅读 · 今天3:25
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
(中文版)美空军部发布《空军部数据战略》与《人工智能战略》两份战略:旨在加速建立军事优势
专知会员服务
8+阅读 · 今天2:55
【斯坦福博士论文】语言模型的机械可解释性与控制
【斯坦福博士论文】语言模型的机械可解释性与控制
专知会员服务
2+阅读 · 4月23日
大语言模型智能体长期记忆安全性综述:迈向记忆主权
大语言模型智能体长期记忆安全性综述:迈向记忆主权
专知会员服务
2+阅读 · 4月23日
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
美军被摧毁的空战装备:伊朗战争如何重创美国空中力量
专知会员服务
4+阅读 · 4月23日
人工智能赋能无人机:俄乌战争(万字长文)
人工智能赋能无人机:俄乌战争(万字长文)
专知会员服务
6+阅读 · 4月23日
国外海军作战管理系统与作战训练系统
国外海军作战管理系统与作战训练系统
专知会员服务
3+阅读 · 4月23日
美军条令《海军陆战队规划流程(2026版)》
美军条令《海军陆战队规划流程(2026版)》
专知会员服务
11+阅读 · 4月23日
《压缩式分布式交互仿真标准》120页
《压缩式分布式交互仿真标准》120页
专知会员服务
4+阅读 · 4月23日
《电子战数据交换模型研究报告》
《电子战数据交换模型研究报告》
专知会员服务
6+阅读 · 4月23日
相关VIP内容
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
【CVPR2021】兼容黑盒白盒、抵御水印攻击,全新框架高效保护GAN知识产权
专知会员服务
12+阅读 · 2021年5月9日
鲁棒模式识别研究进展
鲁棒模式识别研究进展
专知会员服务
41+阅读 · 2020年8月9日
热门VIP内容
相关资讯
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
Sreg 一款社工小工具
Sreg 一款社工小工具
黑白之道
13+阅读 · 2019年8月18日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
149+阅读 · 2019年4月7日
读者来稿 | 有效遮挡检测的鲁棒人脸识别
读者来稿 | 有效遮挡检测的鲁棒人脸识别
计算机视觉战队
19+阅读 · 2019年3月28日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
【好文解析】ICASSP最佳学生论文:深度对抗声学模型训练框架
中国科学院自动化研究所
13+阅读 · 2018年4月28日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
相关论文
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Lossless Copyright Protection via Intrinsic Model Fingerprinting
Arxiv
0+阅读 · 1月29日
Reading Between the Lines: Towards Reliable Black-box LLM Fingerprinting via Zeroth-order Gradient Estimation
Arxiv
0+阅读 · 1月21日
Smudged Fingerprints: A Systematic Evaluation of the Robustness of AI Image Fingerprints
Arxiv
0+阅读 · 1月21日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月21日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月21日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月19日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月19日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月13日
SRAF: Stealthy and Robust Adversarial Fingerprint for Copyright Verification of Large Language Models
Arxiv
0+阅读 · 1月9日
相关基金
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于稀疏表示和低秩矩阵分解的鲁棒人脸识别研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向生物特征识别的鲁棒判别结构化特征表示方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top