会员服务
重建 · 识别 · 语言模型 · 大语言模型 · 泛化 ·
1 月 7 日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
翻译:大型语言模型是否真正记忆个人可识别信息?基于线索控制记忆框架重新审视PII泄露问题
Xiaoyu Luo,Yiyi Chen,Qiongxiu Li,Johannes Bjerva
Xiaoyu Luo,Yiyi Chen,Qiongxiu Li,Johannes Bjerva
from arxiv, 20 pages, 13 figures

Large Language Models (LLMs) have been reported to "leak" Personally Identifiable Information (PII), with successful PII reconstruction often interpreted as evidence of memorization. We propose a principled revision of memorization evaluation for LLMs, arguing that PII leakage should be evaluated under low lexical cue conditions, where target PII cannot be reconstructed through prompt-induced generalization or pattern completion. We formalize Cue-Resistant Memorization (CRM) as a cue-controlled evaluation framework and a necessary condition for valid memorization evaluation, explicitly conditioning on prompt-target overlap cues. Using CRM, we conduct a large-scale multilingual re-evaluation of PII leakage across 32 languages and multiple memorization paradigms. Revisiting reconstruction-based settings, including verbatim prefix-suffix completion and associative reconstruction, we find that their apparent effectiveness is driven primarily by direct surface-form cues rather than by true memorization. When such cues are controlled for, reconstruction success diminishes substantially. We further examine cue-free generation and membership inference, both of which exhibit extremely low true positive rates. Overall, our results suggest that previously reported PII leakage is better explained by cue-driven behavior than by genuine memorization, highlighting the importance of cue-controlled evaluation for reliably quantifying privacy-relevant memorization in LLMs.


翻译:据报道,大型语言模型(LLMs)存在"泄露"个人可识别信息(PII)的现象,而成功的PII重建常被解读为记忆的证据。我们提出了一种原则性的LLM记忆评估修正方案,主张PII泄露应在低词汇线索条件下进行评估,即目标PII无法通过提示诱导的泛化或模式补全来重建。我们将线索抵抗记忆(CRM)形式化为一个线索控制的评估框架和有效记忆评估的必要条件,明确以提示-目标重叠线索为条件。运用CRM框架,我们对32种语言和多种记忆范式下的PII泄露进行了大规模多语言重评估。通过重新审视基于重建的设定(包括逐字前缀-后缀补全和关联重建),我们发现其表面有效性主要源于直接的表层形式线索而非真实记忆。当控制此类线索时,重建成功率显著下降。我们进一步考察了无线索生成和成员推理两种范式,两者均表现出极低的真阳性率。总体而言,我们的研究结果表明,先前报道的PII泄露更宜解释为线索驱动行为而非真实记忆,这凸显了线索控制评估对于可靠量化LLMs中隐私相关记忆的重要性。
0
下载
关闭预览

相关内容

大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
可解释人工智能中的大语言模型:全面综述
可解释人工智能中的大语言模型:全面综述
专知会员服务
53+阅读 · 2025年4月2日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
迈向可信的人工智能:伦理和稳健的大型语言模型综述
迈向可信的人工智能:伦理和稳健的大型语言模型综述
专知会员服务
39+阅读 · 2024年7月28日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
专知会员服务
35+阅读 · 2023年4月20日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
EMNLP 2018 | 短文本分类,腾讯AI Lab联合港中文提出主题记忆网络
EMNLP 2018 | 短文本分类,腾讯AI Lab联合港中文提出主题记忆网络
机器之心
23+阅读 · 2018年10月23日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
中国科学院自动化研究所
15+阅读 · 2018年1月23日
从人脸识别到行人重识别,下一个风口
从人脸识别到行人重识别,下一个风口
计算机视觉战队
13+阅读 · 2017年11月24日
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Remembering Unequally: Global and Disciplinary Bias in LLM Reconstruction of Scholarly Coauthor Lists
Arxiv
0+阅读 · 2月5日
Mitigating Sensitive Information Leakage in LLMs4Code through Machine Unlearning
Arxiv
0+阅读 · 1月28日
Can Large Language Models Really Recognize Your Name?
Arxiv
0+阅读 · 1月26日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
How Does Personalized Memory Shape LLM Behavior? Benchmarking Rational Preference Utilization in Personalized Assistants
Arxiv
0+阅读 · 1月23日
Data-Free Privacy-Preserving for LLMs via Model Inversion and Selective Unlearning
Arxiv
0+阅读 · 1月22日
Undesirable Memorization in Large Language Models: A Survey
Arxiv
0+阅读 · 1月19日
PII-VisBench: Evaluating Personally Identifiable Information Safety in Vision Language Models Along a Continuum of Visibility
Arxiv
0+阅读 · 1月9日
MemHunter: Automated and Verifiable Memorization Detection at Dataset-scale in LLMs
Arxiv
0+阅读 · 1月6日
Exploring Approaches for Detecting Memorization of Recommender System Data in Large Language Models
Arxiv
0+阅读 · 1月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
重建
识别
语言模型
大语言模型
泛化
相关VIP内容
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
可解释人工智能中的大语言模型:全面综述
可解释人工智能中的大语言模型:全面综述
专知会员服务
53+阅读 · 2025年4月2日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
迈向可信的人工智能:伦理和稳健的大型语言模型综述
迈向可信的人工智能:伦理和稳健的大型语言模型综述
专知会员服务
39+阅读 · 2024年7月28日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
专知会员服务
35+阅读 · 2023年4月20日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
EMNLP 2018 | 短文本分类,腾讯AI Lab联合港中文提出主题记忆网络
EMNLP 2018 | 短文本分类,腾讯AI Lab联合港中文提出主题记忆网络
机器之心
23+阅读 · 2018年10月23日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
【AAAI专题】论文分享:以生物可塑性为核心的类脑脉冲神经网络
中国科学院自动化研究所
15+阅读 · 2018年1月23日
从人脸识别到行人重识别,下一个风口
从人脸识别到行人重识别,下一个风口
计算机视觉战队
13+阅读 · 2017年11月24日
相关论文
Remembering Unequally: Global and Disciplinary Bias in LLM Reconstruction of Scholarly Coauthor Lists
Arxiv
0+阅读 · 2月5日
Mitigating Sensitive Information Leakage in LLMs4Code through Machine Unlearning
Arxiv
0+阅读 · 1月28日
Can Large Language Models Really Recognize Your Name?
Arxiv
0+阅读 · 1月26日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
How Does Personalized Memory Shape LLM Behavior? Benchmarking Rational Preference Utilization in Personalized Assistants
Arxiv
0+阅读 · 1月23日
Data-Free Privacy-Preserving for LLMs via Model Inversion and Selective Unlearning
Arxiv
0+阅读 · 1月22日
Undesirable Memorization in Large Language Models: A Survey
Arxiv
0+阅读 · 1月19日
PII-VisBench: Evaluating Personally Identifiable Information Safety in Vision Language Models Along a Continuum of Visibility
Arxiv
0+阅读 · 1月9日
MemHunter: Automated and Verifiable Memorization Detection at Dataset-scale in LLMs
Arxiv
0+阅读 · 1月6日
Exploring Approaches for Detecting Memorization of Recommender System Data in Large Language Models
Arxiv
0+阅读 · 1月5日
相关基金
重复数据删除存储系统的可靠性关键技术研究
国家自然科学基金
1+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
强调与对比影响语篇理解的认知过程及其神经机制
国家自然科学基金
4+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top