会员服务
嵌入 · 困惑度 · GitHub · 语言模型 · 启发式 ·
1 月 13 日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
翻译:ForgetMark:通过针对性遗忘在语言模型中嵌入隐蔽指纹
Zhenhua Xu,Haobo Zhang,Zhebo Wang,Qichen Liu,Haitao Xu,Wenpeng Xing,Meng Han
Zhenhua Xu,Haobo Zhang,Zhebo Wang,Qichen Liu,Haitao Xu,Wenpeng Xing,Meng Han

Existing invasive (backdoor) fingerprints suffer from high-perplexity triggers that are easily filtered, fixed response patterns exposed by heuristic detectors, and spurious activations on benign inputs. We introduce \textsc{ForgetMark}, a stealthy fingerprinting framework that encodes provenance via targeted unlearning. It builds a compact, human-readable key--value set with an assistant model and predictive-entropy ranking, then trains lightweight LoRA adapters to suppress the original values on their keys while preserving general capabilities. Ownership is verified under black/gray-box access by aggregating likelihood and semantic evidence into a fingerprint success rate. By relying on probabilistic forgetting traces rather than fixed trigger--response patterns, \textsc{ForgetMark} avoids high-perplexity triggers, reduces detectability, and lowers false triggers. Across diverse architectures and settings, it achieves 100\% ownership verification on fingerprinted models while maintaining standard performance, surpasses backdoor baselines in stealthiness and robustness to model merging, and remains effective under moderate incremental fine-tuning. Our code and data are available at \href{https://github.com/Xuzhenhua55/ForgetMark}{https://github.com/Xuzhenhua55/ForgetMark}.


翻译:现有的侵入式(后门)指纹存在高困惑度触发词易被过滤、启发式检测器暴露的固定响应模式以及对良性输入的虚假激活等问题。本文提出 \textsc{ForgetMark},一种通过针对性遗忘编码来源的隐蔽指纹框架。该方法利用辅助模型和预测熵排序构建一个紧凑、人类可读的键值对集合,然后训练轻量级 LoRA 适配器以抑制原始键对应的值,同时保留模型的通用能力。所有权验证在灰盒/黑盒访问设置下进行,通过聚合似然证据和语义证据计算指纹成功率。\textsc{ForgetMark} 依赖概率性遗忘痕迹而非固定的触发-响应模式,从而避免了高困惑度触发词,降低了可检测性并减少了误触发。在多种模型架构和设置下,该方法在指纹模型中实现了 100\% 的所有权验证率,同时保持了标准性能;在隐蔽性和对模型合并的鲁棒性方面超越了后门基线,并在适度的增量微调下保持有效。我们的代码和数据公开于 \href{https://github.com/Xuzhenhua55/ForgetMark}{https://github.com/Xuzhenhua55/ForgetMark}。
0
下载
关闭预览

相关内容

DeepSeek开源大模型「记忆」模块,D梁文锋署名新论文,下一代稀疏模型提前剧透
DeepSeek开源大模型「记忆」模块,D梁文锋署名新论文,下一代稀疏模型提前剧透
专知会员服务
18+阅读 · 1月13日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
【CVPR2024】持续遗忘对于预训练视觉模型
【CVPR2024】持续遗忘对于预训练视觉模型
专知会员服务
19+阅读 · 2024年3月20日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
27+阅读 · 2022年10月7日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【CVPR2020】通过潦草注释的弱监督显著目标检测,Weakly-Supervised Salient Object Detection via Scribble Annotations
【CVPR2020】通过潦草注释的弱监督显著目标检测,Weakly-Supervised Salient Object Detection via Scribble Annotations
专知会员服务
39+阅读 · 2020年3月19日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
泡泡机器人SLAM
11+阅读 · 2018年12月10日
自然语言处理中的深度迁移学习——文本预训练
自然语言处理中的深度迁移学习——文本预训练
专知
16+阅读 · 2018年12月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【干货】基于注意力机制的神经匹配模型用于短文本检索
【干货】基于注意力机制的神经匹配模型用于短文本检索
专知
11+阅读 · 2018年1月11日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
Representation-Aware Unlearning via Activation Signatures: From Suppression to Knowledge-Signature Erasure
Arxiv
0+阅读 · 2月4日
Generalizable and Interpretable RF Fingerprinting with Shapelet-Enhanced Large Language Models
Arxiv
0+阅读 · 2月3日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
From Construction to Injection: Edit-Based Fingerprints for Large Language Models
Arxiv
0+阅读 · 1月21日
Smudged Fingerprints: A Systematic Evaluation of the Robustness of AI Image Fingerprints
Arxiv
0+阅读 · 1月21日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月21日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
Arxiv
0+阅读 · 1月20日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月19日
NiMark: A Non-intrusive Watermarking Framework against Screen-shooting Attacks
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
嵌入
困惑度
GitHub
语言模型
启发式
相关VIP内容
DeepSeek开源大模型「记忆」模块,D梁文锋署名新论文,下一代稀疏模型提前剧透
DeepSeek开源大模型「记忆」模块,D梁文锋署名新论文,下一代稀疏模型提前剧透
专知会员服务
18+阅读 · 1月13日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
【CVPR2024】持续遗忘对于预训练视觉模型
【CVPR2024】持续遗忘对于预训练视觉模型
专知会员服务
19+阅读 · 2024年3月20日
机器遗忘:分类、指标、应用、挑战与展望
机器遗忘:分类、指标、应用、挑战与展望
专知会员服务
36+阅读 · 2024年3月16日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
27+阅读 · 2022年10月7日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【CVPR2020】通过潦草注释的弱监督显著目标检测,Weakly-Supervised Salient Object Detection via Scribble Annotations
【CVPR2020】通过潦草注释的弱监督显著目标检测,Weakly-Supervised Salient Object Detection via Scribble Annotations
专知会员服务
39+阅读 · 2020年3月19日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
热门VIP内容
相关资讯
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
泡泡机器人SLAM
11+阅读 · 2018年12月10日
自然语言处理中的深度迁移学习——文本预训练
自然语言处理中的深度迁移学习——文本预训练
专知
16+阅读 · 2018年12月10日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
【干货】基于注意力机制的神经匹配模型用于短文本检索
【干货】基于注意力机制的神经匹配模型用于短文本检索
专知
11+阅读 · 2018年1月11日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
相关论文
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
Representation-Aware Unlearning via Activation Signatures: From Suppression to Knowledge-Signature Erasure
Arxiv
0+阅读 · 2月4日
Generalizable and Interpretable RF Fingerprinting with Shapelet-Enhanced Large Language Models
Arxiv
0+阅读 · 2月3日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
From Construction to Injection: Edit-Based Fingerprints for Large Language Models
Arxiv
0+阅读 · 1月21日
Smudged Fingerprints: A Systematic Evaluation of the Robustness of AI Image Fingerprints
Arxiv
0+阅读 · 1月21日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月21日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
Arxiv
0+阅读 · 1月20日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月19日
NiMark: A Non-intrusive Watermarking Framework against Screen-shooting Attacks
Arxiv
0+阅读 · 1月17日
相关基金
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top