会员服务
隐写 · 微调 · 嵌入 · 嵌入空间 · 隐写术 ·
1 月 30 日
Hide and Seek in Embedding Space: Geometry-based Steganography and Detection in Large Language Models
翻译:嵌入空间中的捉迷藏:基于几何的大语言模型隐写术与检测
Charles Westphal,Keivan Navaie,Fernando E. Rosas
Charles Westphal,Keivan Navaie,Fernando E. Rosas

Fine-tuned LLMs can covertly encode prompt secrets into outputs via steganographic channels. Prior work demonstrated this threat but relied on trivially recoverable encodings. We formalize payload recoverability via classifier accuracy and show previous schemes achieve 100\% recoverability. In response, we introduce low-recoverability steganography, replacing arbitrary mappings with embedding-space-derived ones. For Llama-8B (LoRA) and Ministral-8B (LoRA) trained on TrojanStego prompts, exact secret recovery rises from 17$\rightarrow$30\% (+78\%) and 24$\rightarrow$43\% (+80\%) respectively, while on Llama-70B (LoRA) trained on Wiki prompts, it climbs from 9$\rightarrow$19\% (+123\%), all while reducing payload recoverability. We then discuss detection. We argue that detecting fine-tuning-based steganographic attacks requires approaches beyond traditional steganalysis. Standard approaches measure distributional shift, which is an expected side-effect of fine-tuning. Instead, we propose a mechanistic interpretability approach: linear probes trained on later-layer activations detect the secret with up to 33\% higher accuracy in fine-tuned models compared to base models, even for low-recoverability schemes. This suggests that malicious fine-tuning leaves actionable internal signatures amenable to interpretability-based defenses.


翻译:微调后的大语言模型可通过隐写通道将提示词秘密隐蔽编码至输出中。先前研究虽已证实此威胁,但依赖于可轻易恢复的编码方式。本文通过分类器准确率形式化定义载荷可恢复性,并证明现有方案可实现100%的恢复率。为此,我们提出低可恢复性隐写术,将任意映射替换为嵌入空间导出的映射。在TrojanStego提示词上训练的Llama-8B(LoRA)和Ministral-8B(LoRA)模型中,精确秘密恢复率分别从17%提升至30%(+78%)和24%提升至43%(+80%);在Wiki提示词上训练的Llama-70B(LoRA)模型中,该比率从9%提升至19%(+123%),同时降低了载荷可恢复性。继而我们探讨检测方法:我们认为检测基于微调的隐写攻击需要超越传统隐写分析的方法。标准方法通过测量分布偏移实现检测,但分布偏移是微调的预期副作用。为此,我们提出一种机制可解释性方法:基于深层激活训练的线性探针在微调模型中检测秘密的准确率可比基础模型提升高达33%,即使对于低可恢复性方案亦然。这表明恶意微调会留下可操作的内部特征,适用于基于可解释性的防御机制。
0
下载
关闭预览

相关内容

《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
专知会员服务
26+阅读 · 2025年5月16日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
从词向量到多模态嵌入:大型语言模型的技术、应用及未来方向
从词向量到多模态嵌入:大型语言模型的技术、应用及未来方向
专知会员服务
45+阅读 · 2024年11月11日
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
专知会员服务
78+阅读 · 2024年1月24日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
86+阅读 · 2022年10月29日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
知识图谱嵌入的Translate模型汇总(TransE,TransH,TransR,TransD)
知识图谱嵌入的Translate模型汇总(TransE,TransH,TransR,TransD)
深度学习自然语言处理
31+阅读 · 2020年6月12日
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
专知
23+阅读 · 2020年4月4日
图嵌入(Graph embedding)综述
图嵌入(Graph embedding)综述
人工智能前沿讲习班
449+阅读 · 2019年4月30日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
读者视角的跨领域隐式情感分析理论及关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Privacy-Aware Split Inference with Speculative Decoding for Large Language Models over Wide-Area Networks
Arxiv
0+阅读 · 2月18日
From Associations to Activations: Comparing Behavioral and Hidden-State Semantic Geometry in LLMs
Arxiv
0+阅读 · 2月16日
Leveraging Large Language Models for Automated Reproduction of Networking Research Results
Arxiv
0+阅读 · 2月13日
Embedding Inversion via Conditional Masked Diffusion Language Models
Arxiv
0+阅读 · 2月12日
EigenTrack: Spectral Activation Feature Tracking for Hallucination and Out-of-Distribution Detection in LLMs and VLMs
Arxiv
0+阅读 · 2月6日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
OD-Stega: LLM-Based Relatively Secure Steganography via Optimized Distributions
Arxiv
0+阅读 · 1月29日
Unknown Unknowns: Why Hidden Intentions in LLMs Evade Detection
Arxiv
0+阅读 · 1月26日
STEAD: Robust Provably Secure Linguistic Steganography with Diffusion Language Model
Arxiv
0+阅读 · 1月21日
Interleaved Latent Visual Reasoning with Selective Perceptual Modeling
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
隐写
微调
嵌入
嵌入空间
隐写术
相关VIP内容
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
《面向遥感的多模态小语言模型——引入思维链推理与GRPO技术》
专知会员服务
26+阅读 · 2025年5月16日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
从词向量到多模态嵌入:大型语言模型的技术、应用及未来方向
从词向量到多模态嵌入:大型语言模型的技术、应用及未来方向
专知会员服务
45+阅读 · 2024年11月11日
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
大模型如何可解释?帝国理工最新《大型语言模型的解释性》最新综述
专知会员服务
78+阅读 · 2024年1月24日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
86+阅读 · 2022年10月29日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
知识图谱嵌入的Translate模型汇总(TransE,TransH,TransR,TransD)
知识图谱嵌入的Translate模型汇总(TransE,TransH,TransR,TransD)
深度学习自然语言处理
31+阅读 · 2020年6月12日
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
【新书】自然语言处理嵌入:语义向量表示理论与进展,从Word2Vec到BERT,163页pdf
专知
23+阅读 · 2020年4月4日
图嵌入(Graph embedding)综述
图嵌入(Graph embedding)综述
人工智能前沿讲习班
449+阅读 · 2019年4月30日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
相关论文
Privacy-Aware Split Inference with Speculative Decoding for Large Language Models over Wide-Area Networks
Arxiv
0+阅读 · 2月18日
From Associations to Activations: Comparing Behavioral and Hidden-State Semantic Geometry in LLMs
Arxiv
0+阅读 · 2月16日
Leveraging Large Language Models for Automated Reproduction of Networking Research Results
Arxiv
0+阅读 · 2月13日
Embedding Inversion via Conditional Masked Diffusion Language Models
Arxiv
0+阅读 · 2月12日
EigenTrack: Spectral Activation Feature Tracking for Hallucination and Out-of-Distribution Detection in LLMs and VLMs
Arxiv
0+阅读 · 2月6日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
OD-Stega: LLM-Based Relatively Secure Steganography via Optimized Distributions
Arxiv
0+阅读 · 1月29日
Unknown Unknowns: Why Hidden Intentions in LLMs Evade Detection
Arxiv
0+阅读 · 1月26日
STEAD: Robust Provably Secure Linguistic Steganography with Diffusion Language Model
Arxiv
0+阅读 · 1月21日
Interleaved Latent Visual Reasoning with Selective Perceptual Modeling
Arxiv
0+阅读 · 1月21日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
读者视角的跨领域隐式情感分析理论及关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top