会员服务
准确率 · 攻击 · 序列 · 系统 · 混合 ·
2 月 4 日
Expert Selections In MoE Models Reveal (Almost) As Much As Text
翻译:专家选择在MoE模型中揭示的信息(几乎)与文本相当
Amir Nuriyev,Gabriel Kulp
Amir Nuriyev,Gabriel Kulp

We present a text-reconstruction attack on mixture-of-experts (MoE) language models that recovers tokens from expert selections alone. In MoE models, each token is routed to a subset of expert subnetworks; we show these routing decisions leak substantially more information than previously understood. Prior work using logistic regression achieves limited reconstruction; we show that a 3-layer MLP improves this to 63.1% top-1 accuracy, and that a transformer-based sequence decoder recovers 91.2% of tokens top-1 (94.8% top-10) on 32-token sequences from OpenWebText after training on 100M tokens. These results connect MoE routing to the broader literature on embedding inversion. We outline practical leakage scenarios (e.g., distributed inference and side channels) and show that adding noise reduces but does not eliminate reconstruction. Our findings suggest that expert selections in MoE deployments should be treated as sensitive as the underlying text.


翻译:我们提出了一种针对专家混合(MoE)语言模型的文本重构攻击方法,该方法仅通过专家选择信息即可恢复原始文本标记。在MoE模型中,每个标记会被路由到专家子网络的子集;我们证明这些路由决策泄露的信息远超既往认知。先前基于逻辑回归的研究仅实现有限的重构效果;我们通过三层MLP将Top-1准确率提升至63.1%,并进一步采用基于Transformer的序列解码器,在OpenWebText数据集的32标记序列上达到91.2%的Top-1准确率(Top-10准确率为94.8%),该模型仅需1亿标记的训练数据。这些发现将MoE路由机制与嵌入反演研究领域建立了理论联系。我们系统阐述了实际数据泄露场景(如分布式推理和侧信道攻击),并证明添加噪声虽能降低但无法完全消除重构风险。本研究结果表明,在MoE系统部署中,专家选择信息应被视为与原始文本同等敏感的数据。
0
下载
关闭预览

相关内容

稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
专知会员服务
16+阅读 · 2月12日
混合专家模型简述
混合专家模型简述
专知会员服务
17+阅读 · 2025年5月30日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
45+阅读 · 2024年12月21日
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
专知会员服务
14+阅读 · 2024年11月14日
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
专知会员服务
77+阅读 · 2024年7月28日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
【博士论文】语言模型与人类偏好对齐,148页pdf
【博士论文】语言模型与人类偏好对齐,148页pdf
专知会员服务
32+阅读 · 2024年4月21日
【斯坦福】临床文本摘要:适应大型语言模型可超越人类专家
【斯坦福】临床文本摘要:适应大型语言模型可超越人类专家
专知会员服务
25+阅读 · 2023年9月16日
Jeff Dean署名《深度学习稀疏专家模型》综述论文
Jeff Dean署名《深度学习稀疏专家模型》综述论文
专知会员服务
39+阅读 · 2022年10月4日
最新《文本简化》综述论文,26页pdf,A Survey on Text Simplification
最新《文本简化》综述论文,26页pdf,A Survey on Text Simplification
专知会员服务
15+阅读 · 2020年8月26日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
一文综述经典的深度文本分类方法
一文综述经典的深度文本分类方法
AI100
12+阅读 · 2019年6月8日
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
数据分析
11+阅读 · 2019年4月19日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
计算文本相似度常用的四种方法
计算文本相似度常用的四种方法
论智
33+阅读 · 2018年5月18日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
文本分析 | 常用距离/相似度 一览
文本分析 | 常用距离/相似度 一览
数说工作室
26+阅读 · 2017年10月12日
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于聚合的社会化短文本信息处理与细粒度倾向性分析
国家自然科学基金
0+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于复杂数据的回归模型统计推断及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
考虑岩石剪切局部化细观特征的Mohr—Coulomb强度修正准则
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
Lynx: Enabling Efficient MoE Inference through Dynamic Batch-Aware Expert Selection
Arxiv
0+阅读 · 2月13日
Steering MoE LLMs via Expert (De)Activation
Arxiv
0+阅读 · 2月12日
MoEEdit: Efficient and Routing-Stable Knowledge Editing for Mixture-of-Experts LLMs
Arxiv
0+阅读 · 2月11日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
SERE: Similarity-based Expert Re-routing for Efficient Batch Decoding in MoE Models
Arxiv
0+阅读 · 2月7日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月5日
Breaking the MoE LLM Trilemma: Dynamic Expert Clustering with Structured Compression
Arxiv
0+阅读 · 2月5日
PROBE: Co-Balancing Computation and Communication in MoE Inference via Real-Time Predictive Prefetching
Arxiv
0+阅读 · 2月3日
Advancing Expert Specialization for Better MoE
Arxiv
0+阅读 · 1月25日
Towards Principled Design of Mixture-of-Experts Language Models under Memory and Inference Constraints
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
准确率
攻击
序列
系统
混合
相关VIP内容
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
专知会员服务
16+阅读 · 2月12日
混合专家模型简述
混合专家模型简述
专知会员服务
17+阅读 · 2025年5月30日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
45+阅读 · 2024年12月21日
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
专知会员服务
14+阅读 · 2024年11月14日
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
专知会员服务
77+阅读 · 2024年7月28日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
【博士论文】语言模型与人类偏好对齐,148页pdf
【博士论文】语言模型与人类偏好对齐,148页pdf
专知会员服务
32+阅读 · 2024年4月21日
【斯坦福】临床文本摘要:适应大型语言模型可超越人类专家
【斯坦福】临床文本摘要:适应大型语言模型可超越人类专家
专知会员服务
25+阅读 · 2023年9月16日
Jeff Dean署名《深度学习稀疏专家模型》综述论文
Jeff Dean署名《深度学习稀疏专家模型》综述论文
专知会员服务
39+阅读 · 2022年10月4日
最新《文本简化》综述论文,26页pdf,A Survey on Text Simplification
最新《文本简化》综述论文,26页pdf,A Survey on Text Simplification
专知会员服务
15+阅读 · 2020年8月26日
热门VIP内容
相关资讯
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
一文综述经典的深度文本分类方法
一文综述经典的深度文本分类方法
AI100
12+阅读 · 2019年6月8日
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
数据分析
11+阅读 · 2019年4月19日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
计算文本相似度常用的四种方法
计算文本相似度常用的四种方法
论智
33+阅读 · 2018年5月18日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
文本分析 | 常用距离/相似度 一览
文本分析 | 常用距离/相似度 一览
数说工作室
26+阅读 · 2017年10月12日
相关论文
Lynx: Enabling Efficient MoE Inference through Dynamic Batch-Aware Expert Selection
Arxiv
0+阅读 · 2月13日
Steering MoE LLMs via Expert (De)Activation
Arxiv
0+阅读 · 2月12日
MoEEdit: Efficient and Routing-Stable Knowledge Editing for Mixture-of-Experts LLMs
Arxiv
0+阅读 · 2月11日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
SERE: Similarity-based Expert Re-routing for Efficient Batch Decoding in MoE Models
Arxiv
0+阅读 · 2月7日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月5日
Breaking the MoE LLM Trilemma: Dynamic Expert Clustering with Structured Compression
Arxiv
0+阅读 · 2月5日
PROBE: Co-Balancing Computation and Communication in MoE Inference via Real-Time Predictive Prefetching
Arxiv
0+阅读 · 2月3日
Advancing Expert Specialization for Better MoE
Arxiv
0+阅读 · 1月25日
Towards Principled Design of Mixture-of-Experts Language Models under Memory and Inference Constraints
Arxiv
0+阅读 · 1月13日
相关基金
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于聚合的社会化短文本信息处理与细粒度倾向性分析
国家自然科学基金
0+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于复杂数据的回归模型统计推断及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
考虑岩石剪切局部化细观特征的Mohr—Coulomb强度修正准则
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top