会员服务
分割 · 攻击 · 语言模型 · 数据泄露 · 输出 ·
6 月 12 日
From Prompts to Responses: Dual-Sided Data Leakage and Defense in Split Large Language Models
翻译:从提示到响应:分割大语言模型中的双向数据泄露与防御
Zixuan Gu,Xiaojun Ye,Yang Liu
Zixuan Gu,Xiaojun Ye,Yang Liu
from arxiv, 18 pages, Accepted at ICML 2026

Large language models (LLMs) are increasingly deployed in privacy-sensitive domains, where users must balance the risk of data exposure through external APIs against the high computational cost of local deployment. Split learning has therefore emerged as a promising paradigm for LLM fine-tuning and inference under limited local resources. However, it introduces new privacy risks. Prior work primarily studies leakage of private input prompts, typically via inversion attacks on intermediate representations, while the potential for sensitive information leakage through generative response outputs remains largely unexplored. In this work, we unveil novel vulnerabilities of Split-LLM by presenting Patched Model Inversion with Dual-Sided Initialization (PIDI), a two-stage attack that simultaneously targets both private input prompts and output responses in Split-LLM settings. It combines dual-sided initialization with a patched inversion strategy to tackle long sequences, substantially outperforming prior inversion methods. To counter threats from both sides, we further propose the Adapter-based DualGuard with Mutual Information Defense (ADMI), which integrates an adapter-based local warmup strategy and mutual information regularization to provide a strong empirical privacy protection with minimal impact on task performance. Extensive experiments across diverse tasks and models demonstrate that ADMI effectively defends against PIDI and other state-of-the-art inversion attacks. Our code is publicly available at https://github.com/FLAIR-THU/VFLAIR-LLM.


翻译:大语言模型日益部署于隐私敏感领域,用户需在通过外部API暴露数据风险与本地部署高昂计算成本之间寻求平衡。因此,分割学习成为本地资源受限场景下大语言模型微调与推理的有前景范式,但同时也引入了新的隐私风险。现有研究主要关注私有输入提示的泄露,通常通过中间表示的逆向攻击实现,而通过生成式响应输出泄露敏感信息的可能性仍鲜有探讨。本工作通过提出"补丁化模型逆向攻击与双向初始化"(PIDI),揭示了分割大语言模型的新漏洞:该两阶段攻击同时针对分割语言模型中的私有输入提示和输出响应,结合双向初始化与补丁化逆向策略处理长序列,显著优于现有逆向方法。为抵御双向威胁,我们进一步提出"基于适配器的双向守护与互信息防御"(ADMI),整合基于适配器的本地预热策略与互信息正则化,在最小化任务性能影响的前提下实现强实证隐私保护。跨多种任务与模型的广泛实验表明,ADMI能有效防御PIDI及其他最先进的逆向攻击。我们的代码公开于https://github.com/FLAIR-THU/VFLAIR-LLM。
0
下载
关闭预览

相关内容

大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
专知会员服务
15+阅读 · 2025年10月18日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
专知会员服务
43+阅读 · 2025年4月16日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《大语言模型的数据合成与增强综述》
《大语言模型的数据合成与增强综述》
专知会员服务
44+阅读 · 2024年10月19日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
中文自然语言处理数据集:ChineseNLPCorpus(附链接)
中文自然语言处理数据集:ChineseNLPCorpus(附链接)
数据派THU
37+阅读 · 2019年6月23日
最全中文自然语言处理数据集、平台和工具整理
最全中文自然语言处理数据集、平台和工具整理
深度学习与NLP
34+阅读 · 2019年6月22日
中文自然语言处理数据集:ChineseNLPCorpus
中文自然语言处理数据集:ChineseNLPCorpus
AINLP
35+阅读 · 2019年6月21日
用于语音识别的数据增强
用于语音识别的数据增强
AI研习社
24+阅读 · 2019年6月5日
干货下载 | 中文自然语言处理 语料/数据集
干货下载 | 中文自然语言处理 语料/数据集
七月在线实验室
51+阅读 · 2018年12月27日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
自然语言处理(NLP)数据集整理
自然语言处理(NLP)数据集整理
论智
20+阅读 · 2018年4月8日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
大规模模糊RDF数据管理关键技术研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Dynamics of Adversarial Attacks on Large Language Model-Based Search Engines
Arxiv
0+阅读 · 6月9日
Benchmarking Empirical Privacy Protection for Adaptations of Large Language Models
Arxiv
0+阅读 · 6月8日
DataEvolver: Automatic Data Preparation for Large Language Models through Multi-Level Self-Evolving
Arxiv
0+阅读 · 6月5日
Political Persuasion and Endorsement in Large Language Models
Arxiv
0+阅读 · 6月4日
SharedRequest: Privacy-Preserving Model-Agnostic Inference for Large Language Models
Arxiv
0+阅读 · 6月3日
LLMSurgeon: Diagnosing Data Mixture of Large Language Models
Arxiv
0+阅读 · 5月28日
Understanding Data Temporality Impact on Large Language Models Pre-training
Arxiv
0+阅读 · 5月21日
How Many Human Survey Respondents is a Large Language Model Worth? An Uncertainty Quantification Perspective
Arxiv
0+阅读 · 5月20日
Threat Modelling using Domain-Adapted Language Models: Empirical Evaluation and Insights
Arxiv
0+阅读 · 5月11日
A Human-Centric Framework for Data Attribution in Large Language Models
Arxiv
0+阅读 · 5月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分割
攻击
语言模型
数据泄露
输出
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
2+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
1+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
3+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
13+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
4+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
8+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
20+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
9+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
8+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
专知会员服务
15+阅读 · 2025年10月18日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
【新书】使用大型语言模型进行数据分析:文本、表格、图像与音频
专知会员服务
43+阅读 · 2025年4月16日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《大语言模型的数据合成与增强综述》
《大语言模型的数据合成与增强综述》
专知会员服务
44+阅读 · 2024年10月19日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
26+阅读 · 2024年1月2日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
中文自然语言处理数据集:ChineseNLPCorpus(附链接)
中文自然语言处理数据集:ChineseNLPCorpus(附链接)
数据派THU
37+阅读 · 2019年6月23日
最全中文自然语言处理数据集、平台和工具整理
最全中文自然语言处理数据集、平台和工具整理
深度学习与NLP
34+阅读 · 2019年6月22日
中文自然语言处理数据集:ChineseNLPCorpus
中文自然语言处理数据集:ChineseNLPCorpus
AINLP
35+阅读 · 2019年6月21日
用于语音识别的数据增强
用于语音识别的数据增强
AI研习社
24+阅读 · 2019年6月5日
干货下载 | 中文自然语言处理 语料/数据集
干货下载 | 中文自然语言处理 语料/数据集
七月在线实验室
51+阅读 · 2018年12月27日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
自然语言处理(NLP)数据集整理
自然语言处理(NLP)数据集整理
论智
20+阅读 · 2018年4月8日
相关论文
Dynamics of Adversarial Attacks on Large Language Model-Based Search Engines
Arxiv
0+阅读 · 6月9日
Benchmarking Empirical Privacy Protection for Adaptations of Large Language Models
Arxiv
0+阅读 · 6月8日
DataEvolver: Automatic Data Preparation for Large Language Models through Multi-Level Self-Evolving
Arxiv
0+阅读 · 6月5日
Political Persuasion and Endorsement in Large Language Models
Arxiv
0+阅读 · 6月4日
SharedRequest: Privacy-Preserving Model-Agnostic Inference for Large Language Models
Arxiv
0+阅读 · 6月3日
LLMSurgeon: Diagnosing Data Mixture of Large Language Models
Arxiv
0+阅读 · 5月28日
Understanding Data Temporality Impact on Large Language Models Pre-training
Arxiv
0+阅读 · 5月21日
How Many Human Survey Respondents is a Large Language Model Worth? An Uncertainty Quantification Perspective
Arxiv
0+阅读 · 5月20日
Threat Modelling using Domain-Adapted Language Models: Empirical Evaluation and Insights
Arxiv
0+阅读 · 5月11日
A Human-Centric Framework for Data Attribution in Large Language Models
Arxiv
0+阅读 · 5月8日
相关基金
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
大规模模糊RDF数据管理关键技术研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top