会员服务
知识 · 语言模型 · 黑盒 · 困惑度 · 映射 ·
1 月 13 日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
翻译:DNF:面向大语言模型知识产权保护的双层嵌套指纹方案
Zhenhua Xu,Yiran Zhao,Mengting Zhong,Dezhang Kong,Changting Lin,Tong Qiao,Meng Han
Zhenhua Xu,Yiran Zhao,Mengting Zhong,Dezhang Kong,Changting Lin,Tong Qiao,Meng Han

The rapid growth of large language models raises pressing concerns about intellectual property protection under black-box deployment. Existing backdoor-based fingerprints either rely on rare tokens -- leading to high-perplexity inputs susceptible to filtering -- or use fixed trigger-response mappings that are brittle to leakage and post-hoc adaptation. We propose \textsc{Dual-Layer Nested Fingerprinting} (DNF), a black-box method that embeds a hierarchical backdoor by coupling domain-specific stylistic cues with implicit semantic triggers. Across Mistral-7B, LLaMA-3-8B-Instruct, and Falcon3-7B-Instruct, DNF achieves perfect fingerprint activation while preserving downstream utility. Compared with existing methods, it uses lower-perplexity triggers, remains undetectable under fingerprint detection attacks, and is relatively robust to incremental fine-tuning and model merging. These results position DNF as a practical, stealthy, and resilient solution for LLM ownership verification and intellectual property protection.


翻译:大语言模型的快速发展引发了在黑盒部署场景下知识产权保护的迫切关注。现有的基于后门的指纹方法要么依赖罕见词元——导致生成高困惑度的输入易被过滤——要么使用固定的触发-响应映射,这种映射对信息泄露和事后适应具有脆弱性。我们提出\textsc{双层嵌套指纹}(DNF),这是一种黑盒方法,通过将领域特定的风格线索与隐式语义触发器相耦合,嵌入一个层次化的后门。在Mistral-7B、LLaMA-3-8B-Instruct和Falcon3-7B-Instruct模型上的实验表明,DNF在保持下游任务效用的同时,实现了完美的指纹激活。与现有方法相比,它使用更低困惑度的触发器,在指纹检测攻击下保持不可探测性,并且对增量微调和模型合并具有相对鲁棒性。这些结果使DNF成为一种实用、隐蔽且具有韧性的解决方案,适用于大语言模型所有权验证与知识产权保护。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
50+阅读 · 2025年10月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
多循环嵌套的大语言模型多智能体指挥控制过程
多循环嵌套的大语言模型多智能体指挥控制过程
专知会员服务
42+阅读 · 2025年1月19日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
27+阅读 · 2022年10月7日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
新智元
13+阅读 · 2019年7月9日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
探秘各种主流周界安防技术产品
探秘各种主流周界安防技术产品
未来产业促进会
12+阅读 · 2018年11月16日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Generalizable and Interpretable RF Fingerprinting with Shapelet-Enhanced Large Language Models
Arxiv
0+阅读 · 2月3日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Lossless Copyright Protection via Intrinsic Model Fingerprinting
Arxiv
0+阅读 · 1月29日
Reading Between the Lines: Towards Reliable Black-box LLM Fingerprinting via Zeroth-order Gradient Estimation
Arxiv
0+阅读 · 1月21日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月21日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月21日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
Arxiv
0+阅读 · 1月20日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月19日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月19日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
知识
语言模型
黑盒
困惑度
映射
最新内容
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
3+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
9+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
4+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
7+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
6+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
7+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
5+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
9+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
12+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
9+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
4+阅读 · 4月24日
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
4+阅读 · 4月24日
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
5+阅读 · 4月24日
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
50+阅读 · 2025年10月14日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
多循环嵌套的大语言模型多智能体指挥控制过程
多循环嵌套的大语言模型多智能体指挥控制过程
专知会员服务
42+阅读 · 2025年1月19日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
《不同触发位置的多模型选择性后门攻击》韩国陆军士官学校2022最新论文
专知会员服务
26+阅读 · 2022年11月16日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
27+阅读 · 2022年10月7日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
41+阅读 · 2022年7月27日
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
DeepMind爆出无监督表示学习模型BigBiGAN,GAN之父点赞!
新智元
13+阅读 · 2019年7月9日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
探秘各种主流周界安防技术产品
探秘各种主流周界安防技术产品
未来产业促进会
12+阅读 · 2018年11月16日
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
【知识图谱】基于知识图谱的安保机器人、知识图谱为电商而生如何感应用户需求、知识图谱在运维中的应用
产业智能官
29+阅读 · 2018年10月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
相关论文
Generalizable and Interpretable RF Fingerprinting with Shapelet-Enhanced Large Language Models
Arxiv
0+阅读 · 2月3日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Lossless Copyright Protection via Intrinsic Model Fingerprinting
Arxiv
0+阅读 · 1月29日
Reading Between the Lines: Towards Reliable Black-box LLM Fingerprinting via Zeroth-order Gradient Estimation
Arxiv
0+阅读 · 1月21日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月21日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月21日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
Arxiv
0+阅读 · 1月20日
DNF: Dual-Layer Nested Fingerprinting for Large Language Model Intellectual Property Protection
Arxiv
0+阅读 · 1月19日
KinGuard: Hierarchical Kinship-Aware Fingerprinting to Defend Against Large Language Model Stealing
Arxiv
0+阅读 · 1月19日
ForgetMark: Stealthy Fingerprint Embedding via Targeted Unlearning in Language Models
Arxiv
0+阅读 · 1月13日
相关基金
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
支持PDE存储的安全增强型Android系统
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top