会员服务
微调 · 效用 · 隐私风险 · 语言模型 · 模型微调 ·
2 月 9 日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
翻译:重审大语言模型微调中的隐私、效用与效率权衡
Soumi Das,Camila Kolling,Mohammad Aflah Khan,Mahsa Amani,Bishwamittra Ghosh,Qinyuan Wu,Till Speicher,Krishna P. Gummadi
Soumi Das,Camila Kolling,Mohammad Aflah Khan,Mahsa Amani,Bishwamittra Ghosh,Qinyuan Wu,Till Speicher,Krishna P. Gummadi
from arxiv, This work has been accepted at IASEAI 2026 (Non-archival)

We study the inherent trade-offs in minimizing privacy risks and maximizing utility, while maintaining high computational efficiency, when fine-tuning large language models (LLMs). A number of recent works in privacy research have attempted to mitigate privacy risks posed by memorizing fine-tuning data by using differentially private training methods (e.g., DP), albeit at a significantly higher computational cost (inefficiency). In parallel, several works in systems research have focussed on developing (parameter) efficient fine-tuning methods (e.g., LoRA), but few works, if any, investigated whether such efficient methods enhance or diminish privacy risks. In this paper, we investigate this gap and arrive at a surprising conclusion: efficient fine-tuning methods like LoRA mitigate privacy risks similar to private fine-tuning methods like DP. Our empirical finding directly contradicts prevailing wisdom that privacy and efficiency objectives are at odds during fine-tuning. Our finding is established by (a) carefully defining measures of privacy and utility that distinguish between memorizing sensitive and non-sensitive tokens in training and test datasets used in fine-tuning and (b) extensive evaluations using multiple open-source language models from Pythia, Gemma, Llama, and Qwen families and different domain-specific datasets.


翻译:本研究探讨在微调大语言模型(LLMs)时,如何权衡最小化隐私风险、最大化模型效用,并保持高计算效率。隐私研究领域近期多项工作尝试通过差分隐私训练方法(如DP)来缓解因记忆微调数据而产生的隐私风险,但这通常伴随着显著增加的计算成本(低效率)。与此同时,系统研究领域的若干工作专注于开发(参数)高效的微调方法(如LoRA),但很少有研究探讨此类高效方法会增强还是削弱隐私风险。本文针对这一空白展开研究,并得出一个令人惊讶的结论:LoRA等高效微调方法能够缓解隐私风险,其效果与DP等隐私保护微调方法类似。我们的实证发现直接挑战了当前普遍认为的“微调过程中隐私目标与效率目标相互冲突”的观点。这一结论的建立基于:(a)精确定义隐私与效用的度量指标,以区分微调所用训练集和测试集中敏感与非敏感标记的记忆情况;(b)使用来自Pythia、Gemma、Llama和Qwen系列的多个开源语言模型及不同领域专用数据集进行的广泛评估。
0
下载
关闭预览

相关内容

大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
16+阅读 · 2025年11月25日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
专知会员服务
46+阅读 · 2023年12月5日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
如何训练与微调大型语言模型?这份指南细到技术细节公式,17页pdf
如何训练与微调大型语言模型?这份指南细到技术细节公式,17页pdf
专知会员服务
96+阅读 · 2023年9月16日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的群体偏好决策分析研究
国家自然科学基金
6+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Low-Latency Federated Fine-Tuning for Large Language Models Over Wireless Networks
Arxiv
0+阅读 · 2月16日
Resource-Efficient Personal Large Language Models Fine-Tuning with Collaborative Edge Computing
Arxiv
0+阅读 · 2月14日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Understanding and Guiding Layer Placement in Parameter-Efficient Fine-Tuning of Large Language Models
Arxiv
0+阅读 · 2月8日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
Advances in LLMs with Focus on Reasoning, Adaptability, Efficiency and Ethics
Arxiv
0+阅读 · 1月22日
Complexity-aware fine-tuning
Arxiv
0+阅读 · 1月21日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Differentially Private Subspace Fine-Tuning for Large Language Models
Arxiv
0+阅读 · 1月16日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
效用
隐私风险
语言模型
模型微调
相关VIP内容
大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
16+阅读 · 2025年11月25日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
如何提升大模型效率?微软等最新《大型语言模型的效率算法》综述
专知会员服务
46+阅读 · 2023年12月5日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
如何训练与微调大型语言模型?这份指南细到技术细节公式,17页pdf
如何训练与微调大型语言模型?这份指南细到技术细节公式,17页pdf
专知会员服务
96+阅读 · 2023年9月16日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
ChatGPT背后大模型如何高效训练?京东探索研究院等最新《大规模深度学习模型高效训练研究》综述,60页pdf详述五大类训练方法
专知
29+阅读 · 2023年4月11日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
《小样本学习(Few-shot learning)》最新41页综述论文,来自港科大和第四范式
专知
363+阅读 · 2019年4月12日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
【机器学习基本理论】详解最大似然估计(MLE)、最大后验概率估计(MAP),以及贝叶斯公式的理解
机器学习研究会
19+阅读 · 2018年3月11日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Low-Latency Federated Fine-Tuning for Large Language Models Over Wireless Networks
Arxiv
0+阅读 · 2月16日
Resource-Efficient Personal Large Language Models Fine-Tuning with Collaborative Edge Computing
Arxiv
0+阅读 · 2月14日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Understanding and Guiding Layer Placement in Parameter-Efficient Fine-Tuning of Large Language Models
Arxiv
0+阅读 · 2月8日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
Advances in LLMs with Focus on Reasoning, Adaptability, Efficiency and Ethics
Arxiv
0+阅读 · 1月22日
Complexity-aware fine-tuning
Arxiv
0+阅读 · 1月21日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Differentially Private Subspace Fine-Tuning for Large Language Models
Arxiv
0+阅读 · 1月16日
相关基金
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据的群体偏好决策分析研究
国家自然科学基金
6+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top