会员服务
偏置 · 模型水印 · 鲁棒 · 攻击 · 语言模型 ·
1 月 23 日
LLM Watermark Evasion via Bias Inversion
翻译:基于偏置反转的大语言模型水印规避
Jeongyeon Hwang,Sangdon Park,Jungseul Ok
Jeongyeon Hwang,Sangdon Park,Jungseul Ok

Watermarking for large language models (LLMs) embeds a statistical signal during generation to enable detection of model-produced text. While watermarking has proven effective in benign settings, its robustness under adversarial evasion remains contested. To advance a rigorous understanding and evaluation of such vulnerabilities, we propose the \emph{Bias-Inversion Rewriting Attack} (BIRA), which is theoretically motivated and model-agnostic. BIRA weakens the watermark signal by suppressing the logits of likely watermarked tokens during LLM-based rewriting, without any knowledge of the underlying watermarking scheme. Across recent watermarking methods, BIRA achieves over 99\% evasion while preserving the semantic content of the original text. Beyond demonstrating an attack, our results reveal a systematic vulnerability, emphasizing the need for stress testing and robust defenses.


翻译:大语言模型(LLM)水印技术通过在文本生成过程中嵌入统计信号,以实现对模型生成文本的检测。尽管水印技术在良性场景下已被证明有效,但其在对抗性规避下的鲁棒性仍存在争议。为推进对此类漏洞的严谨理解与评估,我们提出了一种具有理论依据且与模型无关的 **偏置反转重写攻击**(BIRA)。该方法在基于LLM的重写过程中,通过抑制可能携带水印标记的对数概率来削弱水印信号,且无需了解底层水印方案的具体细节。在多种近期提出的水印方法上,BIRA在保持原文语义内容的同时,实现了超过99%的规避成功率。除了展示一种攻击方法外,我们的结果揭示了一种系统性漏洞,强调了进行压力测试和构建鲁棒防御机制的必要性。
0
下载
关闭预览

相关内容

大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
【ICML2024】理解大型语言模型在规划中的作用,138页pdf
【ICML2024】理解大型语言模型在规划中的作用,138页pdf
专知会员服务
49+阅读 · 2024年7月24日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
70+阅读 · 2024年6月30日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
专知会员服务
67+阅读 · 2023年12月7日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大型语言模型对齐
大型语言模型对齐
专知会员服务
119+阅读 · 2023年9月27日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
Facebook 自然语言处理新突破:新模型能力赶超人类 & 超难 NLP 新基准
Facebook 自然语言处理新突破:新模型能力赶超人类 & 超难 NLP 新基准
AI科技评论
10+阅读 · 2019年9月17日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
两类Markov排队模型的衰减性质
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Unforgeable Watermarks for Language Models via Robust Signatures
Arxiv
0+阅读 · 2月17日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 2月15日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
How to Correctly Report LLM-as-a-Judge Evaluations
Arxiv
0+阅读 · 2月9日
ArcMark: Multi-bit LLM Watermark via Optimal Transport
Arxiv
0+阅读 · 2月6日
A Unified Framework for LLM Watermarks
Arxiv
0+阅读 · 2月6日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
Closing the Data-Efficiency Gap Between Autoregressive and Masked Diffusion LLMs
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
偏置
模型水印
鲁棒
攻击
语言模型
相关VIP内容
大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
【ICML2024】理解大型语言模型在规划中的作用,138页pdf
【ICML2024】理解大型语言模型在规划中的作用,138页pdf
专知会员服务
49+阅读 · 2024年7月24日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
70+阅读 · 2024年6月30日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
图上大模型怎么做?UIUC最新《图上大型语言模型》综述,详述LLM在图上作为预测器、编码器和对齐器的技术
专知会员服务
67+阅读 · 2023年12月7日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
大型语言模型对齐
大型语言模型对齐
专知会员服务
119+阅读 · 2023年9月27日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
Facebook 自然语言处理新突破:新模型能力赶超人类 & 超难 NLP 新基准
Facebook 自然语言处理新突破:新模型能力赶超人类 & 超难 NLP 新基准
AI科技评论
10+阅读 · 2019年9月17日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
相关论文
Unforgeable Watermarks for Language Models via Robust Signatures
Arxiv
0+阅读 · 2月17日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 2月15日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
How to Correctly Report LLM-as-a-Judge Evaluations
Arxiv
0+阅读 · 2月9日
ArcMark: Multi-bit LLM Watermark via Optimal Transport
Arxiv
0+阅读 · 2月6日
A Unified Framework for LLM Watermarks
Arxiv
0+阅读 · 2月6日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
Closing the Data-Efficiency Gap Between Autoregressive and Masked Diffusion LLMs
Arxiv
0+阅读 · 1月28日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
两类Markov排队模型的衰减性质
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top