会员服务
蒸馏 · 输出 · 提取 · 知识 · 分析 ·
2 月 3 日
Towards Distillation-Resistant Large Language Models: An Information-Theoretic Perspective
翻译:面向抗蒸馏大语言模型:一种信息论视角
Hao Fang,Tianyi Zhang,Tianqu Zhuang,Jiawei Kong,Kuofeng Gao,Bin Chen,Leqi Liang,Shu-Tao Xia,Ke Xu
Hao Fang,Tianyi Zhang,Tianqu Zhuang,Jiawei Kong,Kuofeng Gao,Bin Chen,Leqi Liang,Shu-Tao Xia,Ke Xu

Proprietary large language models (LLMs) embody substantial economic value and are generally exposed only as black-box APIs, yet adversaries can still exploit their outputs to extract knowledge via distillation. Existing defenses focus exclusively on text-based distillation, leaving the important logit-based distillation largely unexplored. In this work, we analyze this problem and present an effective solution from an information-theoretic perspective. We characterize distillation-relevant information in teacher outputs using the conditional mutual information (CMI) between teacher logits and input queries conditioned on ground-truth labels. This quantity captures contextual information beneficial for model extraction, motivating us to defend distillation via CMI minimization. Guided by our theoretical analysis, we propose learning a transformation matrix that purifies the original outputs to enhance distillation resistance. We further derive a CMI-inspired anti-distillation objective to optimize this transformation, which effectively removes distillation-relevant information while preserving output utility. Extensive experiments across multiple LLMs and strong distillation algorithms demonstrate that the proposed method significantly degrades distillation performance while preserving task accuracy, effectively protecting models' intellectual property.


翻译:专有大语言模型(LLMs)蕴含巨大的经济价值,通常仅以黑盒API形式开放,然而攻击者仍可利用其输出通过蒸馏方法提取知识。现有防御机制仅专注于基于文本的蒸馏,而重要的基于逻辑值的蒸馏方法在很大程度上尚未得到充分探索。本研究从信息论角度分析该问题并提出一种有效的解决方案。我们利用教师模型逻辑值与输入查询在给定真实标签条件下的条件互信息(CMI)来刻画教师输出中与蒸馏相关的信息。该度量捕捉了有利于模型提取的上下文信息,从而启发我们通过CMI最小化来防御蒸馏。在理论分析的指导下,我们提出学习一个变换矩阵来纯化原始输出以增强抗蒸馏能力。进一步推导出受CMI启发的抗蒸馏目标函数来优化该变换,该方法能有效去除与蒸馏相关的信息同时保持输出效用。在多种LLMs和强蒸馏算法上的大量实验表明,所提方法在保持任务精度的同时能显著降低蒸馏性能,有效保护模型的知识产权。
0
下载
关闭预览

相关内容

大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
专知会员服务
46+阅读 · 2025年4月26日
面向统计学家的大型语言模型概述
面向统计学家的大型语言模型概述
专知会员服务
32+阅读 · 2025年3月16日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
迈向大语言模型偏好学习的统一视角综述
迈向大语言模型偏好学习的统一视角综述
专知会员服务
24+阅读 · 2024年9月7日
大型语言模型的知识蒸馏综述:方法、评估与应用
大型语言模型的知识蒸馏综述:方法、评估与应用
专知会员服务
79+阅读 · 2024年7月4日
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
专知会员服务
62+阅读 · 2024年2月25日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
天大最新《大型语言模型评估》全面综述,111页pdf
天大最新《大型语言模型评估》全面综述,111页pdf
专知会员服务
88+阅读 · 2023年10月31日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
上市公司文本信息分析研究:基于大数据的视角
国家自然科学基金
8+阅读 · 2014年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Arxiv
0+阅读 · 2月19日
$\mathcal{X}$-KD: General Experiential Knowledge Distillation for Large Language Models
Arxiv
0+阅读 · 2月13日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Emergent Structured Representations Support Flexible In-Context Inference in Large Language Models
Arxiv
0+阅读 · 2月8日
Transport and Merge: Cross-Architecture Merging for Large Language Models
Arxiv
0+阅读 · 2月5日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
AICrypto: Evaluating Cryptography Capabilities of Large Language Models
Arxiv
0+阅读 · 2月3日
Efficient Epistemic Uncertainty Estimation for Large Language Models via Knowledge Distillation
Arxiv
0+阅读 · 2月2日
AnimatedLLM: Explaining LLMs with Interactive Visualizations
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
蒸馏
输出
提取
知识
分析
最新内容
《美陆军条例:陆军指挥政策(2026版)》
《美陆军条例:陆军指挥政策(2026版)》
专知会员服务
8+阅读 · 今天8:10
《提升美军全域城市作战训练最佳实践的案例研究》366页
《提升美军全域城市作战训练最佳实践的案例研究》366页
专知会员服务
7+阅读 · 今天8:06
《军用自主人工智能系统的治理与安全》
《军用自主人工智能系统的治理与安全》
专知会员服务
5+阅读 · 今天8:02
美海军数字作战负责人:如何利用数据快速生成战斗力
美海军数字作战负责人:如何利用数据快速生成战斗力
专知会员服务
5+阅读 · 今天7:32
《COOL模型(行动循环圈):军事领导体系中的战役层级变革流程》
《COOL模型(行动循环圈):军事领导体系中的战役层级变革流程》
专知会员服务
11+阅读 · 4月20日
《系统簇式多域作战规划范畴论框架》
《系统簇式多域作战规划范畴论框架》
专知会员服务
9+阅读 · 4月20日
《美国防部指令6130.03,第2卷 服役医疗标准:保留》
《美国防部指令6130.03,第2卷 服役医疗标准:保留》
专知会员服务
6+阅读 · 4月20日
《美国防部指令6130.03,第1卷 服役医疗标准:任命、征募或征召》
《美国防部指令6130.03,第1卷 服役医疗标准:任命、征募或征召》
专知会员服务
4+阅读 · 4月20日
美空军“战场机载通信节点(BACN)”:美以对伊空战行动中隐形却关键的一环
美空军“战场机载通信节点(BACN)”:美以对伊空战行动中隐形却关键的一环
专知会员服务
8+阅读 · 4月20日
【CMU博士论文】面向非结构化环境下医疗急救的具身人工智能
【CMU博士论文】面向非结构化环境下医疗急救的具身人工智能
专知会员服务
4+阅读 · 4月20日
高效视频扩散模型:进展与挑战
高效视频扩散模型:进展与挑战
专知会员服务
4+阅读 · 4月20日
乌克兰前线的五项创新
乌克兰前线的五项创新
专知会员服务
8+阅读 · 4月20日
军事通信系统与设备的技术演进综述
军事通信系统与设备的技术演进综述
专知会员服务
7+阅读 · 4月20日
《北约 AI手册:作战人员的实用考量》(2026最新64页)
《北约 AI手册:作战人员的实用考量》(2026最新64页)
专知会员服务
12+阅读 · 4月20日
《北约标准:医疗评估手册》174页
《北约标准:医疗评估手册》174页
专知会员服务
6+阅读 · 4月20日
相关VIP内容
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
专知会员服务
46+阅读 · 2025年4月26日
面向统计学家的大型语言模型概述
面向统计学家的大型语言模型概述
专知会员服务
32+阅读 · 2025年3月16日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
迈向大语言模型偏好学习的统一视角综述
迈向大语言模型偏好学习的统一视角综述
专知会员服务
24+阅读 · 2024年9月7日
大型语言模型的知识蒸馏综述:方法、评估与应用
大型语言模型的知识蒸馏综述:方法、评估与应用
专知会员服务
79+阅读 · 2024年7月4日
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
专知会员服务
62+阅读 · 2024年2月25日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
天大最新《大型语言模型评估》全面综述,111页pdf
天大最新《大型语言模型评估》全面综述,111页pdf
专知会员服务
88+阅读 · 2023年10月31日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
相关论文
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Enhancing Large Language Models (LLMs) for Telecom using Dynamic Knowledge Graphs and Explainable Retrieval-Augmented Generation
Arxiv
0+阅读 · 2月19日
$\mathcal{X}$-KD: General Experiential Knowledge Distillation for Large Language Models
Arxiv
0+阅读 · 2月13日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Emergent Structured Representations Support Flexible In-Context Inference in Large Language Models
Arxiv
0+阅读 · 2月8日
Transport and Merge: Cross-Architecture Merging for Large Language Models
Arxiv
0+阅读 · 2月5日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
AICrypto: Evaluating Cryptography Capabilities of Large Language Models
Arxiv
0+阅读 · 2月3日
Efficient Epistemic Uncertainty Estimation for Large Language Models via Knowledge Distillation
Arxiv
0+阅读 · 2月2日
AnimatedLLM: Explaining LLMs with Interactive Visualizations
Arxiv
0+阅读 · 1月30日
相关基金
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
上市公司文本信息分析研究:基于大数据的视角
国家自然科学基金
8+阅读 · 2014年12月31日
面向大规模数据流的集成学习模型与方法研究
国家自然科学基金
5+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
大数据环境下多媒体网络舆情信息的语义识别与危机响应研究
国家自然科学基金
4+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top