会员服务
梯度 · 子空间 · 正交 · 正交匹配追踪 · 匹配追踪 ·
3 月 17 日
SOMP: Scalable Gradient Inversion for Large Language Models via Subspace-Guided Orthogonal Matching Pursuit
翻译:SOMP:基于子空间引导正交匹配追踪的大语言模型可扩展梯度反演
Yibo Li,Qiongxiu Li
Yibo Li,Qiongxiu Li
from arxiv, 18 pages, 4 figures, 13 tables

Gradient inversion attacks reveal that private training text can be reconstructed from shared gradients, posing a privacy risk to large language models (LLMs). While prior methods perform well in small-batch settings, scaling to larger batch sizes and longer sequences remains challenging due to severe signal mixing, high computational cost, and degraded fidelity. We present SOMP (Subspace-Guided Orthogonal Matching Pursuit), a scalable gradient inversion framework that casts text recovery from aggregated gradients as a sparse signal recovery problem. Our key insight is that aggregated transformer gradients retain exploitable head-wise geometric structure together with sample-level sparsity. SOMP leverages these properties to progressively narrow the search space and disentangle mixed signals without exhaustive search. Experiments across multiple LLM families, model scales, and five languages show that SOMP consistently outperforms prior methods in the aggregated-gradient regime.For long sequences at batch size B=16, SOMP achieves substantially higher reconstruction fidelity than strong baselines, while remaining computationally competitive. Even under extreme aggregation (up to B=128), SOMP still recovers meaningful text, suggesting that privacy leakage can persist in regimes where prior attacks become much less effective.


翻译:梯度反演攻击表明,共享的梯度可能泄露私有训练文本,这对大语言模型(LLMs)构成了隐私风险。现有方法在小批量场景下表现良好,但由于严重的信号混叠、高昂的计算成本以及重建保真度下降,将其扩展至更大批量规模和更长序列仍具挑战性。本文提出SOMP(子空间引导正交匹配追踪),一种可扩展的梯度反演框架,将聚合梯度中的文本恢复问题转化为稀疏信号恢复问题。我们的核心洞见是:聚合后的Transformer梯度保留了可利用的头部几何结构以及样本级稀疏性。SOMP利用这些特性逐步缩小搜索空间,并在无需穷举搜索的情况下解耦混叠信号。在多种LLM架构、模型规模及五种语言上的实验表明,在聚合梯度场景下,SOMP始终优于现有方法。对于批量大小B=16的长序列,SOMP在保持计算效率竞争力的同时,实现了显著高于基线方法的重建保真度。即使在极端聚合条件下(B高达128),SOMP仍能恢复有意义的文本,这表明在现有攻击方法效果大幅下降的场景中,隐私泄露风险可能依然存在。
0
下载
关闭预览

相关内容

梯度的本意是一个向量(矢量),表示某一函数在该点处的方向导数沿着该方向取得最大值,即函数在该点处沿着该方向(此梯度的方向)变化最快,变化率最大(为该梯度的模)。
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
大语言模型在序列推荐中的应用
大语言模型在序列推荐中的应用
专知会员服务
19+阅读 · 2024年11月12日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
专知会员服务
40+阅读 · 2024年4月14日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
概率和平均框架下一系列Sobolev空间中的函数逼近与恢复
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于紧支径向基函数的支持向量机多尺度反演算法及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据跨媒体检索的多模态哈希学习方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
复合介质中分数阶反常热传导模型多参数数值反演算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Fine-grained Semantics Integration for Large Language Model-based Recommendation
Arxiv
0+阅读 · 2月26日
Reasoning Up the Instruction Ladder for Controllable Language Models
Arxiv
0+阅读 · 2月18日
Sparse MeZO: Less Parameters for Better Performance in Zeroth-Order LLM Fine-Tuning
Arxiv
0+阅读 · 2月16日
Rank-GRPO: Training LLM-based Conversational Recommender Systems with Reinforcement Learning
Arxiv
0+阅读 · 2月13日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Transport and Merge: Cross-Architecture Merging for Large Language Models
Arxiv
0+阅读 · 2月5日
Simulated Adoption: Decoupling Magnitude and Direction in LLM In-Context Conflict Resolution
Arxiv
0+阅读 · 2月4日
EvalQReason: A Framework for Step-Level Reasoning Evaluation in Large Language Models
Arxiv
0+阅读 · 2月2日
Probing the Trajectories of Reasoning Traces in Large Language Models
Arxiv
0+阅读 · 1月30日
AnimatedLLM: Explaining LLMs with Interactive Visualizations
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
梯度
子空间
正交
正交匹配追踪
匹配追踪
最新内容
美军MAVEN项目全面解析:算法战架构
美军MAVEN项目全面解析:算法战架构
专知会员服务
4+阅读 · 今天8:36
从俄乌战场看“马赛克战”(万字长文)
从俄乌战场看“马赛克战”(万字长文)
专知会员服务
2+阅读 · 今天8:19
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
4+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
5+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
10+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
16+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
10+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
11+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
4+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
5+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
2+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
9+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
10+阅读 · 4月11日
相关VIP内容
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
【AAAI2026】NeSTR:一种用于大型语言模型的神经-符号可溯因框架,用于时间推理
专知会员服务
17+阅读 · 2025年12月10日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
大语言模型在序列推荐中的应用
大语言模型在序列推荐中的应用
专知会员服务
19+阅读 · 2024年11月12日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
专知会员服务
40+阅读 · 2024年4月14日
大型语言模型的高效提示方法综述
大型语言模型的高效提示方法综述
专知会员服务
75+阅读 · 2024年4月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
大模型幻觉如何克服?哈工大等最新《大型语言模型中的幻觉现象》综述,详述原理、分类、挑战与未解之谜
专知会员服务
82+阅读 · 2023年11月12日
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
中科大腾讯最新《多模态大型语言模型》综述,详述多模态指令微调、上下文学习、思维链和辅助视觉推理技术
专知会员服务
105+阅读 · 2023年6月27日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
WSDM 2019教程—李航、何向南等,深度学习匹配在搜索和推荐中的应用
专知
26+阅读 · 2019年2月12日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Fine-grained Semantics Integration for Large Language Model-based Recommendation
Arxiv
0+阅读 · 2月26日
Reasoning Up the Instruction Ladder for Controllable Language Models
Arxiv
0+阅读 · 2月18日
Sparse MeZO: Less Parameters for Better Performance in Zeroth-Order LLM Fine-Tuning
Arxiv
0+阅读 · 2月16日
Rank-GRPO: Training LLM-based Conversational Recommender Systems with Reinforcement Learning
Arxiv
0+阅读 · 2月13日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Transport and Merge: Cross-Architecture Merging for Large Language Models
Arxiv
0+阅读 · 2月5日
Simulated Adoption: Decoupling Magnitude and Direction in LLM In-Context Conflict Resolution
Arxiv
0+阅读 · 2月4日
EvalQReason: A Framework for Step-Level Reasoning Evaluation in Large Language Models
Arxiv
0+阅读 · 2月2日
Probing the Trajectories of Reasoning Traces in Large Language Models
Arxiv
0+阅读 · 1月30日
AnimatedLLM: Explaining LLMs with Interactive Visualizations
Arxiv
0+阅读 · 1月30日
相关基金
概率和平均框架下一系列Sobolev空间中的函数逼近与恢复
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
压缩感知中正交匹配追踪算法的理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于紧支径向基函数的支持向量机多尺度反演算法及其应用
国家自然科学基金
1+阅读 · 2015年12月31日
面向大数据跨媒体检索的多模态哈希学习方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
复合介质中分数阶反常热传导模型多参数数值反演算法的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于分数阶微积分理论的粘弹性本构模型参数反演及应用
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top