会员服务
代码 · 嵌入 · 攻击 · 代码生成 · 解码 ·
1 月 22 日
NOIR: Privacy-Preserving Generation of Code with Open-Source LLMs
翻译:NOIR:基于开源大语言模型的隐私保护代码生成框架
Khoa Nguyen,Khiem Ton,NhatHai Phan,Issa Khalil,Khang Tran,Cristian Borcea,Ruoming Jin,Abdallah Khreishah,My T. Thai
Khoa Nguyen,Khiem Ton,NhatHai Phan,Issa Khalil,Khang Tran,Cristian Borcea,Ruoming Jin,Abdallah Khreishah,My T. Thai
from arxiv, To appear at Usenix Security Symposium 2026

Although boosting software development performance, large language model (LLM)-powered code generation introduces intellectual property and data security risks rooted in the fact that a service provider (cloud) observes a client's prompts and generated code, which can be proprietary in commercial systems. To mitigate this problem, we propose NOIR, the first framework to protect the client's prompts and generated code from the cloud. NOIR uses an encoder and a decoder at the client to encode and send the prompts' embeddings to the cloud to get enriched embeddings from the LLM, which are then decoded to generate the code locally at the client. Since the cloud can use the embeddings to infer the prompt and the generated code, NOIR introduces a new mechanism to achieve indistinguishability, a local differential privacy protection at the token embedding level, in the vocabulary used in the prompts and code, and a data-independent and randomized tokenizer on the client side. These components effectively defend against reconstruction and frequency analysis attacks by an honest-but-curious cloud. Extensive analysis and results using open-source LLMs show that NOIR significantly outperforms existing baselines on benchmarks, including the Evalplus (MBPP and HumanEval, Pass@1 of 76.7 and 77.4), and BigCodeBench (Pass@1 of 38.7, only a 1.77% drop from the original LLM) under strong privacy against attacks.


翻译:尽管大语言模型(LLM)驱动的代码生成显著提升了软件开发效率,但其引入了知识产权与数据安全风险,根源在于服务提供商(云端)能够观测到用户的提示词及生成的代码,而这些内容在商业系统中可能具有专有性。为缓解此问题,我们提出了NOIR——首个能够保护用户提示词与生成代码免受云端窥探的框架。NOIR在客户端部署编码器与解码器:编码器将提示词转换为嵌入向量并发送至云端,云端LLM对嵌入进行增强后返回客户端,再由本地解码器生成代码。鉴于云端可能通过嵌入向量推断提示词及生成代码内容,NOIR创新性地实现了嵌入层面的不可区分性保护机制,具体包括:在提示词与代码词汇表中实施词元嵌入级的本地差分隐私保护,以及在客户端采用数据无关的随机化分词器。这些组件能有效防御诚实但好奇的云端发起的重构攻击与频率分析攻击。基于开源LLM的广泛分析与实验结果表明,在强隐私攻击防护下,NOIR在多项基准测试中显著优于现有基线,包括Evalplus(MBPP与HumanEval的Pass@1分别达到76.7%与77.4%)以及BigCodeBench(Pass@1为38.7%,仅比原始LLM性能下降1.77%)。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
华为诺亚方舟预训练语言模型NEZHA、TinyBERT开源代码
华为诺亚方舟预训练语言模型NEZHA、TinyBERT开源代码
专知
17+阅读 · 2019年12月7日
Deformable Kernels,用于图像/视频去噪,即将开源
Deformable Kernels,用于图像/视频去噪,即将开源
极市平台
13+阅读 · 2019年8月29日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
NLG ≠ 机器写作 | 专家专栏
NLG ≠ 机器写作 | 专家专栏
量子位
13+阅读 · 2018年9月10日
语义分割+视频分割开源代码集合
语义分割+视频分割开源代码集合
极市平台
35+阅读 · 2018年3月5日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
中国科学院网络数据重点实验室
10+阅读 · 2017年6月15日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Privacy-Preserving Mechanisms Enable Cheap Verifiable Inference of LLMs
Arxiv
0+阅读 · 2月19日
GoodVibe: Security-by-Vibe for LLM-Based Code Generation
Arxiv
0+阅读 · 2月11日
Privacy Control in Conversational LLM Platforms: A Walkthrough Study
Arxiv
0+阅读 · 2月11日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
Failure-Aware Enhancements for Large Language Model (LLM) Code Generation: An Empirical Study on Decision Framework
Arxiv
0+阅读 · 2月2日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
AlienLM: Alienization of Language for API-Boundary Privacy in Black-Box LLMs
Arxiv
0+阅读 · 1月30日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
嵌入
攻击
代码生成
解码
相关VIP内容
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大型语言模型代理的安全与隐私综述
大型语言模型代理的安全与隐私综述
专知会员服务
29+阅读 · 2024年8月5日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《大型语言模型代码生成》综述
《大型语言模型代码生成》综述
专知会员服务
68+阅读 · 2024年6月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
华为诺亚方舟预训练语言模型NEZHA、TinyBERT开源代码
华为诺亚方舟预训练语言模型NEZHA、TinyBERT开源代码
专知
17+阅读 · 2019年12月7日
Deformable Kernels,用于图像/视频去噪,即将开源
Deformable Kernels,用于图像/视频去噪,即将开源
极市平台
13+阅读 · 2019年8月29日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
博客 | 总结+paper分享|对话系统中的自然语言生成技术(NLG)
AI研习社
16+阅读 · 2018年12月4日
NLG ≠ 机器写作 | 专家专栏
NLG ≠ 机器写作 | 专家专栏
量子位
13+阅读 · 2018年9月10日
语义分割+视频分割开源代码集合
语义分割+视频分割开源代码集合
极市平台
35+阅读 · 2018年3月5日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
YesOfCourse团队在Kaggle文本匹配竞赛中获得优异成绩
中国科学院网络数据重点实验室
10+阅读 · 2017年6月15日
相关论文
Privacy-Preserving Mechanisms Enable Cheap Verifiable Inference of LLMs
Arxiv
0+阅读 · 2月19日
GoodVibe: Security-by-Vibe for LLM-Based Code Generation
Arxiv
0+阅读 · 2月11日
Privacy Control in Conversational LLM Platforms: A Walkthrough Study
Arxiv
0+阅读 · 2月11日
Secure Code Generation via Online Reinforcement Learning with Vulnerability Reward Model
Arxiv
0+阅读 · 2月7日
Failure-Aware Enhancements for Large Language Model (LLM) Code Generation: An Empirical Study on Decision Framework
Arxiv
0+阅读 · 2月2日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
AlienLM: Alienization of Language for API-Boundary Privacy in Black-Box LLMs
Arxiv
0+阅读 · 1月30日
RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories
Arxiv
0+阅读 · 1月30日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top