会员服务
SLIM · 覆盖 · 黑盒 · 潜在 · 鲁棒 ·
1 月 6 日
SLIM: Stealthy Low-Coverage Black-Box Watermarking via Latent-Space Confusion Zones
翻译:SLIM:基于潜在空间混淆区的隐蔽低覆盖率黑盒水印方法
Hengyu Wu,Yang Cao
Hengyu Wu,Yang Cao

Training data is a critical and often proprietary asset in Large Language Model (LLM) development, motivating the use of data watermarking to embed model-transferable signals for usage verification. We identify low coverage as a vital yet largely overlooked requirement for practicality, as individual data owners typically contribute only a minute fraction of massive training corpora. Prior methods fail to maintain stealthiness, verification feasibility, or robustness when only one or a few sequences can be modified. To address these limitations, we introduce SLIM, a framework enabling per-user data provenance verification under strict black-box access. SLIM leverages intrinsic LLM properties to induce a Latent-Space Confusion Zone by training the model to map semantically similar prefixes to divergent continuations. This manifests as localized generation instability, which can be reliably detected via hypothesis testing. Experiments demonstrate that SLIM achieves ultra-low coverage capability, strong black-box verification performance, and great scalability while preserving both stealthiness and model utility, offering a robust solution for protecting training data in modern LLM pipelines.


翻译:训练数据是大型语言模型(LLM)开发中关键且通常具有专有性的资产,这促使人们使用数据水印技术嵌入可迁移至模型的信号以进行使用验证。我们发现低覆盖率是实际应用中的一个至关重要却长期被忽视的要求,因为个体数据所有者通常仅贡献海量训练语料库中的极小部分。当只能修改一个或少数几个序列时,现有方法无法同时保持隐蔽性、验证可行性与鲁棒性。为应对这些局限,我们提出了SLIM框架,该框架能够在严格的黑盒访问条件下实现针对每个用户的数据来源验证。SLIM利用LLM的内在特性,通过训练模型将语义相似的前缀映射至发散的后缀,从而诱导出潜在空间混淆区。这表现为局部化的生成不稳定性,并可通过假设检验进行可靠检测。实验表明,SLIM在保持隐蔽性与模型实用性的同时,实现了超低覆盖率能力、强大的黑盒验证性能及良好的可扩展性,为现代LLM流程中的训练数据保护提供了鲁棒的解决方案。
0
下载
关闭预览

相关内容

LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
【CVPR2025】基于低秩专家混合机制的视觉语言模型终身知识编辑
【CVPR2025】基于低秩专家混合机制的视觉语言模型终身知识编辑
专知会员服务
14+阅读 · 2025年4月14日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
70+阅读 · 2024年6月30日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
专知会员服务
99+阅读 · 2023年12月6日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
专知会员服务
78+阅读 · 2023年5月8日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
维吾尔文印刷文档图像中不良信息过滤关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
PSM: Prompt Sensitivity Minimization via LLM-Guided Black-Box Optimization
Arxiv
0+阅读 · 2月1日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
Data Valuation for LLM Fine-Tuning: Efficient Shapley Value Approximation via Language Model Arithmetic
Arxiv
0+阅读 · 1月26日
LLM Watermark Evasion via Bias Inversion
Arxiv
0+阅读 · 1月23日
Is Your Writing Being Mimicked by AI? Unveiling Imitation with Invisible Watermarks in Creative Writing
Arxiv
0+阅读 · 1月22日
Towards Mitigating Excessive Forgetting in LLM Unlearning via Entanglement-Guidance with Proxy Constraint
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
SLIM
覆盖
黑盒
潜在
鲁棒
相关VIP内容
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
【CVPR2025】基于低秩专家混合机制的视觉语言模型终身知识编辑
【CVPR2025】基于低秩专家混合机制的视觉语言模型终身知识编辑
专知会员服务
14+阅读 · 2025年4月14日
什么是后训练?大语言模型训练后优化方法综述,87页pdf
什么是后训练?大语言模型训练后优化方法综述,87页pdf
专知会员服务
54+阅读 · 2025年3月11日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型(LLMs),附Slides与视频
大型语言模型(LLMs),附Slides与视频
专知会员服务
70+阅读 · 2024年6月30日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
专知会员服务
99+阅读 · 2023年12月6日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
专知会员服务
78+阅读 · 2023年5月8日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
相关论文
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
PSM: Prompt Sensitivity Minimization via LLM-Guided Black-Box Optimization
Arxiv
0+阅读 · 2月1日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
Data Valuation for LLM Fine-Tuning: Efficient Shapley Value Approximation via Language Model Arithmetic
Arxiv
0+阅读 · 1月26日
LLM Watermark Evasion via Bias Inversion
Arxiv
0+阅读 · 1月23日
Is Your Writing Being Mimicked by AI? Unveiling Imitation with Invisible Watermarks in Creative Writing
Arxiv
0+阅读 · 1月22日
Towards Mitigating Excessive Forgetting in LLM Unlearning via Entanglement-Guidance with Proxy Constraint
Arxiv
0+阅读 · 1月12日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
维吾尔文印刷文档图像中不良信息过滤关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top