会员服务
单元 · 准确率 · 攻击 · 序列 · 系统 ·
3 月 12 日
Expert Selections In MoE Models Reveal (Almost) As Much As Text
翻译:专家选择在MoE模型中揭示(几乎)与文本同等丰富的信息
Amir Nuriyev,Gabriel Kulp
Amir Nuriyev,Gabriel Kulp

We present a text-reconstruction attack on mixture-of-experts (MoE) language models that recovers tokens from expert selections alone. In MoE models, each token is routed to a subset of expert subnetworks; we show these routing decisions leak substantially more information than previously understood. Prior work using logistic regression achieves limited reconstruction; we show that a 3-layer MLP improves this to 63.1% top-1 accuracy, and that a transformer-based sequence decoder recovers 91.2% of tokens top-1 (94.8% top-10) on 32-token sequences from OpenWebText after training on 100M tokens. These results connect MoE routing to the broader literature on embedding inversion. We outline practical leakage scenarios (e.g., distributed inference and side channels) and show that adding noise reduces but does not eliminate reconstruction. Our findings suggest that expert selections in MoE deployments should be treated as sensitive as the underlying text.


翻译:我们提出一种针对专家混合(MoE)语言模型的文本重构攻击方法,该方法仅通过专家选择信息即可恢复原始词汇单元。在MoE模型中,每个词汇单元会被路由至专家子网络的特定子集;我们证明这些路由决策所泄露的信息远超既有认知。先前基于逻辑回归的研究仅能实现有限的重构效果;我们通过三层MLP将Top-1准确率提升至63.1%,并进一步采用基于Transformer的序列解码器,在OpenWebText数据集的32词汇单元序列上达到91.2%的Top-1准确率(Top-10准确率94.8%),该模型仅需1亿词汇单元的训练数据。这些发现将MoE路由机制与嵌入反演研究领域建立理论关联。我们系统阐述了实际数据泄露场景(如分布式推理与侧信道攻击),并证明噪声注入虽能降低但无法完全消除重构风险。本研究结果表明,在MoE系统部署中,专家选择信息应与原始文本同等视为敏感数据。
0
下载
关闭预览

相关内容

稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
专知会员服务
17+阅读 · 2月12日
混合专家模型简述
混合专家模型简述
专知会员服务
18+阅读 · 2025年5月30日
重新思考代理混合模型:混合不同的大型语言模型是否有益?
重新思考代理混合模型:混合不同的大型语言模型是否有益?
专知会员服务
20+阅读 · 2025年2月9日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
46+阅读 · 2024年12月21日
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
专知会员服务
14+阅读 · 2024年11月14日
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
专知会员服务
77+阅读 · 2024年7月28日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
【博士论文】语言模型与人类偏好对齐,148页pdf
【博士论文】语言模型与人类偏好对齐,148页pdf
专知会员服务
32+阅读 · 2024年4月21日
Jeff Dean署名《深度学习稀疏专家模型》综述论文
Jeff Dean署名《深度学习稀疏专家模型》综述论文
专知会员服务
39+阅读 · 2022年10月4日
【EMNLP 2019 最佳论文】信息瓶颈专门化单词嵌入(用于解析)(Specializing Word Embeddings(for Parsing)by Information Bottleneck)
【EMNLP 2019 最佳论文】信息瓶颈专门化单词嵌入(用于解析)(Specializing Word Embeddings(for Parsing)by Information Bottleneck)
专知会员服务
24+阅读 · 2019年11月20日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
一文综述经典的深度文本分类方法
一文综述经典的深度文本分类方法
AI100
12+阅读 · 2019年6月8日
独家 | NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
独家 | NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
THU数据派
17+阅读 · 2019年5月4日
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
数据分析
11+阅读 · 2019年4月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
AINLP
28+阅读 · 2018年11月11日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于聚合的社会化短文本信息处理与细粒度倾向性分析
国家自然科学基金
0+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于复杂数据的回归模型统计推断及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
Semantic Parallelism: Redefining Efficient MoE Inference via Model-Data Co-Scheduling
Arxiv
0+阅读 · 2月27日
A Mixture-of-Experts Model for Multimodal Emotion Recognition in Conversations
Arxiv
0+阅读 · 2月26日
Lynx: Enabling Efficient MoE Inference through Dynamic Batch-Aware Expert Selection
Arxiv
0+阅读 · 2月13日
Steering MoE LLMs via Expert (De)Activation
Arxiv
0+阅读 · 2月12日
MoEEdit: Efficient and Routing-Stable Knowledge Editing for Mixture-of-Experts LLMs
Arxiv
0+阅读 · 2月11日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
SERE: Similarity-based Expert Re-routing for Efficient Batch Decoding in MoE Models
Arxiv
0+阅读 · 2月7日
Breaking the MoE LLM Trilemma: Dynamic Expert Clustering with Structured Compression
Arxiv
0+阅读 · 2月5日
Expert Selections In MoE Models Reveal (Almost) As Much As Text
Arxiv
0+阅读 · 2月4日
On DeepSeekMoE: Statistical Benefits of Shared Experts and Normalized Sigmoid Gating
Arxiv
0+阅读 · 2月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
单元
准确率
攻击
序列
系统
最新内容
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
9+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
6+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
12+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
6+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
8+阅读 · 4月18日
人工智能在战场行动中的演进及伊朗案例
人工智能在战场行动中的演进及伊朗案例
专知会员服务
7+阅读 · 4月18日
美AI公司Anthropic推出网络安全模型“Mythos”
美AI公司Anthropic推出网络安全模型“Mythos”
专知会员服务
4+阅读 · 4月18日
【博士论文】面向城市环境的可解释计算机视觉
【博士论文】面向城市环境的可解释计算机视觉
专知会员服务
5+阅读 · 4月18日
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
【CVPR2026】SEATrack:一种简明、高效且具备自适应能力的多模态跟踪器
专知会员服务
4+阅读 · 4月18日
大语言模型的自改进机制:技术综述与未来展望
大语言模型的自改进机制:技术综述与未来展望
专知会员服务
6+阅读 · 4月18日
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
11+阅读 · 4月18日
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
11+阅读 · 4月18日
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
3+阅读 · 4月18日
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
6+阅读 · 4月18日
相关VIP内容
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
稀疏混合专家模型 (SMoE) 的崛起:从算法基础、去中心化架构到垂直领域应用的综述
专知会员服务
17+阅读 · 2月12日
混合专家模型简述
混合专家模型简述
专知会员服务
18+阅读 · 2025年5月30日
重新思考代理混合模型:混合不同的大型语言模型是否有益?
重新思考代理混合模型:混合不同的大型语言模型是否有益?
专知会员服务
20+阅读 · 2025年2月9日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
46+阅读 · 2024年12月21日
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
【NeurIPS2024】LSH-MoE:通过局部敏感哈希实现通信高效的专家混合模型训练
专知会员服务
14+阅读 · 2024年11月14日
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
算法、系统和应用,三个视角全面读懂《混合专家(MoE)》
专知会员服务
77+阅读 · 2024年7月28日
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
GPT-4o核心技术?哈工大最新《Uni-MoE:使用专家混合模型扩展统一多模态大语言模型》
专知会员服务
35+阅读 · 2024年5月26日
【博士论文】语言模型与人类偏好对齐,148页pdf
【博士论文】语言模型与人类偏好对齐,148页pdf
专知会员服务
32+阅读 · 2024年4月21日
Jeff Dean署名《深度学习稀疏专家模型》综述论文
Jeff Dean署名《深度学习稀疏专家模型》综述论文
专知会员服务
39+阅读 · 2022年10月4日
【EMNLP 2019 最佳论文】信息瓶颈专门化单词嵌入(用于解析)(Specializing Word Embeddings(for Parsing)by Information Bottleneck)
【EMNLP 2019 最佳论文】信息瓶颈专门化单词嵌入(用于解析)(Specializing Word Embeddings(for Parsing)by Information Bottleneck)
专知会员服务
24+阅读 · 2019年11月20日
热门VIP内容
相关资讯
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
一文综述经典的深度文本分类方法
一文综述经典的深度文本分类方法
AI100
12+阅读 · 2019年6月8日
独家 | NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
独家 | NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
THU数据派
17+阅读 · 2019年5月4日
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
NLP详细教程:手把手教你用ELMo模型提取文本特征(附代码&论文)
数据分析
11+阅读 · 2019年4月19日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
从Word Embedding到Bert模型—自然语言处理中的预训练技术发展史
AINLP
28+阅读 · 2018年11月11日
深度学习文本分类方法综述(代码)
深度学习文本分类方法综述(代码)
中国人工智能学会
28+阅读 · 2018年6月16日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
【干货】谷歌一个模型解决所有问题《One Model to Learn Them All》 论文深度解读
专知
10+阅读 · 2018年1月14日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
相关论文
Semantic Parallelism: Redefining Efficient MoE Inference via Model-Data Co-Scheduling
Arxiv
0+阅读 · 2月27日
A Mixture-of-Experts Model for Multimodal Emotion Recognition in Conversations
Arxiv
0+阅读 · 2月26日
Lynx: Enabling Efficient MoE Inference through Dynamic Batch-Aware Expert Selection
Arxiv
0+阅读 · 2月13日
Steering MoE LLMs via Expert (De)Activation
Arxiv
0+阅读 · 2月12日
MoEEdit: Efficient and Routing-Stable Knowledge Editing for Mixture-of-Experts LLMs
Arxiv
0+阅读 · 2月11日
LIBMoE: A Library for comprehensive benchmarking Mixture of Experts in Large Language Models
Arxiv
0+阅读 · 2月10日
SERE: Similarity-based Expert Re-routing for Efficient Batch Decoding in MoE Models
Arxiv
0+阅读 · 2月7日
Breaking the MoE LLM Trilemma: Dynamic Expert Clustering with Structured Compression
Arxiv
0+阅读 · 2月5日
Expert Selections In MoE Models Reveal (Almost) As Much As Text
Arxiv
0+阅读 · 2月4日
On DeepSeekMoE: Statistical Benefits of Shared Experts and Normalized Sigmoid Gating
Arxiv
0+阅读 · 2月1日
相关基金
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于聚合的社会化短文本信息处理与细粒度倾向性分析
国家自然科学基金
0+阅读 · 2015年12月31日
结合知识图谱的概率话题模型研究
国家自然科学基金
10+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于复杂数据的回归模型统计推断及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
残缺判断信息下专家共识群决策理论、方法及应用研究
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top