会员服务
推断 · MoDELS · 语言模型化 · Attention · 可辨认的 ·
5 月 28 日
Fingerprinting Inference Systems of Large Language Models
翻译:大语言模型推理系统的指纹识别
Anna Wimbauer,Jonas Möller,Erik Imgrund,Konrad Rieck
Anna Wimbauer,Jonas Möller,Erik Imgrund,Konrad Rieck

The behavior of LLMs does not depend solely on the model itself. Components of the inference system, such as the inference engine, attention backend, and hardware platform, subtly influence how inputs are processed. These components differ in their implementations and thereby induce small numerical deviations across systems when running the same model. While prior work has established the theoretical existence of such deviations, their security implications have remained unexplored. In this paper, we show that these deviations are characteristic of specific components and propagate to observable textual outputs, exposing the inference system to any party that can query the model. Building on this observation, we introduce a fingerprinting method that analyzes the prompt-response behavior of LLMs to identify components of the inference system. Our empirical evaluation demonstrates that the inference engine, attention backend, and underlying hardware platform can be identified reliably, even when the LLM is operated at non-zero temperature. We show that preventing fingerprinting is fundamentally hard, as it would require eliminating numerical differences between hardware and software stacks. We therefore propose partial mitigations and discuss their impact.


翻译:大型语言模型的行为不仅取决于模型本身。推理系统的组件,例如推理引擎、注意力后端和硬件平台,会微妙地影响输入的处理方式。这些组件的实现各不相同,因此在运行相同模型时,会导致不同系统间产生微小的数值偏差。虽然先前的研究已经从理论上确认了此类偏差的存在,但其安全影响仍未被探索。在本文中,我们证明这些偏差是特定组件所特有的,并会传播到可观测的文本输出中,从而将推理系统暴露给任何能查询该模型的第三方。基于这一发现,我们提出了一种指纹识别方法,该方法通过分析大型语言模型的提示-响应行为来识别推理系统的组件。我们的实证评估表明,即使大型语言模型在非零温度下运行,推理引擎、注意力后端和底层硬件平台也能被可靠地识别。我们证明,防止指纹识别从根本上来说是困难的,因为这需要消除硬件和软件堆栈之间的数值差异。因此,我们提出了部分缓解措施,并讨论了它们的影响。
0
下载
关闭预览

相关内容

AAAI 2026 | 构建模板-定理知识图谱以增强大语言模型的数学推理能力
AAAI 2026 | 构建模板-定理知识图谱以增强大语言模型的数学推理能力
专知会员服务
20+阅读 · 1月17日
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
【ETZH博士论文】语言模型编程
【ETZH博士论文】语言模型编程
专知会员服务
25+阅读 · 2025年6月14日
基于大型语言模型的人机系统综述
基于大型语言模型的人机系统综述
专知会员服务
26+阅读 · 2025年5月12日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
专知会员服务
72+阅读 · 2024年1月3日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
专知会员服务
54+阅读 · 2019年11月12日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
AINLP
38+阅读 · 2019年9月3日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
论文浅尝 | Interaction Embeddings for Prediction and Explanation
论文浅尝 | Interaction Embeddings for Prediction and Explanation
开放知识图谱
11+阅读 · 2019年2月1日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
概率图模型体系:HMM、MEMM、CRF
概率图模型体系:HMM、MEMM、CRF
机器学习研究会
30+阅读 · 2018年2月10日
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于复杂数据的回归模型统计推断及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
具有重构特征的系统可靠性建模方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
系统科学与复杂性学报(英文版)
国家自然科学基金
12+阅读 · 2015年12月31日
基于Phase-type分布的多状态系统可靠性模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于信息密度的广义不确定直觉模糊集成算子及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
中文句子语义概念图自动构建方法及应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
运动目标间语义关系的时空建模及可视化研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
Toward Preference-aligned Large Language Models via Residual-based Model Steering
Arxiv
0+阅读 · 6月10日
Large Language Models as Modal Models in Linguistics
Arxiv
0+阅读 · 6月9日
Can Large Language Models Generalize Procedures Across Representations?
Arxiv
0+阅读 · 6月3日
Failure of contextual invariance in large language models
Arxiv
0+阅读 · 6月1日
Leveraging Large Language Models to Improve Precision in Randomized Controlled Trials
Arxiv
0+阅读 · 5月28日
Large Language Models Perceive Cities Through a Culturally Uneven Baseline
Arxiv
0+阅读 · 5月26日
Extreme Self-Preference in Language Models
Arxiv
0+阅读 · 5月19日
Assessing the Creativity of Large Language Models: Testing, Limits, and New Frontiers
Arxiv
0+阅读 · 5月13日
Question Difficulty Estimation for Large Language Models via Answer Plausibility Scoring
Arxiv
0+阅读 · 5月12日
Implicit Representations of Grammaticality in Language Models
Arxiv
0+阅读 · 5月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
MoDELS
语言模型化
Attention
可辨认的
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
2+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
1+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
4+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
3+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
13+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
4+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
8+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
20+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
9+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
8+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
AAAI 2026 | 构建模板-定理知识图谱以增强大语言模型的数学推理能力
AAAI 2026 | 构建模板-定理知识图谱以增强大语言模型的数学推理能力
专知会员服务
20+阅读 · 1月17日
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
【ETZH博士论文】语言模型编程
【ETZH博士论文】语言模型编程
专知会员服务
25+阅读 · 2025年6月14日
基于大型语言模型的人机系统综述
基于大型语言模型的人机系统综述
专知会员服务
26+阅读 · 2025年5月12日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
专知会员服务
72+阅读 · 2024年1月3日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
专知会员服务
54+阅读 · 2019年11月12日
热门VIP内容
相关资讯
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
【论文】Awesome Relation Extraction Paper(关系抽取)(PART V)
AINLP
38+阅读 · 2019年9月3日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
近期语音类前沿论文
近期语音类前沿论文
深度学习每日摘要
14+阅读 · 2019年3月17日
论文浅尝 | Interaction Embeddings for Prediction and Explanation
论文浅尝 | Interaction Embeddings for Prediction and Explanation
开放知识图谱
11+阅读 · 2019年2月1日
meta learning 17年:MAML SNAIL
meta learning 17年:MAML SNAIL
CreateAMind
11+阅读 · 2019年1月2日
disentangled-representation-papers
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
概率图模型体系:HMM、MEMM、CRF
概率图模型体系:HMM、MEMM、CRF
机器学习研究会
30+阅读 · 2018年2月10日
相关论文
Toward Preference-aligned Large Language Models via Residual-based Model Steering
Arxiv
0+阅读 · 6月10日
Large Language Models as Modal Models in Linguistics
Arxiv
0+阅读 · 6月9日
Can Large Language Models Generalize Procedures Across Representations?
Arxiv
0+阅读 · 6月3日
Failure of contextual invariance in large language models
Arxiv
0+阅读 · 6月1日
Leveraging Large Language Models to Improve Precision in Randomized Controlled Trials
Arxiv
0+阅读 · 5月28日
Large Language Models Perceive Cities Through a Culturally Uneven Baseline
Arxiv
0+阅读 · 5月26日
Extreme Self-Preference in Language Models
Arxiv
0+阅读 · 5月19日
Assessing the Creativity of Large Language Models: Testing, Limits, and New Frontiers
Arxiv
0+阅读 · 5月13日
Question Difficulty Estimation for Large Language Models via Answer Plausibility Scoring
Arxiv
0+阅读 · 5月12日
Implicit Representations of Grammaticality in Language Models
Arxiv
0+阅读 · 5月6日
相关基金
基于格值逻辑的语言真值α-群锁语义归结自动推理研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于复杂数据的回归模型统计推断及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
具有重构特征的系统可靠性建模方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
系统科学与复杂性学报(英文版)
国家自然科学基金
12+阅读 · 2015年12月31日
基于Phase-type分布的多状态系统可靠性模型研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于信息密度的广义不确定直觉模糊集成算子及其应用
国家自然科学基金
0+阅读 · 2014年12月31日
中文句子语义概念图自动构建方法及应用研究
国家自然科学基金
3+阅读 · 2014年12月31日
运动目标间语义关系的时空建模及可视化研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向词汇功能的学术文本语义识别与知识图谱构建
国家自然科学基金
5+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top