会员服务
识别 · 知识 · 指纹识别 · 鲁棒 · 语言模型 ·
2 月 10 日
A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors
翻译:基于拒绝向量的大语言模型行为指纹:溯源追踪框架
Zhenyu Xu,Victor S. Sheng
Zhenyu Xu,Victor S. Sheng

Protecting the intellectual property of large language models (LLMs) is a critical challenge due to the proliferation of unauthorized derivative models. We introduce a novel fingerprinting framework that leverages the behavioral patterns induced by safety alignment, applying the concept of refusal vectors for LLM provenance tracking. These vectors, extracted from directional patterns in a model's internal representations when processing harmful versus harmless prompts, serve as robust behavioral fingerprints. Our contribution lies in developing a fingerprinting system around this concept and conducting extensive validation of its effectiveness for IP protection. We demonstrate that these behavioral fingerprints are highly robust against common modifications, including finetunes, merges, and quantization. Our experiments show that the fingerprint is unique to each model family, with low cosine similarity between independently trained models. In a large-scale identification task across 76 offspring models, our method achieves 100\% accuracy in identifying the correct base model family. Furthermore, we analyze the fingerprint's behavior under alignment-breaking attacks, finding that while performance degrades significantly, detectable traces remain. Finally, we propose a theoretical framework to transform this private fingerprint into a publicly verifiable, privacy-preserving artifact using locality-sensitive hashing and zero-knowledge proofs.


翻译:保护大语言模型(LLM)的知识产权是一项关键挑战,因为未经授权的衍生模型正在激增。我们提出了一种新颖的指纹识别框架,该框架利用安全对齐所诱导的行为模式,应用拒绝向量的概念进行LLM溯源追踪。这些向量通过提取模型在处理有害与无害提示时内部表征中的方向性模式而获得,可作为鲁棒的行为指纹。我们的贡献在于围绕这一概念开发了一套指纹识别系统,并对其在知识产权保护方面的有效性进行了广泛验证。我们证明,这些行为指纹对于常见的模型修改(包括微调、合并和量化)具有高度鲁棒性。实验表明,该指纹对每个模型系列具有唯一性,独立训练的模型之间余弦相似度较低。在涵盖76个衍生模型的大规模识别任务中,我们的方法在识别正确的基础模型系列上达到了100%的准确率。此外,我们分析了指纹在破坏对齐攻击下的行为,发现虽然性能显著下降,但仍可检测到残留痕迹。最后,我们提出了一个理论框架,通过局部敏感哈希和零知识证明,将这种私有指纹转化为可公开验证且保护隐私的凭证。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
专知会员服务
53+阅读 · 2025年11月8日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
50+阅读 · 2025年1月17日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
35+阅读 · 2024年9月29日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
基于人体骨架的行为识别【附PPT与视频资料】
基于人体骨架的行为识别【附PPT与视频资料】
人工智能前沿讲习班
31+阅读 · 2019年1月15日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
Facebook开源MUSE:多语言无监督和监督词向量库
Facebook开源MUSE:多语言无监督和监督词向量库
论智
20+阅读 · 2017年12月23日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
A Content-Based Framework for Cybersecurity Refusal Decisions in Large Language Models
Arxiv
0+阅读 · 2月17日
AWM: Accurate Weight-Matrix Fingerprint for Large Language Models
Arxiv
0+阅读 · 2月14日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
A Human-Centric Framework for Data Attribution in Large Language Models
Arxiv
0+阅读 · 2月11日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
识别
知识
指纹识别
鲁棒
语言模型
最新内容
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
3+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
9+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
4+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
7+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
6+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
7+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
5+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
9+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
12+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
9+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
4+阅读 · 4月24日
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
《是“修复情报”还是修复部队?阿富汗反叛乱行动中的美军情报调整》400页
专知会员服务
4+阅读 · 4月24日
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
美军的算法化军备库:无人机优势计划(DDP)、复制者倡议(Replicator)与联合全域指挥控制(JADC2)如何重写战争规则
专知会员服务
5+阅读 · 4月24日
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
17+阅读 · 1月14日
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
专知会员服务
53+阅读 · 2025年11月8日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
21+阅读 · 2025年4月27日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
50+阅读 · 2025年1月17日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
35+阅读 · 2024年9月29日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
68+阅读 · 2024年5月12日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
76+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
基于人体骨架的行为识别【附PPT与视频资料】
基于人体骨架的行为识别【附PPT与视频资料】
人工智能前沿讲习班
31+阅读 · 2019年1月15日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
Facebook开源MUSE:多语言无监督和监督词向量库
Facebook开源MUSE:多语言无监督和监督词向量库
论智
20+阅读 · 2017年12月23日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
相关论文
TAO-Attack: Toward Advanced Optimization-Based Jailbreak Attacks for Large Language Models
Arxiv
0+阅读 · 3月3日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
A Content-Based Framework for Cybersecurity Refusal Decisions in Large Language Models
Arxiv
0+阅读 · 2月17日
AWM: Accurate Weight-Matrix Fingerprint for Large Language Models
Arxiv
0+阅读 · 2月14日
ShallowJail: Steering Jailbreaks against Large Language Models
Arxiv
0+阅读 · 2月13日
A Human-Centric Framework for Data Attribution in Large Language Models
Arxiv
0+阅读 · 2月11日
TrailBlazer: History-Guided Reinforcement Learning for Black-Box LLM Jailbreaking
Arxiv
0+阅读 · 2月6日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
FraudShield: Knowledge Graph Empowered Defense for LLMs against Fraud Attacks
Arxiv
0+阅读 · 1月30日
相关基金
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top