会员服务
识别 · 知识 · 指纹识别 · 鲁棒 · 语言模型 ·
2 月 10 日
A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors
翻译:基于拒绝向量的大语言模型行为指纹:溯源追踪框架
Zhenyu Xu,Victor S. Sheng
Zhenyu Xu,Victor S. Sheng

Protecting the intellectual property of large language models (LLMs) is a critical challenge due to the proliferation of unauthorized derivative models. We introduce a novel fingerprinting framework that leverages the behavioral patterns induced by safety alignment, applying the concept of refusal vectors for LLM provenance tracking. These vectors, extracted from directional patterns in a model's internal representations when processing harmful versus harmless prompts, serve as robust behavioral fingerprints. Our contribution lies in developing a fingerprinting system around this concept and conducting extensive validation of its effectiveness for IP protection. We demonstrate that these behavioral fingerprints are highly robust against common modifications, including finetunes, merges, and quantization. Our experiments show that the fingerprint is unique to each model family, with low cosine similarity between independently trained models. In a large-scale identification task across 76 offspring models, our method achieves 100\% accuracy in identifying the correct base model family. Furthermore, we analyze the fingerprint's behavior under alignment-breaking attacks, finding that while performance degrades significantly, detectable traces remain. Finally, we propose a theoretical framework to transform this private fingerprint into a publicly verifiable, privacy-preserving artifact using locality-sensitive hashing and zero-knowledge proofs.


翻译:保护大语言模型(LLM)的知识产权是一项关键挑战,因为未经授权的衍生模型正在激增。我们提出了一种新颖的指纹识别框架,该框架利用安全对齐所诱导的行为模式,应用拒绝向量的概念进行LLM溯源追踪。这些向量通过提取模型在处理有害与无害提示时内部表征中的方向性模式而获得,可作为鲁棒的行为指纹。我们的贡献在于围绕这一概念开发了一套指纹识别系统,并对其在知识产权保护方面的有效性进行了广泛验证。我们证明,这些行为指纹对于常见的模型修改(包括微调、合并和量化)具有高度鲁棒性。实验表明,该指纹对每个模型系列具有唯一性,独立训练的模型之间余弦相似度较低。在涵盖76个衍生模型的大规模识别任务中,我们的方法在识别正确的基础模型系列上达到了100%的准确率。此外,我们分析了指纹在破坏对齐攻击下的行为,发现虽然性能显著下降,但仍可检测到残留痕迹。最后,我们提出了一个理论框架,通过局部敏感哈希和零知识证明,将这种私有指纹转化为可公开验证且保护隐私的凭证。
0
下载
关闭预览

相关内容

法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
专知会员服务
45+阅读 · 2025年11月8日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
49+阅读 · 2025年1月17日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
34+阅读 · 2024年9月29日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
74+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
基于人体骨架的行为识别【附PPT与视频资料】
基于人体骨架的行为识别【附PPT与视频资料】
人工智能前沿讲习班
31+阅读 · 2019年1月15日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
Facebook开源MUSE:多语言无监督和监督词向量库
Facebook开源MUSE:多语言无监督和监督词向量库
论智
20+阅读 · 2017年12月23日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
A Content-Based Framework for Cybersecurity Refusal Decisions in Large Language Models
Arxiv
0+阅读 · 2月17日
AWM: Accurate Weight-Matrix Fingerprint for Large Language Models
Arxiv
0+阅读 · 2月14日
A Human-Centric Framework for Data Attribution in Large Language Models
Arxiv
0+阅读 · 2月11日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
From Construction to Injection: Edit-Based Fingerprints for Large Language Models
Arxiv
0+阅读 · 1月21日
Reading Between the Lines: Towards Reliable Black-box LLM Fingerprinting via Zeroth-order Gradient Estimation
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
识别
知识
指纹识别
鲁棒
语言模型
相关VIP内容
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
法律领域中的大语言模型智能体:分类体系、应用场景与挑战
专知会员服务
16+阅读 · 1月14日
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
《面向空军的知识图谱即解决方案:领域知识有效融入大语言模型》
专知会员服务
45+阅读 · 2025年11月8日
探索大型语言模型在网络安全中的作用:一项系统综述
探索大型语言模型在网络安全中的作用:一项系统综述
专知会员服务
20+阅读 · 2025年4月27日
迈向大型推理模型:基于大型语言模型的强化推理综述
迈向大型推理模型:基于大型语言模型的强化推理综述
专知会员服务
49+阅读 · 2025年1月17日
大语言模型安全开发者手册:构建安全的 AI 应用程序
大语言模型安全开发者手册:构建安全的 AI 应用程序
专知会员服务
34+阅读 · 2024年9月29日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
如何攻击大模型?UIUC等最新《破解防御:大型语言模型攻击方法》综述
专知会员服务
45+阅读 · 2024年3月12日
【2024新书】大型语言模型安全开发者手册,250页pdf
【2024新书】大型语言模型安全开发者手册,250页pdf
专知会员服务
74+阅读 · 2024年2月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
基于人体骨架的行为识别【附PPT与视频资料】
基于人体骨架的行为识别【附PPT与视频资料】
人工智能前沿讲习班
31+阅读 · 2019年1月15日
ICASSP最佳学生论文:深度对抗声学模型训练框架
ICASSP最佳学生论文:深度对抗声学模型训练框架
专知
14+阅读 · 2018年4月28日
Facebook开源MUSE:多语言无监督和监督词向量库
Facebook开源MUSE:多语言无监督和监督词向量库
论智
20+阅读 · 2017年12月23日
干货|基于双流递归神经网络的人体骨架行为识别!
干货|基于双流递归神经网络的人体骨架行为识别!
全球人工智能
13+阅读 · 2017年12月15日
相关论文
A Content-Based Framework for Cybersecurity Refusal Decisions in Large Language Models
Arxiv
0+阅读 · 2月17日
AWM: Accurate Weight-Matrix Fingerprint for Large Language Models
Arxiv
0+阅读 · 2月14日
A Human-Centric Framework for Data Attribution in Large Language Models
Arxiv
0+阅读 · 2月11日
Hallucination-Resistant Security Planning with a Large Language Model
Arxiv
0+阅读 · 2月5日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
Defending Large Language Models Against Jailbreak Attacks via In-Decoding Safety-Awareness Probing
Arxiv
0+阅读 · 1月30日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
Attributing and Exploiting Safety Vectors through Global Optimization in Large Language Models
Arxiv
0+阅读 · 1月22日
From Construction to Injection: Edit-Based Fingerprints for Large Language Models
Arxiv
0+阅读 · 1月21日
Reading Between the Lines: Towards Reliable Black-box LLM Fingerprinting via Zeroth-order Gradient Estimation
Arxiv
0+阅读 · 1月21日
相关基金
基于时空模式的复杂行为识别方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于神经网络的跨语言实体链指研究
国家自然科学基金
5+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top