会员服务
语言模型 · 差分 · 指纹识别 · 识别 · 识别方法 ·
4 月 7 日
AttnDiff: Attention-based Differential Fingerprinting for Large Language Models
翻译:AttnDiff:基于注意力的大语言模型差分指纹识别方法
Haobo Zhang,Zhenhua Xu,Junxian Li,Shangfeng Sheng,Dezhang Kong,Meng Han
Haobo Zhang,Zhenhua Xu,Junxian Li,Shangfeng Sheng,Dezhang Kong,Meng Han
from arxiv, Accepted at ACL2026 Main

Protecting the intellectual property of open-weight large language models (LLMs) requires verifying whether a suspect model is derived from a victim model despite common laundering operations such as fine-tuning (including PPO/DPO), pruning/compression, and model merging. We propose \textsc{AttnDiff}, a data-efficient white-box framework that extracts fingerprints from models via intrinsic information-routing behavior. \textsc{AttnDiff} probes minimally edited prompt pairs that induce controlled semantic conflicts, captures differential attention patterns, summarizes them with compact spectral descriptors, and compares models using CKA. Across Llama-2/3 and Qwen2.5 (3B--14B) and additional open-source families, it yields high similarity for related derivatives while separating unrelated model families (e.g., $>0.98$ vs.\ $<0.22$ with $M=60$ probes). With 5--60 multi-domain probes, it supports practical provenance verification and accountability.


翻译:保护开源权重大语言模型的知识产权需要验证嫌疑模型是否源自受害模型,尽管可能经过微调(包括PPO/DPO)、剪枝/压缩及模型融合等常见清洗操作。本文提出\textsc{AttnDiff}——一种数据高效的白盒框架,通过内在信息路由行为提取模型指纹。\textsc{AttnDiff}探测经过最小化编辑的成对提示以诱发可控语义冲突,捕获差异注意力模式,利用紧凑谱描述子对其进行归纳总结,并通过CKA实现模型间的比较。在Llama-2/3和Qwen2.5(3B–14B)及其他开源模型族上的实验表明:该方法对相关衍生模型呈现高相似度,同时有效区分无关模型族(例如,在$M=60$个探测条件下,相似度$>0.98$ vs.\ $<0.22$)。通过5–60个多领域探测,该方法支持实用的出处验证和问责机制。
0
下载
关闭预览

相关内容

如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
专知会员服务
19+阅读 · 2024年6月26日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【AAAI2020】多模态注意力语义图嵌入多标签分类(Cross-Modality Attention with Semantic Graph Embedding for Multi-Label Classification)
【AAAI2020】多模态注意力语义图嵌入多标签分类(Cross-Modality Attention with Semantic Graph Embedding for Multi-Label Classification)
专知会员服务
92+阅读 · 2019年12月22日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
深入理解BERT Transformer ,不仅仅是注意力机制
深入理解BERT Transformer ,不仅仅是注意力机制
大数据文摘
22+阅读 · 2019年3月19日
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
机器之心
16+阅读 · 2018年3月12日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【深度学习Attention详解】记忆力与注意力机制讲义,复旦邱锡鹏老师《神经网络与深度学习》教程系列分享04(附pdf下载)
【深度学习Attention详解】记忆力与注意力机制讲义,复旦邱锡鹏老师《神经网络与深度学习》教程系列分享04(附pdf下载)
专知
10+阅读 · 2017年11月18日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
融合稀疏层次模型的内容辨识研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Let Them Steal: Trapping Large Language Model Extraction Attacks with Knowledge Honeypot
Arxiv
0+阅读 · 6月14日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint
Arxiv
0+阅读 · 6月7日
TrustMargin: Training-Free Arbitration between Parametric Memory and Retrieved Evidence in Large Language Models
Arxiv
0+阅读 · 6月7日
DiffRetriever: Parallel Representative Tokens for Retrieval with Diffusion Language Models
Arxiv
0+阅读 · 5月27日
AttentionBender: Manipulating Cross-Attention in Video Diffusion Transformers as a Creative Probe
Arxiv
0+阅读 · 4月22日
Attention-Aligned Reasoning for Large Language Models
Arxiv
0+阅读 · 3月27日
Instruction Following by Principled Boosting Attention of Large Language Models
Arxiv
0+阅读 · 3月26日
LiteGuard: Efficient Task-Agnostic Model Fingerprinting with Enhanced Generalization
Arxiv
0+阅读 · 3月26日
Instruction Tuning for Large Language Models: A Survey
Instruction Tuning for Large Language Models: A Survey
Arxiv
15+阅读 · 2023年8月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
语言模型
差分
指纹识别
识别
识别方法
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
2+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
[ICML2024] Spotlight|DAT:通过交互式注意力实现统一的多粒度文本检测
专知会员服务
19+阅读 · 2024年6月26日
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
【AAAI2023】DPText-DETR: 基于动态点query的场景文本检测,更高更快更鲁棒
专知会员服务
17+阅读 · 2023年1月23日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
GRAPH-BERT :学习图表示只需要注意力,GRAPH-BERT : Only Attention is Needed for Learning Graph Representations
专知会员服务
78+阅读 · 2020年5月31日
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
【CVPR2020-中科院计算所】弱监督语义分割的自监督等价注意力机制,Self-supervised Equivariant Attention Mechanism for Weakly Supervised Semantic Segmentation
专知会员服务
76+阅读 · 2020年4月10日
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
【AAAI2020】Context-Transformer:上下文转换器:解决对象混淆的小样本检测,Context-Transformer: Tackling Object Confusion for Few-Shot Detection
专知会员服务
51+阅读 · 2020年3月17日
【AAAI2020】多模态注意力语义图嵌入多标签分类(Cross-Modality Attention with Semantic Graph Embedding for Multi-Label Classification)
【AAAI2020】多模态注意力语义图嵌入多标签分类(Cross-Modality Attention with Semantic Graph Embedding for Multi-Label Classification)
专知会员服务
92+阅读 · 2019年12月22日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
用Attention玩转CV,一文总览自注意力语义分割进展
用Attention玩转CV,一文总览自注意力语义分割进展
机器之心
14+阅读 · 2019年8月26日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
深入理解BERT Transformer ,不仅仅是注意力机制
深入理解BERT Transformer ,不仅仅是注意力机制
大数据文摘
22+阅读 · 2019年3月19日
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
CVPR 2018 | 优于Mask R-CNN,港中文&腾讯优图提出PANet实例分割框架
机器之心
16+阅读 · 2018年3月12日
推荐|上交大推出Texygen:文本生成模型的基准测试平台
推荐|上交大推出Texygen:文本生成模型的基准测试平台
全球人工智能
15+阅读 · 2018年2月8日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
【深度学习Attention详解】记忆力与注意力机制讲义,复旦邱锡鹏老师《神经网络与深度学习》教程系列分享04(附pdf下载)
【深度学习Attention详解】记忆力与注意力机制讲义,复旦邱锡鹏老师《神经网络与深度学习》教程系列分享04(附pdf下载)
专知
10+阅读 · 2017年11月18日
原创 | Attention Modeling for Targeted Sentiment
原创 | Attention Modeling for Targeted Sentiment
黑龙江大学自然语言处理实验室
25+阅读 · 2017年11月5日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Let Them Steal: Trapping Large Language Model Extraction Attacks with Knowledge Honeypot
Arxiv
0+阅读 · 6月14日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint
Arxiv
0+阅读 · 6月7日
TrustMargin: Training-Free Arbitration between Parametric Memory and Retrieved Evidence in Large Language Models
Arxiv
0+阅读 · 6月7日
DiffRetriever: Parallel Representative Tokens for Retrieval with Diffusion Language Models
Arxiv
0+阅读 · 5月27日
AttentionBender: Manipulating Cross-Attention in Video Diffusion Transformers as a Creative Probe
Arxiv
0+阅读 · 4月22日
Attention-Aligned Reasoning for Large Language Models
Arxiv
0+阅读 · 3月27日
Instruction Following by Principled Boosting Attention of Large Language Models
Arxiv
0+阅读 · 3月26日
LiteGuard: Efficient Task-Agnostic Model Fingerprinting with Enhanced Generalization
Arxiv
0+阅读 · 3月26日
Instruction Tuning for Large Language Models: A Survey
Instruction Tuning for Large Language Models: A Survey
Arxiv
15+阅读 · 2023年8月21日
相关基金
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
3+阅读 · 2017年12月31日
图文混合跨媒体知识单元的模糊分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于区分型码本的图像表示的研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
融合稀疏层次模型的内容辨识研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于深度学习和马尔科夫逻辑网络的特殊视频识别研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于视觉差异特征的跨域图像匹配方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于记忆的不变图像特征学习方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
结合图像块联合聚类加权和混合分类器的非对齐稀疏表示识别方法
国家自然科学基金
1+阅读 · 2015年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top