会员服务
信息泄露 · 潜在 · 语言模型 · 内部结构 · 结构 ·
2 月 19 日
Discovering Universal Activation Directions for PII Leakage in Language Models
翻译:发现语言模型中个人身份信息泄露的通用激活方向
Leo Marchyok,Zachary Coalson,Sungho Keum,Sooel Son,Sanghyun Hong
Leo Marchyok,Zachary Coalson,Sungho Keum,Sooel Son,Sanghyun Hong
from arxiv, Pre-print

Modern language models exhibit rich internal structure, yet little is known about how privacy-sensitive behaviors, such as personally identifiable information (PII) leakage, are represented and modulated within their hidden states. We present UniLeak, a mechanistic-interpretability framework that identifies universal activation directions: latent directions in a model's residual stream whose linear addition at inference time consistently increases the likelihood of generating PII across prompts. These model-specific directions generalize across contexts and amplify PII generation probability, with minimal impact on generation quality. UniLeak recovers such directions without access to training data or groundtruth PII, relying only on self-generated text. Across multiple models and datasets, steering along these universal directions substantially increases PII leakage compared to existing prompt-based extraction methods. Our results offer a new perspective on PII leakage: the superposition of a latent signal in the model's representations, enabling both risk amplification and mitigation.


翻译:现代语言模型展现出丰富的内部结构,然而对于隐私敏感行为(如个人身份信息泄露)如何在其隐藏状态中表征和调控,目前仍知之甚少。我们提出了UniLeak,一个基于机制可解释性的框架,旨在识别通用激活方向:即模型残差流中的潜在方向,在推理时沿这些方向进行线性叠加,能够持续提高模型在不同提示下生成个人身份信息的可能性。这些模型特定的方向具有跨上下文的泛化能力,并能显著提升个人身份信息的生成概率,同时对生成质量的影响极小。UniLeak无需访问训练数据或真实个人身份信息,仅依靠模型自生成的文本即可恢复此类方向。在多个模型和数据集上的实验表明,沿这些通用方向进行调控,相比现有的基于提示的提取方法,能大幅增加个人身份信息的泄露。我们的研究结果为理解个人身份信息泄露提供了新视角:即模型表征中潜在信号的叠加,这既为风险放大也为风险缓解提供了可能。
0
下载
关闭预览

相关内容

【AAAI2026教程】大语言模型的结构化表征学习:可解释性、鲁棒性与迁移性研究,152页ppt
【AAAI2026教程】大语言模型的结构化表征学习:可解释性、鲁棒性与迁移性研究,152页ppt
专知会员服务
30+阅读 · 1月24日
迈向透明人工智能(AI):可解释性语言模型综述
迈向透明人工智能(AI):可解释性语言模型综述
专知会员服务
15+阅读 · 2025年9月29日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
专知会员服务
34+阅读 · 2024年5月3日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
22+阅读 · 2022年12月21日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
专知会员服务
54+阅读 · 2019年11月12日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于智能手机的个体活动链信息获取及挖掘方法
国家自然科学基金
1+阅读 · 2014年12月31日
Privacy-Aware Split Inference with Speculative Decoding for Large Language Models over Wide-Area Networks
Arxiv
0+阅读 · 2月18日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
PII-Bench: Evaluating Query-Aware Privacy Protection Systems
Arxiv
0+阅读 · 2月17日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
On the Identifiability of Steering Vectors in Large Language Models
Arxiv
0+阅读 · 2月6日
Mining Generalizable Activation Functions
Arxiv
0+阅读 · 2月5日
From Directions to Regions: Decomposing Activations in Language Models via Local Geometry
Arxiv
0+阅读 · 2月2日
From Latent Signals to Reflection Behavior: Tracing Meta-Cognitive Activation Trajectory in R1-Style LLMs
Arxiv
0+阅读 · 2月2日
AlienLM: Alienization of Language for API-Boundary Privacy in Black-Box LLMs
Arxiv
0+阅读 · 1月30日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
信息泄露
潜在
语言模型
内部结构
结构
相关VIP内容
【AAAI2026教程】大语言模型的结构化表征学习:可解释性、鲁棒性与迁移性研究,152页ppt
【AAAI2026教程】大语言模型的结构化表征学习:可解释性、鲁棒性与迁移性研究,152页ppt
专知会员服务
30+阅读 · 1月24日
迈向透明人工智能(AI):可解释性语言模型综述
迈向透明人工智能(AI):可解释性语言模型综述
专知会员服务
15+阅读 · 2025年9月29日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
专知会员服务
34+阅读 · 2024年5月3日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
《匿名保密通信框架:基于区块链的概念验证》美海军2022最新154页论文
专知会员服务
22+阅读 · 2022年12月21日
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
语言视觉预训练语言模型揭密,Behind the Scene: Revealing the Secrets of Pre-trained Vision-and-Language Models
专知会员服务
36+阅读 · 2020年5月20日
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
【AAAI2020接受论文】隐式关系语言模型,CMU&微软,Latent Relation Language Models
专知会员服务
54+阅读 · 2019年11月12日
热门VIP内容
相关资讯
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉方向简介 | 基于自然语言的跨模态行人re-id的SOTA方法(上)
计算机视觉life
12+阅读 · 2019年6月29日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
TextInfoExp:自然语言处理相关实验(基于sougou数据集)
全球人工智能
12+阅读 · 2017年11月12日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Privacy-Aware Split Inference with Speculative Decoding for Large Language Models over Wide-Area Networks
Arxiv
0+阅读 · 2月18日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
PII-Bench: Evaluating Query-Aware Privacy Protection Systems
Arxiv
0+阅读 · 2月17日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
On the Identifiability of Steering Vectors in Large Language Models
Arxiv
0+阅读 · 2月6日
Mining Generalizable Activation Functions
Arxiv
0+阅读 · 2月5日
From Directions to Regions: Decomposing Activations in Language Models via Local Geometry
Arxiv
0+阅读 · 2月2日
From Latent Signals to Reflection Behavior: Tracing Meta-Cognitive Activation Trajectory in R1-Style LLMs
Arxiv
0+阅读 · 2月2日
AlienLM: Alienization of Language for API-Boundary Privacy in Black-Box LLMs
Arxiv
0+阅读 · 1月30日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
相关基金
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于移动平台的视频信息隐藏关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
内容中心移动社交网络高效安全匿名通信机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
大规模在线社会网络社区发现及隐私保护研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于智能手机的个体活动链信息获取及挖掘方法
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top