会员服务
提取 · 一致 · 损失 · 语言模型 · 潜在 ·
1 月 22 日
CoSPED: Consistent Soft Prompt Targeted Data Extraction and Defense
翻译:CoSPED:一致性软提示目标数据提取与防御
Zhuochen Yang,Kar Wai Fok,Vrizlynn L. L. Thing
Zhuochen Yang,Kar Wai Fok,Vrizlynn L. L. Thing

Large language models have gained widespread attention recently, but their potential security vulnerabilities, especially privacy leakage, are also becoming apparent. To test and evaluate for data extraction risks in LLM, we proposed CoSPED, short for Consistent Soft Prompt targeted data Extraction and Defense. We introduce several innovative components, including Dynamic Loss, Additive Loss, Common Loss, and Self Consistency Decoding Strategy, and tested to enhance the consistency of the soft prompt tuning process. Through extensive experimentation with various combinations, we achieved an extraction rate of 65.2% at a 50-token prefix comparison. Our comparisons of CoSPED with other reference works confirm our superior extraction rates. We evaluate CoSPED on more scenarios, achieving Pythia model extraction rate of 51.7% and introducing cross-model comparison. Finally, we explore defense through Rank-One Model Editing and achieve a reduction in the extraction rate to 1.6%, which proves that our analysis of extraction mechanisms can directly inform effective mitigation strategies against soft prompt-based attacks.


翻译:大型语言模型近来受到广泛关注,但其潜在的安全漏洞,尤其是隐私泄露问题,也日益凸显。为测试和评估大型语言模型中的数据提取风险,我们提出了CoSPED(一致性软提示目标数据提取与防御)。我们引入了多项创新组件,包括动态损失、加性损失、公共损失以及自一致性解码策略,并通过测试以增强软提示调优过程的一致性。通过多种组合的广泛实验,我们在50个词元前缀比较中实现了65.2%的提取率。我们将CoSPED与其他参考工作进行比较,证实了其更优的提取率。我们在更多场景下评估CoSPED,实现了Pythia模型51.7%的提取率,并引入了跨模型比较。最后,我们通过秩一模型编辑探索防御方法,成功将提取率降低至1.6%,这证明我们对提取机制的分析能够直接指导针对基于软提示攻击的有效缓解策略。
0
下载
关闭预览

相关内容

【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
专知会员服务
52+阅读 · 2025年4月10日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
一文速览大语言模型提示最新进展
一文速览大语言模型提示最新进展
专知会员服务
80+阅读 · 2023年12月24日
如何提示?浙大最新《大型语言模型提示框架》综述
如何提示?浙大最新《大型语言模型提示框架》综述
专知会员服务
83+阅读 · 2023年11月23日
视觉中怎么用提示?南洋理工CVPR2023《视觉提示》教程,附290页ppt
视觉中怎么用提示?南洋理工CVPR2023《视觉提示》教程,附290页ppt
专知会员服务
82+阅读 · 2023年6月30日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
换个dataloader函数, COCO提升3mAP ,上海交大MVIG团队提出InstaBoost
换个dataloader函数, COCO提升3mAP ,上海交大MVIG团队提出InstaBoost
极市平台
11+阅读 · 2019年9月8日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
41+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
波动率微笑:隐含信息与动态建模
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
RAPID: Risk of Attribute Prediction-Induced Disclosure in Synthetic Microdata
Arxiv
0+阅读 · 2月9日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
RedVisor: Reasoning-Aware Prompt Injection Defense via Zero-Copy KV Cache Reuse
Arxiv
0+阅读 · 2月2日
Prompt to Pwn: Automated Exploit Generation for Smart Contracts
Arxiv
0+阅读 · 1月25日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Soft Instruction De-escalation Defense
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
提取
一致
损失
语言模型
潜在
相关VIP内容
【博士论文】《通过提前退出算法加速大语言模型推理》
【博士论文】《通过提前退出算法加速大语言模型推理》
专知会员服务
13+阅读 · 2025年9月9日
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
Google发布69 页《提示工程》白皮书,介绍 Prompt Engineering 及其最佳实践
专知会员服务
52+阅读 · 2025年4月10日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
一文速览大语言模型提示最新进展
一文速览大语言模型提示最新进展
专知会员服务
80+阅读 · 2023年12月24日
如何提示?浙大最新《大型语言模型提示框架》综述
如何提示?浙大最新《大型语言模型提示框架》综述
专知会员服务
83+阅读 · 2023年11月23日
视觉中怎么用提示?南洋理工CVPR2023《视觉提示》教程,附290页ppt
视觉中怎么用提示?南洋理工CVPR2023《视觉提示》教程,附290页ppt
专知会员服务
82+阅读 · 2023年6月30日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
NLP新范式-预训练,提示(Prompt),预测!CMU刘鹏飞等论文综述预训练语言模型提示学习进展
专知会员服务
71+阅读 · 2021年7月31日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
【WWW2020-新加坡国立大学】知识图谱强化负采样的推荐系统,Reinforced Negative Sampling
专知
22+阅读 · 2020年3月14日
换个dataloader函数, COCO提升3mAP ,上海交大MVIG团队提出InstaBoost
换个dataloader函数, COCO提升3mAP ,上海交大MVIG团队提出InstaBoost
极市平台
11+阅读 · 2019年9月8日
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
成熟的目标检测,也该自己学习数据增强策略达到SOTA了
机器之心
17+阅读 · 2019年6月28日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
CVPR 2019:中科院、牛津等提出SiamMask网络,视频跟踪最高精度
新智元
11+阅读 · 2019年3月8日
干货|当深度学习遇见自动文本摘要,seq2seq+attention
干货|当深度学习遇见自动文本摘要,seq2seq+attention
机器学习算法与Python学习
10+阅读 · 2018年5月28日
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
讲透RCNN, Fast-RCNN, Faster-RCNN,将CNN用于目标检测
数据挖掘入门与实战
18+阅读 · 2018年4月20日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
RAPID: Risk of Attribute Prediction-Induced Disclosure in Synthetic Microdata
Arxiv
0+阅读 · 2月9日
TamperBench: Systematically Stress-Testing LLM Safety Under Fine-Tuning and Tampering
Arxiv
0+阅读 · 2月6日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Defending Against Prompt Injection with DataFilter
Arxiv
0+阅读 · 2月4日
RedVisor: Reasoning-Aware Prompt Injection Defense via Zero-Copy KV Cache Reuse
Arxiv
0+阅读 · 2月2日
Prompt to Pwn: Automated Exploit Generation for Smart Contracts
Arxiv
0+阅读 · 1月25日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Soft Instruction De-escalation Defense
Arxiv
0+阅读 · 1月17日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
1+阅读 · 2017年12月31日
基于视觉特性的目标检测算法研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机映射框架下的图像语义分析与提取技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向复杂情报的大数据分析方法与决策支持
国家自然科学基金
41+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
波动率微笑:隐含信息与动态建模
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top