会员服务
攻击 · 识别 · 词元 · 微调 · 强化学习 ·
2 月 24 日
OptiLeak: Efficient Prompt Reconstruction via Reinforcement Learning in Multi-tenant LLM Services
翻译:OptiLeak:基于强化学习的多租户LLM服务中高效提示词重构方法
Longxiang Wang,Xiang Zheng,Xuhao Zhang,Yao Zhang,Ye Wu,Cong Wang
Longxiang Wang,Xiang Zheng,Xuhao Zhang,Yao Zhang,Ye Wu,Cong Wang

Multi-tenant LLM serving frameworks widely adopt shared Key-Value caches to enhance efficiency. However, this creates side-channel vulnerabilities enabling prompt leakage attacks. Prior studies identified these attack surfaces yet focused on expanding attack vectors rather than optimizing attack performance, reporting impractically high attack costs that underestimate the true privacy risk. We propose OptiLeak, a reinforcement learning-enhanced framework that maximizes prompt reconstruction efficiency through two-stage fine-tuning. Our key insight is that domain-specific ``hard tokens'' -- terms difficult to predict yet carrying sensitive information -- can be automatically identified via likelihood ranking and used to construct preference pairs for Direct Preference Optimization, eliminating manual annotation. This enables effective preference alignment while avoiding the overfitting issues of extended supervised fine-tuning. Evaluated on three benchmarks spanning medical and financial domains, OptiLeak achieves up to $12.48\times$ reduction in average requests per token compared to baseline approaches, with consistent improvements across model scales from 3B to 14B parameters. Our findings demonstrate that cache-based prompt leakage poses a more severe threat than previously reported, underscoring the need for robust cache isolation in production deployments.


翻译:多租户LLM服务框架广泛采用共享键值缓存以提升效率,然而这引入了可导致提示词泄露攻击的侧信道漏洞。先前研究虽识别了此类攻击面,但主要聚焦于扩展攻击向量而非优化攻击性能,所报告的攻击成本过高且不切实际,从而低估了真实的隐私风险。本文提出OptiLeak——一种通过两阶段微调实现提示词重构效率最大化的强化学习增强框架。我们的核心洞见在于:领域特定的“困难词元”(即难以预测但携带敏感信息的术语)可通过似然排序自动识别,并用于构建直接偏好优化的偏好对,从而无需人工标注。该方法在实现有效偏好对齐的同时,避免了扩展监督微调导致的过拟合问题。在涵盖医疗与金融领域的三个基准测试中,OptiLeak相较于基线方法实现了平均每词元请求数最高达$12.48\times$的降低,且在3B至14B参数规模的不同模型上均保持一致的性能提升。我们的研究结果表明,基于缓存的提示词泄露威胁比既往报道更为严重,这凸显了在生产部署中实施强健缓存隔离机制的必要性。
0
下载
关闭预览

相关内容

【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
【谷歌大脑新论文】利用可微摄动优化器进行学习,Learning with Differentiable Perturbed Optimizers
【谷歌大脑新论文】利用可微摄动优化器进行学习,Learning with Differentiable Perturbed Optimizers
专知会员服务
29+阅读 · 2020年2月22日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
AINLP
11+阅读 · 2020年7月7日
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
AINLP
23+阅读 · 2020年6月16日
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
专知
15+阅读 · 2020年3月25日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
多任务学习(Multitask-Learning)相关资料、经典论文、开源代码整理分享
多任务学习(Multitask-Learning)相关资料、经典论文、开源代码整理分享
深度学习与NLP
45+阅读 · 2019年10月22日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标签降维中的多重代价敏感学习问题研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多租户数据管理关键技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
多设备在线租赁优化模型与竞争策略研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
PromptTuner: SLO-Aware Elastic System for LLM Prompt Tuning
Arxiv
0+阅读 · 3月5日
Data Driven Optimization of GPU efficiency for Distributed LLM Adapter Serving
Arxiv
0+阅读 · 2月27日
promptolution: A Unified, Modular Framework for Prompt Optimization
Arxiv
0+阅读 · 2月23日
ReLoop: Structured Modeling and Behavioral Verification for Reliable LLM-Based Optimization
Arxiv
0+阅读 · 2月17日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
Prompt-R1: Collaborative Automatic Prompting Framework via End-to-end Reinforcement Learning
Arxiv
0+阅读 · 2月11日
LLM Serving Optimization with Variable Prefill and Decode Lengths
Arxiv
0+阅读 · 2月10日
MiniRec: Data-Efficient Reinforcement Learning for LLM-based Recommendation
Arxiv
0+阅读 · 2月4日
Learning to Route and Schedule LLMs from User Retrials via Contextual Queueing Bandits
Arxiv
0+阅读 · 2月2日
Tokenization Multiplicity Leads to Arbitrary Price Variation in LLM-as-a-service
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
识别
词元
微调
强化学习
相关VIP内容
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
大模型如何重塑推荐?香港理工大学等《大型语言模型(LLMs)时代的推荐系统》综述论文,全面阐述LLM+RS技术体系
专知会员服务
74+阅读 · 2023年9月3日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
安全多方计算及其在机器学习中的应用
专知会员服务
38+阅读 · 2021年10月19日
【谷歌大脑新论文】利用可微摄动优化器进行学习,Learning with Differentiable Perturbed Optimizers
【谷歌大脑新论文】利用可微摄动优化器进行学习,Learning with Differentiable Perturbed Optimizers
专知会员服务
29+阅读 · 2020年2月22日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
Google at KDD 2020,提出MoSE框架显式建模用户行为序列提升多任务学习效果
AINLP
11+阅读 · 2020年7月7日
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
淘宝 at KDD 2020,提出M2GRL优化大规模推荐中的多任务多视角图表示学习
AINLP
23+阅读 · 2020年6月16日
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
【2020新书】MySQL 8查询性能调优,974页pdf,一种提高执行速度的系统方法
专知
15+阅读 · 2020年3月25日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
多任务学习(Multitask-Learning)相关资料、经典论文、开源代码整理分享
多任务学习(Multitask-Learning)相关资料、经典论文、开源代码整理分享
深度学习与NLP
45+阅读 · 2019年10月22日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
Hierarchical Imitation - Reinforcement Learning
Hierarchical Imitation - Reinforcement Learning
CreateAMind
19+阅读 · 2018年5月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
相关论文
PromptTuner: SLO-Aware Elastic System for LLM Prompt Tuning
Arxiv
0+阅读 · 3月5日
Data Driven Optimization of GPU efficiency for Distributed LLM Adapter Serving
Arxiv
0+阅读 · 2月27日
promptolution: A Unified, Modular Framework for Prompt Optimization
Arxiv
0+阅读 · 2月23日
ReLoop: Structured Modeling and Behavioral Verification for Reliable LLM-Based Optimization
Arxiv
0+阅读 · 2月17日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
Prompt-R1: Collaborative Automatic Prompting Framework via End-to-end Reinforcement Learning
Arxiv
0+阅读 · 2月11日
LLM Serving Optimization with Variable Prefill and Decode Lengths
Arxiv
0+阅读 · 2月10日
MiniRec: Data-Efficient Reinforcement Learning for LLM-based Recommendation
Arxiv
0+阅读 · 2月4日
Learning to Route and Schedule LLMs from User Retrials via Contextual Queueing Bandits
Arxiv
0+阅读 · 2月2日
Tokenization Multiplicity Leads to Arbitrary Price Variation in LLM-as-a-service
Arxiv
0+阅读 · 1月30日
相关基金
改进智能优化策略多机动目标跟踪方法研究
国家自然科学基金
17+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标签降维中的多重代价敏感学习问题研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于多样化查询的多标记主动学习研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
多租户数据管理关键技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
多设备在线租赁优化模型与竞争策略研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top