会员服务
微调 · 语言模型 · 脆弱性 · 调试 · 代码 ·
1 月 21 日
Privacy Collapse: Benign Fine-Tuning Can Break Contextual Privacy in Language Models
翻译:隐私崩溃:良性微调可能破坏语言模型中的语境隐私
Anmol Goel,Cornelius Emde,Sangdoo Yun,Seong Joon Oh,Martin Gubri
Anmol Goel,Cornelius Emde,Sangdoo Yun,Seong Joon Oh,Martin Gubri

We identify a novel phenomenon in language models: benign fine-tuning of frontier models can lead to privacy collapse. We find that diverse, subtle patterns in training data can degrade contextual privacy, including optimisation for helpfulness, exposure to user information, emotional and subjective dialogue, and debugging code printing internal variables, among others. Fine-tuned models lose their ability to reason about contextual privacy norms, share information inappropriately with tools, and violate memory boundaries across contexts. Privacy collapse is a ``silent failure'' because models maintain high performance on standard safety and utility benchmarks whilst exhibiting severe privacy vulnerabilities. Our experiments show evidence of privacy collapse across six models (closed and open weight), five fine-tuning datasets (real-world and controlled data), and two task categories (agentic and memory-based). Our mechanistic analysis reveals that privacy representations are uniquely fragile to fine-tuning, compared to task-relevant features which are preserved. Our results reveal a critical gap in current safety evaluations, in particular for the deployment of specialised agents.


翻译:我们发现语言模型中存在一种新现象:前沿模型的良性微调可能导致隐私崩溃。研究表明,训练数据中多样且微妙的模式会削弱语境隐私保护能力,包括对助益性的优化、用户信息的暴露、情感化与主观性对话、调试代码时打印内部变量等多种情形。经微调的模型会丧失对语境隐私规范的推理能力,不适当地向工具共享信息,并跨越语境边界违反记忆隔离原则。隐私崩溃是一种“静默失效”,因为模型在标准安全性与效用基准测试中保持高性能的同时,却表现出严重的隐私脆弱性。我们的实验在六种模型(闭源与开源权重)、五个微调数据集(真实场景与受控数据)以及两类任务范畴(智能体任务与记忆型任务)中均观察到隐私崩溃的证据。机制分析表明,与得以保留的任务相关特征相比,隐私表征对微调具有独特的脆弱性。本研究结果揭示了当前安全评估体系存在的重大缺陷,特别是在专用智能体的部署方面。
0
下载
关闭预览

相关内容

大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
16+阅读 · 2025年11月25日
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
专知会员服务
15+阅读 · 2025年10月18日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大型语言模型公平性
大型语言模型公平性
专知会员服务
41+阅读 · 2023年8月31日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
深度学习 | GAN模式崩溃的理论解释
深度学习 | GAN模式崩溃的理论解释
数据派THU
10+阅读 · 2019年2月17日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
机器学习模型的“可解释性”到底有多重要?
机器学习模型的“可解释性”到底有多重要?
中国科学院自动化研究所
20+阅读 · 2018年3月1日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
The Geometry of Alignment Collapse: When Fine-Tuning Breaks Safety
Arxiv
0+阅读 · 2月17日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Mechanistic Analysis of Catastrophic Forgetting in Large Language Models During Continual Fine-tuning
Arxiv
0+阅读 · 1月26日
Unknown Unknowns: Why Hidden Intentions in LLMs Evade Detection
Arxiv
0+阅读 · 1月26日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Differentially Private Subspace Fine-Tuning for Large Language Models
Arxiv
0+阅读 · 1月16日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
语言模型
脆弱性
调试
代码
相关VIP内容
大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
16+阅读 · 2025年11月25日
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
面向性能、成本效益、云边隐私与可信性的大小语言模型协作综述
专知会员服务
15+阅读 · 2025年10月18日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大型语言模型公平性
大型语言模型公平性
专知会员服务
41+阅读 · 2023年8月31日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
热门VIP内容
相关资讯
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
深度学习 | GAN模式崩溃的理论解释
深度学习 | GAN模式崩溃的理论解释
数据派THU
10+阅读 · 2019年2月17日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
差分隐私保护:从入门到脱坑
差分隐私保护:从入门到脱坑
FreeBuf
17+阅读 · 2018年9月10日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
机器学习模型的“可解释性”到底有多重要?
机器学习模型的“可解释性”到底有多重要?
中国科学院自动化研究所
20+阅读 · 2018年3月1日
相关论文
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
The Geometry of Alignment Collapse: When Fine-Tuning Breaks Safety
Arxiv
0+阅读 · 2月17日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
SafeCOMM: A Study on Safety Degradation in Fine-Tuned Telecom Large Language Models
Arxiv
0+阅读 · 2月6日
Mechanistic Analysis of Catastrophic Forgetting in Large Language Models During Continual Fine-tuning
Arxiv
0+阅读 · 1月26日
Unknown Unknowns: Why Hidden Intentions in LLMs Evade Detection
Arxiv
0+阅读 · 1月26日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Differentially Private Subspace Fine-Tuning for Large Language Models
Arxiv
0+阅读 · 1月16日
PrivCode: When Code Generation Meets Differential Privacy
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top