会员服务
微调 · 掩码 · 语言模型 · 提取 · 大语言模型 ·
2 月 9 日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
翻译:随机掩码微调:缓解大型语言模型中个人身份信息记忆的高效方法
Kunj Joshi,Jaydeep Borkar,David A. Smith
Kunj Joshi,Jaydeep Borkar,David A. Smith

The current literature on memorization in Natural Language Models, especially Large Language Models (LLMs), poses severe security and privacy risks, as models tend to memorize personally identifying information (PIIs) from training data. We introduce Randomized Masked Fine-Tuning (RMFT), a novel privacy-preserving fine-tuning technique that reduces PII memorization while minimizing performance impact. Using the Enron Email Dataset, we demonstrate that RMFT achieves an 80.81% reduction in Total Extraction Rate and 80.17% reduction in Seen Extraction Rate compared to baseline fine-tuning, outperforming deduplication methods while maintaining only a 5.73% increase in perplexity. We present MaxTER, a Pareto-optimal evaluation framework for assessing privacy-utility tradeoffs, and show the performance of RMFT vs Deduplication by Area Under The Response Curve (AURC) metric.


翻译:当前关于自然语言模型(尤其是大型语言模型)记忆现象的研究揭示了严重的安全与隐私风险,这些模型倾向于从训练数据中记忆个人身份信息。本文提出随机掩码微调,这是一种新颖的隐私保护微调技术,能够在最小化性能影响的同时有效降低PII记忆程度。基于安然电子邮件数据集的实验表明,相较于基线微调方法,RMFT实现了80.81%的总提取率降低和80.17%的已见提取率降低,其效果优于去重方法,且困惑度仅增加5.73%。我们提出MaxTER——一个用于评估隐私-效用权衡的帕累托最优评估框架,并通过响应曲线下面积指标展示了RMFT与去重方法的性能对比。
0
下载
关闭预览

相关内容

【ICML2025】Proxy-FDA:基于代理的特征分布对齐方法,用于无遗忘地微调视觉基础模型
【ICML2025】Proxy-FDA:基于代理的特征分布对齐方法,用于无遗忘地微调视觉基础模型
专知会员服务
9+阅读 · 2025年6月3日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
专知会员服务
36+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
专知会员服务
50+阅读 · 2023年11月21日
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
专知会员服务
39+阅读 · 2022年5月19日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
全球人工智能
21+阅读 · 2017年10月27日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Discovering Universal Activation Directions for PII Leakage in Language Models
Arxiv
0+阅读 · 2月19日
Large-scale online deanonymization with LLMs
Arxiv
0+阅读 · 2月18日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Improving Data Efficiency for LLM Reinforcement Fine-tuning Through Difficulty-targeted Online Data Selection and Rollout Replay
Arxiv
0+阅读 · 2月16日
Model-Dowser: Data-Free Importance Probing to Mitigate Catastrophic Forgetting in Multimodal Large Language Models
Arxiv
0+阅读 · 2月12日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Privacy Enhanced PEFT: Tensor Train Decomposition Improves Privacy Utility Tradeoffs under DP-SGD
Arxiv
0+阅读 · 1月15日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
掩码
语言模型
提取
大语言模型
相关VIP内容
【ICML2025】Proxy-FDA:基于代理的特征分布对齐方法,用于无遗忘地微调视觉基础模型
【ICML2025】Proxy-FDA:基于代理的特征分布对齐方法,用于无遗忘地微调视觉基础模型
专知会员服务
9+阅读 · 2025年6月3日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
专知会员服务
36+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
专知会员服务
50+阅读 · 2023年11月21日
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
专知会员服务
39+阅读 · 2022年5月19日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
全球人工智能
21+阅读 · 2017年10月27日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Discovering Universal Activation Directions for PII Leakage in Language Models
Arxiv
0+阅读 · 2月19日
Large-scale online deanonymization with LLMs
Arxiv
0+阅读 · 2月18日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Improving Data Efficiency for LLM Reinforcement Fine-tuning Through Difficulty-targeted Online Data Selection and Rollout Replay
Arxiv
0+阅读 · 2月16日
Model-Dowser: Data-Free Importance Probing to Mitigate Catastrophic Forgetting in Multimodal Large Language Models
Arxiv
0+阅读 · 2月12日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Privacy Enhanced PEFT: Tensor Train Decomposition Improves Privacy Utility Tradeoffs under DP-SGD
Arxiv
0+阅读 · 1月15日
相关基金
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top