会员服务
微调 · 掩码 · 语言模型 · 提取 · 大语言模型 ·
2 月 9 日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
翻译:随机掩码微调:缓解大型语言模型中个人身份信息记忆的高效方法
Kunj Joshi,Jaydeep Borkar,David A. Smith
Kunj Joshi,Jaydeep Borkar,David A. Smith

The current literature on memorization in Natural Language Models, especially Large Language Models (LLMs), poses severe security and privacy risks, as models tend to memorize personally identifying information (PIIs) from training data. We introduce Randomized Masked Fine-Tuning (RMFT), a novel privacy-preserving fine-tuning technique that reduces PII memorization while minimizing performance impact. Using the Enron Email Dataset, we demonstrate that RMFT achieves an 80.81% reduction in Total Extraction Rate and 80.17% reduction in Seen Extraction Rate compared to baseline fine-tuning, outperforming deduplication methods while maintaining only a 5.73% increase in perplexity. We present MaxTER, a Pareto-optimal evaluation framework for assessing privacy-utility tradeoffs, and show the performance of RMFT vs Deduplication by Area Under The Response Curve (AURC) metric.


翻译:当前关于自然语言模型(尤其是大型语言模型)记忆现象的研究揭示了严重的安全与隐私风险,这些模型倾向于从训练数据中记忆个人身份信息。本文提出随机掩码微调,这是一种新颖的隐私保护微调技术,能够在最小化性能影响的同时有效降低PII记忆程度。基于安然电子邮件数据集的实验表明,相较于基线微调方法,RMFT实现了80.81%的总提取率降低和80.17%的已见提取率降低,其效果优于去重方法,且困惑度仅增加5.73%。我们提出MaxTER——一个用于评估隐私-效用权衡的帕累托最优评估框架,并通过响应曲线下面积指标展示了RMFT与去重方法的性能对比。
0
下载
关闭预览

相关内容

管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
专知会员服务
36+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
专知会员服务
50+阅读 · 2023年11月21日
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
专知会员服务
39+阅读 · 2022年5月19日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
全球人工智能
21+阅读 · 2017年10月27日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
LLM Unlearning with LLM Beliefs
Arxiv
0+阅读 · 3月13日
PATCH: Mitigating PII Leakage in Language Models with Privacy-Aware Targeted Circuit PatcHing
Arxiv
0+阅读 · 2月26日
Discovering Universal Activation Directions for PII Leakage in Language Models
Arxiv
0+阅读 · 2月19日
Large-scale online deanonymization with LLMs
Arxiv
0+阅读 · 2月18日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Improving Data Efficiency for LLM Reinforcement Fine-tuning Through Difficulty-targeted Online Data Selection and Rollout Replay
Arxiv
0+阅读 · 2月16日
Model-Dowser: Data-Free Importance Probing to Mitigate Catastrophic Forgetting in Multimodal Large Language Models
Arxiv
0+阅读 · 2月12日
Surgery: Mitigating Harmful Fine-Tuning for Large Language Models via Attention Sink
Arxiv
0+阅读 · 2月11日
Diffusion-Inspired Masked Fine-Tuning for Knowledge Injection in Autoregressive LLMs
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
掩码
语言模型
提取
大语言模型
最新内容
马赛克战:俄乌战场透析
马赛克战:俄乌战场透析
专知会员服务
0+阅读 · 42分钟前
《利用人工智能增强军事决策》
《利用人工智能增强军事决策》
专知会员服务
0+阅读 · 45分钟前
《自动机器学习在军事数据耕耘法中的应用》
《自动机器学习在军事数据耕耘法中的应用》
专知会员服务
0+阅读 · 52分钟前
为何指挥所生存能力要求范式转变
为何指挥所生存能力要求范式转变
专知会员服务
0+阅读 · 刚刚
打造“新蛛网”模式与高科技动员:如何让保卫国家变得有吸引力
打造“新蛛网”模式与高科技动员:如何让保卫国家变得有吸引力
专知会员服务
0+阅读 · 今天3:33
“蛛网”行动一周年:远程无人机战争
“蛛网”行动一周年:远程无人机战争
专知会员服务
0+阅读 · 今天3:23
加沙、乌克兰和伊朗冲突:人工智能如何改变冲突
加沙、乌克兰和伊朗冲突:人工智能如何改变冲突
专知会员服务
0+阅读 · 今天3:15
为何“第一次人工智能战争(美以伊冲突)”仍是人类主导的斗争
为何“第一次人工智能战争(美以伊冲突)”仍是人类主导的斗争
专知会员服务
0+阅读 · 今天3:09
【剑桥博士论文】智能体-环境协同优化
【剑桥博士论文】智能体-环境协同优化
专知会员服务
5+阅读 · 6月9日
ACL 2026综述|多模态基础模型测试时扩展:生成与推理统一框架
ACL 2026综述|多模态基础模型测试时扩展:生成与推理统一框架
专知会员服务
3+阅读 · 6月9日
《面向国防应用的无人机选型:一种对比性多模糊多准则决策框架》
《面向国防应用的无人机选型:一种对比性多模糊多准则决策框架》
专知会员服务
9+阅读 · 6月9日
无人机战争:从乌克兰到中东战场的沙希德(Shahed)无人机分析
无人机战争:从乌克兰到中东战场的沙希德(Shahed)无人机分析
专知会员服务
6+阅读 · 6月9日
为初级军官战术训练设计生成式人工智能平台
为初级军官战术训练设计生成式人工智能平台
专知会员服务
7+阅读 · 6月9日
《美空军条令出版物 3-40,反大规模杀伤性武器作战》
《美空军条令出版物 3-40,反大规模杀伤性武器作战》
专知会员服务
6+阅读 · 6月9日
《美军条令:作战伤员后送保障》
《美军条令:作战伤员后送保障》
专知会员服务
5+阅读 · 6月9日
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
大模型如何遗忘不良知识? 最新《生成式人工智能中的机器遗忘》综述
专知会员服务
24+阅读 · 2024年8月1日
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
Llama-3-SynE:实现有效且高效的大语言模型持续预训练
专知会员服务
36+阅读 · 2024年7月30日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
【斯坦福博士论文】有效的差分隐私深度学习,153页pdf
专知会员服务
19+阅读 · 2024年7月10日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
Nature Machine Intelligence | 大规模预训练语言模型的参数高效微调
专知会员服务
50+阅读 · 2023年11月21日
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
【何恺明组新论文】掩码自编码器作为时空学习器,Masked Autoencoders As Spatiotemporal Learners
专知会员服务
39+阅读 · 2022年5月19日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
自然语言处理中的自注意力机制(Self-Attention Mechanism)
自然语言处理中的自注意力机制(Self-Attention Mechanism)
PaperWeekly
22+阅读 · 2018年3月28日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
LSF-SCNN:一种基于CNN的短文本表达模型及相似度计算的全新优化模型
全球人工智能
21+阅读 · 2017年10月27日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
LLM Unlearning with LLM Beliefs
Arxiv
0+阅读 · 3月13日
PATCH: Mitigating PII Leakage in Language Models with Privacy-Aware Targeted Circuit PatcHing
Arxiv
0+阅读 · 2月26日
Discovering Universal Activation Directions for PII Leakage in Language Models
Arxiv
0+阅读 · 2月19日
Large-scale online deanonymization with LLMs
Arxiv
0+阅读 · 2月18日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Improving Data Efficiency for LLM Reinforcement Fine-tuning Through Difficulty-targeted Online Data Selection and Rollout Replay
Arxiv
0+阅读 · 2月16日
Model-Dowser: Data-Free Importance Probing to Mitigate Catastrophic Forgetting in Multimodal Large Language Models
Arxiv
0+阅读 · 2月12日
Surgery: Mitigating Harmful Fine-Tuning for Large Language Models via Attention Sink
Arxiv
0+阅读 · 2月11日
Diffusion-Inspired Masked Fine-Tuning for Knowledge Injection in Autoregressive LLMs
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
相关基金
面向遮挡条件下的人脸识别方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于迁移学习的图像隐写分析新方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
彩色图像的高保真可逆信息隐藏算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top