会员服务
稀疏自编码 · 攻击 · 语言模型 · 并行 · 阈值 ·
4 月 20 日
Committed SAE-Feature Traces for Audited-Session Substitution Detection in Hosted LLMs
翻译:承诺式SAE特征追踪:托管大语言模型中的审计会话替换检测
Ziyang Liu
Ziyang Liu
from arxiv, 28 pages, 13 figures, 16 tables

Hosted-LLM providers have a silent-substitution incentive: advertise a stronger model while serving cheaper replies. Probe-after-return schemes such as SVIP leave a parallel-serve side-channel, since a dishonest provider can route the verifier's probe to the advertised model while serving ordinary users from a substitute. We propose a commit-open protocol that closes this gap. Before any opening request, the provider commits via a Merkle tree to a per-position sparse-autoencoder (SAE) feature-trace sketch of its served output at a published probe layer. A verifier opens random positions, scores them against a public named-circuit probe library calibrated with cross-backend noise, and decides with a fixed-threshold joint-consistency z-score rule. We instantiate the protocol on three backbones -- Qwen3-1.7B, Gemma-2-2B, and a 4.5x scale-up to Gemma-2-9B with a 131k-feature SAE. Of 17 attackers spanning same-family lifts, cross-family substitutes, and rank-<=128 adaptive LoRA, all are rejected at a shared, scale-stable threshold; the same attackers all evade a matched SVIP-style parallel-serve baseline. A white-box end-to-end attack that backpropagates through the frozen SAE encoder does not close the margin, and a feature-forgery attacker that never runs M_hon is bounded in closed form by an intrinsic-dimension argument. Commitment adds <=2.1% to forward-only wall-clock at batch 32.


翻译:托管大语言模型提供商存在一种静默替换动机:宣称使用更强的模型,实际却提供更廉价的回复。诸如SVIP等"探测后返回"方案存在并行服务侧信道,因为不诚实提供商可将验证者的探测请求路由至宣称模型,同时用替换模型服务普通用户。我们提出一种承诺-打开协议来填补此漏洞。在打开请求之前,提供商通过默克尔树对其已发布输出在指定探测层的逐位置稀疏自编码器(SAE)特征追踪草图进行承诺。验证者打开随机位置,使用经跨后端噪声校准的公共命名电路探测库进行评分,并通过固定阈值的联合一致性z分数规则作出判定。我们在三个骨干模型上实例化该协议:Qwen3-1.7B、Gemma-2-2B,以及扩展4.5倍至Gemma-2-9B(配备131k特征SAE)。在涵盖同系列升级、跨系列替换及秩≤128自适应LoRA的17种攻击中,所有攻击均在共享且规模稳定的阈值下被拒绝;而相同攻击者均能绕过匹配的SVIP式并行服务基线。一种通过冻结SAE编码器反向传播的白盒端到端攻击未能缩小识别裕度,而一种从不运行M_hon的特征伪造攻击者其界限由内在维度参数以闭合形式限定。承诺机制在批次32下仅增加≤2.1%的前向计算时间。
0
下载
关闭预览

相关内容

[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
7+阅读 · 5月12日
《军事大语言模型的拒绝率测量与消除》
《军事大语言模型的拒绝率测量与消除》
专知会员服务
13+阅读 · 3月13日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
专知会员服务
20+阅读 · 2020年5月3日
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
推荐系统主流召回方法综述
推荐系统主流召回方法综述
AINLP
10+阅读 · 2020年7月16日
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
专知
12+阅读 · 2020年5月14日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【翻译技术速递】测评:免费的术语抽取工具
【翻译技术速递】测评:免费的术语抽取工具
翻译技术沙龙
139+阅读 · 2019年11月2日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
推荐召回算法之深度召回模型串讲
推荐召回算法之深度召回模型串讲
AINLP
22+阅读 · 2019年6月14日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
云计算平台中大规模交互式服务长尾延迟消减关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于关键词的大规模链接数据搜索技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Optimizing User Profiles via Contextual Bandits for Retrieval-Augmented LLM Personalization
Arxiv
0+阅读 · 4月22日
WildFeedback: Aligning LLMs With In-situ User Interactions And Feedback
Arxiv
0+阅读 · 4月17日
Leveraging LLMs and Heterogeneous Knowledge Graphs for Persona-Driven Session-Based Recommendation
Arxiv
0+阅读 · 4月14日
Cheap Talk, Empty Promise: Frontier LLMs easily break public promises for self-interest
Arxiv
0+阅读 · 4月6日
Seclens: Role-specific Evaluation of LLM's for security vulnerablity detection
Arxiv
0+阅读 · 4月2日
Not All Tokens Are Created Equal: Query-Efficient Jailbreak Fuzzing for LLMs
Arxiv
0+阅读 · 3月24日
Retrieval-Feedback-Driven Distillation and Preference Alignment for Efficient LLM-based Query Expansion
Arxiv
0+阅读 · 3月14日
SageSched: Efficient LLM Scheduling Confronting Demand Uncertainty and Hybridity
Arxiv
0+阅读 · 3月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
稀疏自编码
攻击
语言模型
并行
阈值
最新内容
【博士论文】基于物理结构与贝叶斯不确定性的可靠神经网络
【博士论文】基于物理结构与贝叶斯不确定性的可靠神经网络
专知会员服务
0+阅读 · 6月4日
AgentOps综述:智能体系统运维框架
AgentOps综述:智能体系统运维框架
专知会员服务
0+阅读 · 6月4日
《美陆军最新条令:兵力防护》
《美陆军最新条令:兵力防护》
专知会员服务
3+阅读 · 6月4日
《军用物联网:架构、应用、挑战与现代战争中的战略意义》
《军用物联网:架构、应用、挑战与现代战争中的战略意义》
专知会员服务
3+阅读 · 6月4日
《人工智能的挑战:算法战的想象与现实》
《人工智能的挑战:算法战的想象与现实》
专知会员服务
4+阅读 · 6月4日
《自适应智能:融合数字孪生精准性与人工智能预见力,实现实时决策》
《自适应智能:融合数字孪生精准性与人工智能预见力,实现实时决策》
专知会员服务
5+阅读 · 6月4日
首场人工智能战争:Maven如何重塑武装冲突
首场人工智能战争:Maven如何重塑武装冲突
专知会员服务
4+阅读 · 6月4日
【博士论文】抽象信息论与安全奖励学习的数学发展
【博士论文】抽象信息论与安全奖励学习的数学发展
专知会员服务
7+阅读 · 6月3日
综述 | 机器人操作世界模型:预测、行动接口与学习生命周期
综述 | 机器人操作世界模型:预测、行动接口与学习生命周期
专知会员服务
5+阅读 · 6月3日
《推进军事决策支持:运用强化学习驱动仿真的稳健作战计划验证》
《推进军事决策支持:运用强化学习驱动仿真的稳健作战计划验证》
专知会员服务
10+阅读 · 6月3日
详解人工智能赋能战争的旗舰软件平台:Maven智能系统
详解人工智能赋能战争的旗舰软件平台:Maven智能系统
专知会员服务
19+阅读 · 6月3日
《发展用于决策支持的化生放核(CBRN)态势理解》
《发展用于决策支持的化生放核(CBRN)态势理解》
专知会员服务
8+阅读 · 6月3日
《通往人工通用智能之路上的均衡策略》
《通往人工通用智能之路上的均衡策略》
专知会员服务
7+阅读 · 6月3日
《人工智能与军事整合:现状与未来风险》报告
《人工智能与军事整合:现状与未来风险》报告
专知会员服务
5+阅读 · 6月3日
《Palantir的科技生态系统》
《Palantir的科技生态系统》
专知会员服务
17+阅读 · 6月2日
相关VIP内容
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
[ICML 2026] SOL:让大模型把算力花在关键Token上:自优化语言模型
专知会员服务
7+阅读 · 5月12日
《军事大语言模型的拒绝率测量与消除》
《军事大语言模型的拒绝率测量与消除》
专知会员服务
13+阅读 · 3月13日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
【WWW2025】G-Refer:基于图检索增强的大型语言模型用于可解释推荐
专知会员服务
13+阅读 · 2025年4月8日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
不可错过!斯坦福最新《大型语言模型与应用》课程,讲述LLMs技术栈和应用以及评估
专知会员服务
103+阅读 · 2023年10月8日
通信网络中大型语言模型的后门攻击的综述
通信网络中大型语言模型的后门攻击的综述
专知会员服务
30+阅读 · 2023年9月5日
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
大模型如何重塑推荐?中科大等最新《面向推荐的大型语言模型》综述,全面阐述LLM4Rec进展
专知会员服务
93+阅读 · 2023年6月1日
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
【斯坦福】探究预训练语言模型中的可迁移性,Investigating Transferability in PLM
专知会员服务
20+阅读 · 2020年5月3日
热门VIP内容
相关资讯
Transformer模型-深度学习自然语言处理,17页ppt
Transformer模型-深度学习自然语言处理,17页ppt
专知
14+阅读 · 2020年8月30日
推荐系统主流召回方法综述
推荐系统主流召回方法综述
AINLP
10+阅读 · 2020年7月16日
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
对话管理的综述论文:最近的进展和挑战,A Survey on Dialog Management
专知
12+阅读 · 2020年5月14日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【翻译技术速递】测评:免费的术语抽取工具
【翻译技术速递】测评:免费的术语抽取工具
翻译技术沙龙
139+阅读 · 2019年11月2日
谷歌NIPS论文Transformer模型解读:只要Attention就够了
谷歌NIPS论文Transformer模型解读:只要Attention就够了
AI100
14+阅读 · 2019年9月9日
推荐召回算法之深度召回模型串讲
推荐召回算法之深度召回模型串讲
AINLP
22+阅读 · 2019年6月14日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
【论文笔记】对话模型新方法,条件DialogWAE生成多模态回答
专知
15+阅读 · 2018年6月11日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
相关论文
Tatemae: Detecting Alignment Faking via Tool Selection in LLMs
Arxiv
0+阅读 · 4月29日
SafeReview: Defending LLM-based Review Systems Against Adversarial Hidden Prompts
Arxiv
0+阅读 · 4月29日
Optimizing User Profiles via Contextual Bandits for Retrieval-Augmented LLM Personalization
Arxiv
0+阅读 · 4月22日
WildFeedback: Aligning LLMs With In-situ User Interactions And Feedback
Arxiv
0+阅读 · 4月17日
Leveraging LLMs and Heterogeneous Knowledge Graphs for Persona-Driven Session-Based Recommendation
Arxiv
0+阅读 · 4月14日
Cheap Talk, Empty Promise: Frontier LLMs easily break public promises for self-interest
Arxiv
0+阅读 · 4月6日
Seclens: Role-specific Evaluation of LLM's for security vulnerablity detection
Arxiv
0+阅读 · 4月2日
Not All Tokens Are Created Equal: Query-Efficient Jailbreak Fuzzing for LLMs
Arxiv
0+阅读 · 3月24日
Retrieval-Feedback-Driven Distillation and Preference Alignment for Efficient LLM-based Query Expansion
Arxiv
0+阅读 · 3月14日
SageSched: Efficient LLM Scheduling Confronting Demand Uncertainty and Hybridity
Arxiv
0+阅读 · 3月13日
相关基金
云计算平台中大规模交互式服务长尾延迟消减关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
基于关键词的大规模链接数据搜索技术研究
国家自然科学基金
7+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向交互式问答的省略恢复技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top