会员服务
黑盒 · 白盒 · 语言模型 · 大语言模型 · 输出 ·
2 月 23 日
A Watermark for Black-Box Language Models
翻译:一种适用于黑盒语言模型的水印技术
Dara Bahri,John Wieting
Dara Bahri,John Wieting
from arxiv, Published at TMLR 2026

Watermarking has recently emerged as an effective strategy for detecting the outputs of large language models (LLMs). Most existing schemes require white-box access to the model's next-token probability distribution, which is typically not accessible to downstream users of an LLM API. In this work, we propose a principled watermarking scheme that requires only the ability to sample sequences from the LLM (i.e. black-box access), boasts a distortion-free property, and can be chained or nested using multiple secret keys. We provide performance guarantees, demonstrate how it can be leveraged when white-box access is available, and show when it can outperform existing white-box schemes via comprehensive experiments.


翻译:水印技术近来已成为检测大型语言模型(LLM)输出的有效策略。现有的大多数方案需要白盒访问模型的下一词元概率分布,而这通常是LLM API的下游用户无法获取的。在本研究中,我们提出一种原理性水印方案,该方案仅需具备从LLM中采样序列的能力(即黑盒访问),具有无失真特性,并可通过多个密钥实现链式或嵌套式应用。我们提供了性能保证,阐述了在具备白盒访问权限时如何利用该方案,并通过综合实验展示了其在何种情况下能够超越现有的白盒方案。
0
下载
关闭预览

相关内容

在科学,计算和工程学中,黑盒是一种设备,系统或对象,可以根据其输入和输出(或传输特性)对其进行查看,而无需对其内部工作有任何了解。 它的实现是“不透明的”(黑色)。 几乎任何事物都可以被称为黑盒:晶体管,引擎,算法,人脑,机构或政府。为了使用典型的“黑匣子方法”来分析建模为开放系统的事物,仅考虑刺激/响应的行为,以推断(未知)盒子。 该黑匣子系统的通常表示形式是在该方框中居中的数据流程图。黑盒的对立面是一个内部组件或逻辑可用于检查的系统,通常将其称为白盒(有时也称为“透明盒”或“玻璃盒”)。
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
50+阅读 · 2025年10月14日
大型概念模型:在句子表示空间中的语言建模
大型概念模型:在句子表示空间中的语言建模
专知会员服务
18+阅读 · 2024年12月14日
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
专知会员服务
40+阅读 · 2024年4月14日
大模型时代下的文本水印综述
大模型时代下的文本水印综述
专知会员服务
35+阅读 · 2024年1月26日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
149+阅读 · 2019年4月7日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
技术动态 | TechKG:一个面向中文学术领域的大型知识图谱
技术动态 | TechKG:一个面向中文学术领域的大型知识图谱
开放知识图谱
25+阅读 · 2018年12月20日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
OCR技术浅析
OCR技术浅析
机器学习研究会
40+阅读 · 2017年12月8日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
基于光谱的喷墨打印设备全墨色特性化高效建模方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 3月18日
EmbTracker: Traceable Black-box Watermarking for Federated Language Models
Arxiv
0+阅读 · 3月12日
LLM-Text Watermarking based on Lagrange Interpolation
Arxiv
0+阅读 · 2月26日
Improving the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月23日
Watermarking Diffusion Language Models
Arxiv
0+阅读 · 2月19日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
Traceable Black-box Watermarks for Federated Learning
Arxiv
0+阅读 · 2月8日
A Unified Framework for LLM Watermarks
Arxiv
0+阅读 · 2月6日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
黑盒
白盒
语言模型
大语言模型
输出
最新内容
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
【博士论文】迈向可靠神经网络:基于物理结构与贝叶斯不确定性
专知会员服务
0+阅读 · 今天14:42
《图世界模型:概念、分类体系与未来方向》
《图世界模型:概念、分类体系与未来方向》
专知会员服务
0+阅读 · 今天14:38
Palantir AIP平台:连接智能体与决策
Palantir AIP平台:连接智能体与决策
专知会员服务
7+阅读 · 今天1:22
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
专知会员服务
3+阅读 · 今天1:17
《通用基于模型的系统工程交会与接近操作任务规划器》130页
《通用基于模型的系统工程交会与接近操作任务规划器》130页
专知会员服务
4+阅读 · 今天1:12
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
专知会员服务
3+阅读 · 今天1:11
《美海军软件测试战略》90页slides
《美海军软件测试战略》90页slides
专知会员服务
7+阅读 · 今天1:00
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
专知会员服务
6+阅读 · 4月30日
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
专知会员服务
6+阅读 · 4月30日
面向具身智能与机器人仿真的三维生成:综述
面向具身智能与机器人仿真的三维生成:综述
专知会员服务
8+阅读 · 4月30日
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
15+阅读 · 4月30日
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
7+阅读 · 4月30日
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
12+阅读 · 4月30日
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
7+阅读 · 4月30日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
9+阅读 · 4月29日
相关VIP内容
大型语言模型遇上文本属性图:一种融合框架与应用的综述
大型语言模型遇上文本属性图:一种融合框架与应用的综述
专知会员服务
10+阅读 · 2025年10月27日
《美军使用大语言模型技术生成领域特定文档》2025最新379页
《美军使用大语言模型技术生成领域特定文档》2025最新379页
专知会员服务
50+阅读 · 2025年10月14日
大型概念模型:在句子表示空间中的语言建模
大型概念模型:在句子表示空间中的语言建模
专知会员服务
18+阅读 · 2024年12月14日
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
【博士论文】理解大型语言模型:使用探针分类器和自合理化实现严格和有针对性的可解释性,109页pdf
专知会员服务
40+阅读 · 2024年4月14日
大模型时代下的文本水印综述
大模型时代下的文本水印综述
专知会员服务
35+阅读 · 2024年1月26日
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
大模型如何高效?OSU等最新《高效大型语言模型》综述,详述模型压缩、预训练、微调、提示等技术
专知会员服务
70+阅读 · 2023年12月10日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
【伯克利博士论文】构建鲁棒且可扩展的大型语言模型,102页pdf
专知会员服务
45+阅读 · 2023年5月16日
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
语言模型如何做算法推理?Google Hattie Zhou《通过语境学习来教算法推理》,附Slides与论文
专知会员服务
27+阅读 · 2023年3月10日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
热门VIP内容
相关资讯
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
149+阅读 · 2019年4月7日
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言自然语言处理:文本向量化——词嵌入(Word Embedding)
R语言中文社区
10+阅读 · 2019年4月6日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
技术动态 | TechKG:一个面向中文学术领域的大型知识图谱
技术动态 | TechKG:一个面向中文学术领域的大型知识图谱
开放知识图谱
25+阅读 · 2018年12月20日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
OCR技术浅析
OCR技术浅析
机器学习研究会
40+阅读 · 2017年12月8日
相关论文
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 3月18日
EmbTracker: Traceable Black-box Watermarking for Federated Language Models
Arxiv
0+阅读 · 3月12日
LLM-Text Watermarking based on Lagrange Interpolation
Arxiv
0+阅读 · 2月26日
Improving the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月23日
Watermarking Diffusion Language Models
Arxiv
0+阅读 · 2月19日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
Traceable Black-box Watermarks for Federated Learning
Arxiv
0+阅读 · 2月8日
A Unified Framework for LLM Watermarks
Arxiv
0+阅读 · 2月6日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
基于光谱的喷墨打印设备全墨色特性化高效建模方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
笔迹图像中关键词语过滤技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top