会员服务
识别 · 蒸馏 · 指纹识别 · 效用 · 模型蒸馏 ·
2 月 3 日
Antidistillation Fingerprinting
翻译:反蒸馏指纹识别
Yixuan Even Xu,John Kirchenbauer,Yash Savani,Asher Trockman,Alexander Robey,Tom Goldstein,Fei Fang,J. Zico Kolter
Yixuan Even Xu,John Kirchenbauer,Yash Savani,Asher Trockman,Alexander Robey,Tom Goldstein,Fei Fang,J. Zico Kolter
from arxiv, 26 pages, 11 figures

Model distillation enables efficient emulation of frontier large language models (LLMs), creating a need for robust mechanisms to detect when a third-party student model has trained on a teacher model's outputs. However, existing fingerprinting techniques that could be used to detect such distillation rely on heuristic perturbations that impose a steep trade-off between generation quality and fingerprinting strength, often requiring significant degradation of utility to ensure the fingerprint is effectively internalized by the student. We introduce antidistillation fingerprinting (ADFP), a principled approach that aligns the fingerprinting objective with the student's learning dynamics. Building upon the gradient-based framework of antidistillation sampling, ADFP utilizes a proxy model to identify and sample tokens that directly maximize the expected detectability of the fingerprint in the student after fine-tuning, rather than relying on the incidental absorption of the un-targeted biases of a more naive watermark. Experiments on GSM8K and OASST1 benchmarks demonstrate that ADFP achieves a significant Pareto improvement over state-of-the-art baselines, yielding stronger detection confidence with minimal impact on utility, even when the student model's architecture is unknown.


翻译:模型蒸馏技术能够高效地模拟前沿大语言模型(LLM),这催生了对稳健检测机制的需求,以识别第三方学生模型是否在教师模型的输出上进行了训练。然而,现有的可用于检测此类蒸馏的指纹识别技术依赖于启发式扰动,这导致生成质量与指纹强度之间存在严重的权衡取舍:通常需要显著降低模型效用,才能确保指纹被学生模型有效内化。我们提出了反蒸馏指纹识别(ADFP),这是一种将指纹识别目标与学生模型学习动态对齐的原理性方法。该方法基于反蒸馏采样的梯度框架,利用一个代理模型来识别并采样那些能直接最大化学生模型在微调后指纹可检测性的期望值的词元,而非依赖于学生模型对一种更简单水印的非针对性偏差的偶然吸收。在GSM8K和OASST1基准测试上的实验表明,ADFP相较于现有最先进的基线方法实现了显著的帕累托改进,即使在学生模型架构未知的情况下,也能以对模型效用的最小影响,获得更强的检测置信度。
0
下载
关闭预览

相关内容

【NeurIPS2025】开源权重模型的知识蒸馏检测
【NeurIPS2025】开源权重模型的知识蒸馏检测
专知会员服务
9+阅读 · 2025年10月3日
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
专知会员服务
46+阅读 · 2025年4月26日
【AAAI2025】多层次最优传输用于语言模型中的通用跨标记器知识蒸馏
【AAAI2025】多层次最优传输用于语言模型中的通用跨标记器知识蒸馏
专知会员服务
27+阅读 · 2024年12月22日
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
专知会员服务
20+阅读 · 2024年12月9日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【CVPR2024】PromptKD: 无监督提示蒸馏用于视觉-语言模型
【CVPR2024】PromptKD: 无监督提示蒸馏用于视觉-语言模型
专知会员服务
21+阅读 · 2024年3月8日
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
专知会员服务
62+阅读 · 2024年2月25日
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
专知会员服务
78+阅读 · 2023年5月8日
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
专知会员服务
158+阅读 · 2020年6月14日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知会员服务
56+阅读 · 2020年3月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知
41+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
专知
55+阅读 · 2020年3月11日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
AI新视野 | 数据蒸馏Dataset Distillation
AI新视野 | 数据蒸馏Dataset Distillation
人工智能前沿讲习班
31+阅读 · 2019年6月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
微信OCR(1)——公众号图文识别中的文本检测
微信OCR(1)——公众号图文识别中的文本检测
微信AI
17+阅读 · 2017年11月22日
【前沿】凌空手势识别综述
【前沿】凌空手势识别综述
科技导报
12+阅读 · 2017年8月17日
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于控制器动态线性化的数据驱动控制方法及在精馏过程的应用
国家自然科学基金
1+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
飞秒超快纹影技术实验方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
手性有机分子的自识别理论计算及在对映体萃取分离中的应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
水溶液中多种痕量重金属元素的高灵敏度激光诱导击穿光谱
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Self-Distilled Reasoner: On-Policy Self-Distillation for Large Language Models
Arxiv
0+阅读 · 3月5日
Reproducing and Comparing Distillation Techniques for Cross-Encoders
Arxiv
0+阅读 · 3月3日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
Protecting Language Models Against Unauthorized Distillation through Trace Rewriting
Arxiv
0+阅读 · 2月16日
DistillLens: Symmetric Knowledge Distillation Through Logit Lens
Arxiv
0+阅读 · 2月14日
$\mathcal{X}$-KD: General Experiential Knowledge Distillation for Large Language Models
Arxiv
0+阅读 · 2月13日
Scaling Agentic Verifier for Competitive Coding
Arxiv
0+阅读 · 2月4日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
识别
蒸馏
指纹识别
效用
模型蒸馏
最新内容
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
专知会员服务
0+阅读 · 18分钟前
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
专知会员服务
1+阅读 · 59分钟前
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
专知会员服务
1+阅读 · 今天6:54
《无人机革命:来自俄乌战场的启示》(报告)
《无人机革命:来自俄乌战场的启示》(报告)
专知会员服务
2+阅读 · 今天6:48
《实现联合作战能力所需的技术》58页报告
《实现联合作战能力所需的技术》58页报告
专知会员服务
1+阅读 · 今天6:30
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
2+阅读 · 今天6:22
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
0+阅读 · 今天6:20
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
1+阅读 · 今天6:12
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
1+阅读 · 今天6:09
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
13+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
12+阅读 · 4月25日
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
9+阅读 · 4月25日
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
19+阅读 · 4月25日
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
8+阅读 · 4月25日
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
12+阅读 · 4月25日
相关VIP内容
【NeurIPS2025】开源权重模型的知识蒸馏检测
【NeurIPS2025】开源权重模型的知识蒸馏检测
专知会员服务
9+阅读 · 2025年10月3日
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
大型语言模型的知识蒸馏与数据集蒸馏:新兴趋势、挑战与未来方向
专知会员服务
46+阅读 · 2025年4月26日
【AAAI2025】多层次最优传输用于语言模型中的通用跨标记器知识蒸馏
【AAAI2025】多层次最优传输用于语言模型中的通用跨标记器知识蒸馏
专知会员服务
27+阅读 · 2024年12月22日
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
【WSDM2025】通过多教师知识蒸馏将推理能力转移到小型大语言模型
专知会员服务
20+阅读 · 2024年12月9日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
【CVPR2024】PromptKD: 无监督提示蒸馏用于视觉-语言模型
【CVPR2024】PromptKD: 无监督提示蒸馏用于视觉-语言模型
专知会员服务
21+阅读 · 2024年3月8日
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
大模型如何蒸馏知识?港大等最新《大型语言模型知识蒸馏》综述
专知会员服务
62+阅读 · 2024年2月25日
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
大模型如何端边部署?华盛顿Google提出《逐步蒸馏》法,以更少的训练数据和更小的模型规模超越更大的语言模型
专知会员服务
78+阅读 · 2023年5月8日
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
最新《知识蒸馏》2020综述论文,20页pdf,悉尼大学
专知会员服务
158+阅读 · 2020年6月14日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知会员服务
56+阅读 · 2020年3月12日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
模型压缩 | 知识蒸馏经典解读
模型压缩 | 知识蒸馏经典解读
AINLP
11+阅读 · 2020年5月31日
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
图卷积神经网络蒸馏知识,Distillating Knowledge from GCN
专知
41+阅读 · 2020年3月25日
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
【MIT-伯克利-ICLR2020】对比表示蒸馏,Contrastive Representation Distillation
专知
54+阅读 · 2020年3月12日
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
【三星AI-CVPR2020】增量小样本目标检测,Incremental Few-Shot Object Detection
专知
55+阅读 · 2020年3月11日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
AI新视野 | 数据蒸馏Dataset Distillation
AI新视野 | 数据蒸馏Dataset Distillation
人工智能前沿讲习班
31+阅读 · 2019年6月14日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
微信OCR(1)——公众号图文识别中的文本检测
微信OCR(1)——公众号图文识别中的文本检测
微信AI
17+阅读 · 2017年11月22日
【前沿】凌空手势识别综述
【前沿】凌空手势识别综述
科技导报
12+阅读 · 2017年8月17日
相关论文
Self-Distilled Reasoner: On-Policy Self-Distillation for Large Language Models
Arxiv
0+阅读 · 3月5日
Reproducing and Comparing Distillation Techniques for Cross-Encoders
Arxiv
0+阅读 · 3月3日
LLM Fingerprinting via Semantically Conditioned Watermarks
Arxiv
0+阅读 · 2月19日
Protecting Language Models Against Unauthorized Distillation through Trace Rewriting
Arxiv
0+阅读 · 2月16日
DistillLens: Symmetric Knowledge Distillation Through Logit Lens
Arxiv
0+阅读 · 2月14日
$\mathcal{X}$-KD: General Experiential Knowledge Distillation for Large Language Models
Arxiv
0+阅读 · 2月13日
Scaling Agentic Verifier for Competitive Coding
Arxiv
0+阅读 · 2月4日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
DuFFin: A Dual-Level Fingerprinting Framework for LLMs IP Protection
Arxiv
0+阅读 · 1月31日
FNF: Functional Network Fingerprint for Large Language Models
Arxiv
0+阅读 · 1月30日
相关基金
面向大类别的空中手写中英文识别技术研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于氘、氟掺杂氧化锌薄膜晶体管的透明指纹识别系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于控制器动态线性化的数据驱动控制方法及在精馏过程的应用
国家自然科学基金
1+阅读 · 2015年12月31日
视觉识别中的实用鲁棒回归技术研究
国家自然科学基金
3+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
飞秒超快纹影技术实验方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
手性有机分子的自识别理论计算及在对映体萃取分离中的应用研究
国家自然科学基金
0+阅读 · 2014年12月31日
水溶液中多种痕量重金属元素的高灵敏度激光诱导击穿光谱
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
脱机手写藏文字符识别研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top