会员服务
代码 · 词元分析器 · 有偏 · 可理解性 · 可辨认的 ·
4 月 20 日
Understanding Secret Leakage Risks in Code LLMs: A Tokenization Perspective
翻译:暂无翻译
Meifang Chen,Zhe Yang,Huang Nianchen,Yizhan Huang,Yichen Li,Zihan Li,Michael R. Lyu
Meifang Chen,Zhe Yang,Huang Nianchen,Yizhan Huang,Yichen Li,Zihan Li,Michael R. Lyu
from arxiv, Accepted by ACL 26 Findings

Code secrets are sensitive assets for software developers, and their leakage poses significant cybersecurity risks. While the rapid development of AI code assistants powered by Code Large Language Models (CLLMs), CLLMs are shown to inadvertently leak such secrets due to a notorious memorization phenomenon. This study first reveals that Byte-Pair Encoding (BPE) tokenization leads to unexpected behavior of secret memorization, which we term as \textit{gibberish bias}. Specifically, we identified that some secrets are among the easiest for CLLMs to memorize. These secrets yield high character-level entropy, but low token-level entropy. Then, this paper supports the biased claim with numerical data. We identified that the roots of the bias are the token distribution shift between the CLLM training data and the secret data. We further discuss how gibberish bias manifests under the ``larger vocabulary'' trend. To conclude the paper, we discuss potential mitigation strategies and the broader implications on current tokenizer design.


翻译:暂无翻译
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
12+阅读 · 2025年5月13日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
38+阅读 · 2025年1月5日
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
专知会员服务
82+阅读 · 2024年8月31日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
《代码整洁之道》:5大基本要点
《代码整洁之道》:5大基本要点
专知会员服务
50+阅读 · 2020年3月3日
PC微信逆向:两种姿势教你解密数据库文件
PC微信逆向:两种姿势教你解密数据库文件
黑客技术与网络安全
19+阅读 · 2019年8月30日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
Beyond Code Reasoning: A Specification-Anchored Audit Framework for Expert-Augmented Security Verification
Arxiv
0+阅读 · 4月29日
PolicyGapper: Automated Detection of Inconsistencies Between Google Play Data Safety Sections and Privacy Policies Using LLMs
Arxiv
0+阅读 · 4月17日
Broken by Default: A Formal Verification Study of Security Vulnerabilities in AI-Generated Code
Arxiv
0+阅读 · 4月8日
TransAgent: Enhancing LLM-Based Code Translation via Fine-Grained Execution Alignment
Arxiv
0+阅读 · 4月7日
NaturalEdit: Code Modification through Direct Interaction with Adaptive Natural Language Representation
Arxiv
0+阅读 · 4月2日
Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 4月1日
Observable Channels, Not Just Storage: Evaluating Privacy Leakage in LLM Agent Pipelines
Arxiv
0+阅读 · 3月30日
Automatically Benchmarking LLM Code Agents through Agent-Driven Annotation and Evaluation
Arxiv
0+阅读 · 3月23日
Computing Maximal Per-Record Leakage and Leakage-Distortion Functions for Privacy Mechanisms under Entropy-Constrained Adversaries
Arxiv
0+阅读 · 3月20日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
词元分析器
有偏
可理解性
可辨认的
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
1+阅读 · 今天16:16
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
1+阅读 · 今天16:08
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
0+阅读 · 今天16:08
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
2+阅读 · 今天14:09
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
4+阅读 · 今天14:04
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
7+阅读 · 今天13:54
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
3+阅读 · 今天13:46
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
5+阅读 · 今天13:34
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
2+阅读 · 今天13:02
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
2+阅读 · 今天12:07
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
10+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
8+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
8+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
6+阅读 · 5月4日
相关VIP内容
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
【EMNLP2025】ReCode:基于细粒度检索增强生成的LLM代码修复方法
专知会员服务
10+阅读 · 2025年9月3日
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
12+阅读 · 2025年5月13日
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
【LLM4Code】代码优化的语言模型:综述、挑战与未来方向
专知会员服务
38+阅读 · 2025年1月5日
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
【新书】《LLMOps的基本指南:从数据到部署,实施有效的LLMOps策略与工具》,189页pdf
专知会员服务
82+阅读 · 2024年8月31日
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
大模型安全性,Google DeepMind Nicholas Carlini,附191页slides与视频
专知会员服务
31+阅读 · 2024年7月15日
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
【新书】构建LLM应用:使用大型语言模型创建智能应用和代理,312页pdf
专知会员服务
100+阅读 · 2024年6月15日
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
网络安全行业深度报告:存量改造+数据安全,商密处于上升期
专知会员服务
26+阅读 · 2023年1月29日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
《代码整洁之道》:5大基本要点
《代码整洁之道》:5大基本要点
专知会员服务
50+阅读 · 2020年3月3日
热门VIP内容
相关资讯
PC微信逆向:两种姿势教你解密数据库文件
PC微信逆向:两种姿势教你解密数据库文件
黑客技术与网络安全
19+阅读 · 2019年8月30日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Kali Linux 渗透测试:密码攻击
Kali Linux 渗透测试:密码攻击
计算机与网络安全
18+阅读 · 2019年5月13日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
【泡泡图灵智库】密集相关的自监督视觉描述学习(RAL)
泡泡机器人SLAM
11+阅读 · 2018年10月6日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
【推荐】用TensorFlow实现LSTM社交对话股市情感分析
机器学习研究会
11+阅读 · 2018年1月14日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
相关论文
Beyond Code Reasoning: A Specification-Anchored Audit Framework for Expert-Augmented Security Verification
Arxiv
0+阅读 · 4月29日
PolicyGapper: Automated Detection of Inconsistencies Between Google Play Data Safety Sections and Privacy Policies Using LLMs
Arxiv
0+阅读 · 4月17日
Broken by Default: A Formal Verification Study of Security Vulnerabilities in AI-Generated Code
Arxiv
0+阅读 · 4月8日
TransAgent: Enhancing LLM-Based Code Translation via Fine-Grained Execution Alignment
Arxiv
0+阅读 · 4月7日
NaturalEdit: Code Modification through Direct Interaction with Adaptive Natural Language Representation
Arxiv
0+阅读 · 4月2日
Quantum-Safe Code Auditing: LLM-Assisted Static Analysis and Quantum-Aware Risk Scoring for Post-Quantum Cryptography Migration
Arxiv
0+阅读 · 4月1日
Observable Channels, Not Just Storage: Evaluating Privacy Leakage in LLM Agent Pipelines
Arxiv
0+阅读 · 3月30日
Automatically Benchmarking LLM Code Agents through Agent-Driven Annotation and Evaluation
Arxiv
0+阅读 · 3月23日
Computing Maximal Per-Record Leakage and Leakage-Distortion Functions for Privacy Mechanisms under Entropy-Constrained Adversaries
Arxiv
0+阅读 · 3月20日
Measuring and Exploiting Confirmation Bias in LLM-Assisted Security Code Review
Arxiv
0+阅读 · 3月19日
相关基金
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
编码和信息安全中的数学问题
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可重构的环境自适应RS码软判决译码器研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top