会员服务
训练数据 · 语言模型 · 隐私增强 · 合成 · 样本 ·
1 月 22 日
Data-Free Privacy-Preserving for LLMs via Model Inversion and Selective Unlearning
翻译:数据无关隐私保护:基于模型反演与选择性遗忘的大语言模型隐私增强方法
Xinjie Zhou,Zhihui Yang,Lechao Cheng,Sai Wu,Gang Chen
Xinjie Zhou,Zhihui Yang,Lechao Cheng,Sai Wu,Gang Chen

Large language models (LLMs) exhibit powerful capabilities but risk memorizing sensitive personally identifiable information (PII) from their training data, posing significant privacy concerns. While machine unlearning techniques aim to remove such data, they predominantly depend on access to the training data. This requirement is often impractical, as training data in real-world deployments is commonly proprietary or inaccessible. To address this limitation, we propose Data-Free Selective Unlearning (DFSU), a novel privacy-preserving framework that removes sensitive PII from an LLM without requiring its training data. Our approach first synthesizes pseudo-PII through language model inversion, then constructs token-level privacy masks for these synthetic samples, and finally performs token-level selective unlearning via a contrastive mask loss within a low-rank adaptation (LoRA) subspace. Extensive experiments on the AI4Privacy PII-Masking dataset using Pythia models demonstrate that our method effectively removes target PII while maintaining model utility.


翻译:大语言模型(LLMs)展现出强大的能力,但存在记忆训练数据中敏感个人身份信息(PII)的风险,引发严重的隐私担忧。虽然机器遗忘技术旨在移除此类数据,但现有方法主要依赖于对训练数据的访问。这一要求在现实部署中往往不切实际,因为训练数据通常具有专有性或不可访问性。为解决这一局限,我们提出数据无关选择性遗忘(DFSU)——一种无需训练数据即可从大语言模型中移除敏感PII的新型隐私保护框架。该方法首先通过语言模型反演合成伪PII样本,随后为这些合成样本构建词元级隐私掩码,最终在低秩自适应(LoRA)子空间中通过对比掩码损失实现词元级选择性遗忘。基于Pythia模型在AI4Privacy PII-Masking数据集上的大量实验表明,本方法在有效移除目标PII的同时保持了模型性能。
0
下载
关闭预览

相关内容

【CMU博士论文】大型语言模型的隐性特性
【CMU博士论文】大型语言模型的隐性特性
专知会员服务
15+阅读 · 2025年10月18日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
专知会员服务
16+阅读 · 2025年1月28日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《大语言模型的数据合成与增强综述》
《大语言模型的数据合成与增强综述》
专知会员服务
43+阅读 · 2024年10月19日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
专知会员服务
99+阅读 · 2023年12月6日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
用于语音识别的数据增强
用于语音识别的数据增强
AI研习社
24+阅读 · 2019年6月5日
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
专知
127+阅读 · 2019年3月31日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Mitigating Sensitive Information Leakage in LLMs4Code through Machine Unlearning
Arxiv
0+阅读 · 1月28日
Beyond Data Privacy: New Privacy Risks for Large Language Models
Arxiv
0+阅读 · 1月26日
Data Valuation for LLM Fine-Tuning: Efficient Shapley Value Approximation via Language Model Arithmetic
Arxiv
0+阅读 · 1月26日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Towards Mitigating Excessive Forgetting in LLM Unlearning via Entanglement-Guidance with Proxy Constraint
Arxiv
0+阅读 · 1月12日
SafeGPT: Preventing Data Leakage and Unethical Outputs in Enterprise LLM Use
Arxiv
0+阅读 · 1月10日
Continual Pretraining on Encrypted Synthetic Data for Privacy-Preserving LLMs
Arxiv
0+阅读 · 1月9日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
Arxiv
0+阅读 · 1月7日
Value-Action Alignment in Large Language Models under Privacy-Prosocial Conflict
Arxiv
0+阅读 · 1月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
训练数据
语言模型
隐私增强
合成
样本
相关VIP内容
【CMU博士论文】大型语言模型的隐性特性
【CMU博士论文】大型语言模型的隐性特性
专知会员服务
15+阅读 · 2025年10月18日
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
大型语言模型(LLM)智能体全栈安全的综述:数据、训练与部署
专知会员服务
32+阅读 · 2025年4月23日
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
【HKUST博士论文】增强大型语言模型的可信度:隐私与安全的视角
专知会员服务
16+阅读 · 2025年1月28日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
《大语言模型的数据合成与增强综述》
《大语言模型的数据合成与增强综述》
专知会员服务
43+阅读 · 2024年10月19日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
大模型如何利用数据?北大华为等最新《大型语言模型的数据管理》综述
专知会员服务
99+阅读 · 2023年12月6日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
用于语音识别的数据增强
用于语音识别的数据增强
AI研习社
24+阅读 · 2019年6月5日
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
大数据时代小样本如何学习?看这篇最新《小样本学习方法综述》论文
专知
127+阅读 · 2019年3月31日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
谷歌推出新型数据增强算法:AutoAugment
谷歌推出新型数据增强算法:AutoAugment
论智
20+阅读 · 2018年6月6日
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
【学界】谷歌大脑提出自动数据增强方法AutoAugment:可迁移至不同数据集
GAN生成式对抗网络
11+阅读 · 2018年6月5日
相关论文
Mitigating Sensitive Information Leakage in LLMs4Code through Machine Unlearning
Arxiv
0+阅读 · 1月28日
Beyond Data Privacy: New Privacy Risks for Large Language Models
Arxiv
0+阅读 · 1月26日
Data Valuation for LLM Fine-Tuning: Efficient Shapley Value Approximation via Language Model Arithmetic
Arxiv
0+阅读 · 1月26日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
Arxiv
0+阅读 · 1月24日
Unlearning in LLMs: Methods, Evaluation, and Open Challenges
Arxiv
0+阅读 · 1月19日
Towards Mitigating Excessive Forgetting in LLM Unlearning via Entanglement-Guidance with Proxy Constraint
Arxiv
0+阅读 · 1月12日
SafeGPT: Preventing Data Leakage and Unethical Outputs in Enterprise LLM Use
Arxiv
0+阅读 · 1月10日
Continual Pretraining on Encrypted Synthetic Data for Privacy-Preserving LLMs
Arxiv
0+阅读 · 1月9日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
Arxiv
0+阅读 · 1月7日
Value-Action Alignment in Large Language Models under Privacy-Prosocial Conflict
Arxiv
0+阅读 · 1月7日
相关基金
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于负调查的云数据隐私保护关键问题研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向大数据的安全迁移学习方法
国家自然科学基金
31+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
面向大数据的信息可视化设计方法研究
国家自然科学基金
7+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top