会员服务
访问控制 · 类别 · 知识 · 问答 · 语言模型 ·
1 月 20 日
Activation-Space Anchored Access Control for Multi-Class Permission Reasoning in Large Language Models
翻译:基于激活空间锚定的访问控制:面向大语言模型的多类别权限推理
Zhaopeng Zhang,Pengcheng Sun,Lan Zhang,Chen Tang,Jiewei Lai,Yunhao Wang,Hui Jin
Zhaopeng Zhang,Pengcheng Sun,Lan Zhang,Chen Tang,Jiewei Lai,Yunhao Wang,Hui Jin

Large language models (LLMs) are increasingly deployed over knowledge bases for efficient knowledge retrieval and question answering. However, LLMs can inadvertently answer beyond a user's permission scope, leaking sensitive content, thus making it difficult to deploy knowledge-base QA under fine-grained access control requirements. In this work, we identify a geometric regularity in intermediate activations: for the same query, representations induced by different permission scopes cluster distinctly and are readily separable. Building on this separability, we propose Activation-space Anchored Access Control (AAAC), a training-free framework for multi-class permission control. AAAC constructs an anchor bank, with one permission anchor per class, from a small offline sample set and requires no fine-tuning. At inference time, a multi-anchor steering mechanism redirects each query's activations toward the anchor-defined authorized region associated with the current user, thereby suppressing over-privileged generations by design. Finally, extensive experiments across three LLM families demonstrate that AAAC reduces permission violation rates by up to 86.5% and prompt-based attack success rates by 90.7%, while improving response usability with minor inference overhead compared to baselines.


翻译:大语言模型(LLMs)正日益广泛地部署于知识库之上,以实现高效的知识检索与问答。然而,LLMs可能无意中响应用户权限范围之外的查询,导致敏感内容泄露,这使得在细粒度访问控制要求下部署知识库问答系统面临困难。本研究发现,模型中间层激活存在一种几何规律性:对于同一查询,由不同权限范围所诱导的表征会形成明显分离的聚类,且易于区分。基于这种可分离性,我们提出了一种免训练的、面向多类别权限控制的框架——激活空间锚定访问控制(AAAC)。AAAC仅需利用少量离线样本集构建一个锚点库(每个权限类别对应一个权限锚点),无需进行模型微调。在推理阶段,通过多锚点引导机制,将每个查询的激活向量重定向至与当前用户关联的、由锚点定义的授权区域内,从而在机制设计层面抑制越权生成。最后,在三个主流LLM系列模型上的大量实验表明,与基线方法相比,AAAC将权限违规率降低了最高86.5%,将基于提示的攻击成功率降低了90.7%,同时以微小的推理开销为代价,提升了响应的可用性。
0
下载
关闭预览

相关内容

综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
大语言模型遇上知识图谱:问答系统中的融合与机遇
大语言模型遇上知识图谱:问答系统中的融合与机遇
专知会员服务
29+阅读 · 2025年5月30日
大语言模型与小语言模型协同机制综述
大语言模型与小语言模型协同机制综述
专知会员服务
38+阅读 · 2025年5月15日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
专知会员服务
99+阅读 · 2023年8月31日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
【干货】基于注意力机制的神经匹配模型用于短文本检索
【干货】基于注意力机制的神经匹配模型用于短文本检索
专知
11+阅读 · 2018年1月11日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向云的个人健康档案动态访问权限管理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Long-Tail Knowledge in Large Language Models: Taxonomy, Mechanisms, Interventions and Implications
Arxiv
0+阅读 · 2月18日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Emergent Structured Representations Support Flexible In-Context Inference in Large Language Models
Arxiv
0+阅读 · 2月10日
The Law of Multi-Model Collaboration: Scaling Limits of Model Ensembling for Large Language Models
Arxiv
0+阅读 · 1月28日
Large Language Models as Proxies for Theories of Human Linguistic Cognition
Arxiv
0+阅读 · 1月26日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
Knowledge Homophily in Large Language Models
Arxiv
0+阅读 · 1月15日
On-Device Large Language Models for Sequential Recommendation
Arxiv
0+阅读 · 1月14日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
Arxiv
0+阅读 · 1月14日
RAG-R1: Incentivizing the Search and Reasoning Capabilities of LLMs through Multi-query Parallelism
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
访问控制
类别
知识
问答
语言模型
相关VIP内容
综述:面向移动端大语言模型的隐私与安全
综述:面向移动端大语言模型的隐私与安全
专知会员服务
19+阅读 · 2025年9月7日
赋能大型语言模型多领域资源挑战
赋能大型语言模型多领域资源挑战
专知会员服务
10+阅读 · 2025年6月10日
大语言模型遇上知识图谱:问答系统中的融合与机遇
大语言模型遇上知识图谱:问答系统中的融合与机遇
专知会员服务
29+阅读 · 2025年5月30日
大语言模型与小语言模型协同机制综述
大语言模型与小语言模型协同机制综述
专知会员服务
38+阅读 · 2025年5月15日
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
【伯克利博士论文】《通过高效和自动化系统赋能大型语言模型》,154页pdf
专知会员服务
20+阅读 · 2024年9月3日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
KnowledGPT:基于知识库的检索和存储访问增强大型语言模型
专知会员服务
99+阅读 · 2023年8月31日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
字节跳动李航提出AMBERT!超越BERT!多粒度token预训练语言模型
专知
19+阅读 · 2020年8月31日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
Github项目推荐 | Sentence Classification - 神经网络句子分类(陈述/疑问/感叹/祈使)
AI研习社
14+阅读 · 2019年1月16日
【干货】基于注意力机制的神经匹配模型用于短文本检索
【干货】基于注意力机制的神经匹配模型用于短文本检索
专知
11+阅读 · 2018年1月11日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Long-Tail Knowledge in Large Language Models: Taxonomy, Mechanisms, Interventions and Implications
Arxiv
0+阅读 · 2月18日
Differentially Private and Communication Efficient Large Language Model Split Inference via Stochastic Quantization and Soft Prompt
Arxiv
0+阅读 · 2月12日
Emergent Structured Representations Support Flexible In-Context Inference in Large Language Models
Arxiv
0+阅读 · 2月10日
The Law of Multi-Model Collaboration: Scaling Limits of Model Ensembling for Large Language Models
Arxiv
0+阅读 · 1月28日
Large Language Models as Proxies for Theories of Human Linguistic Cognition
Arxiv
0+阅读 · 1月26日
Taming Various Privilege Escalation in LLM-Based Agent Systems: A Mandatory Access Control Framework
Arxiv
0+阅读 · 1月17日
Knowledge Homophily in Large Language Models
Arxiv
0+阅读 · 1月15日
On-Device Large Language Models for Sequential Recommendation
Arxiv
0+阅读 · 1月14日
Secure and Efficient Access Control for Computer-Use Agents via Context Space
Arxiv
0+阅读 · 1月14日
RAG-R1: Incentivizing the Search and Reasoning Capabilities of LLMs through Multi-query Parallelism
Arxiv
0+阅读 · 1月13日
相关基金
基于反馈型级联连接模型的多模态语义SFM方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向云的个人健康档案动态访问权限管理研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
面向异构数据库的查询语言设计及其基础理论研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
集群环境下内存空间数据库管理与查询技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top