会员服务
微调 · 数据集 · 差分 · 语言模型 · 差分隐私 ·
1 月 24 日
Unintended Memorization of Sensitive Information in Fine-Tuned Language Models
翻译:微调语言模型中敏感信息的非预期记忆
Marton Szep,Jorge Marin Ruiz,Georgios Kaissis,Paulina Seidl,Rüdiger von Eisenhart-Rothe,Florian Hinterwimmer,Daniel Rueckert
Marton Szep,Jorge Marin Ruiz,Georgios Kaissis,Paulina Seidl,Rüdiger von Eisenhart-Rothe,Florian Hinterwimmer,Daniel Rueckert
from arxiv, Accepted to EACL 2026. 20 pages

Fine-tuning Large Language Models (LLMs) on sensitive datasets carries a substantial risk of unintended memorization and leakage of Personally Identifiable Information (PII), which can violate privacy regulations and compromise individual safety. In this work, we systematically investigate a critical and underexplored vulnerability: the exposure of PII that appears only in model inputs, not in training targets. Using both synthetic and real-world datasets, we design controlled extraction probes to quantify unintended PII memorization and study how factors such as language, PII frequency, task type, and model size influence memorization behavior. We further benchmark four privacy-preserving approaches including differential privacy, machine unlearning, regularization, and preference alignment, evaluating their trade-offs between privacy and task performance. Our results show that post-training methods generally provide more consistent privacy-utility trade-offs, while differential privacy achieves strong reduction in leakage in specific settings, although it can introduce training instability. These findings highlight the persistent challenge of memorization in fine-tuned LLMs and emphasize the need for robust, scalable privacy-preserving techniques.


翻译:在敏感数据集上微调大型语言模型(LLM)存在显著的非预期记忆与个人可识别信息(PII)泄露风险,这可能违反隐私法规并危及个人安全。本研究系统性地探究了一个关键且尚未被充分探索的脆弱性:仅出现在模型输入中、未出现在训练目标中的PII暴露问题。通过使用合成数据集和真实数据集,我们设计了受控提取探针以量化非预期的PII记忆,并研究了语言、PII出现频率、任务类型和模型规模等因素如何影响记忆行为。我们进一步对四种隐私保护方法进行了基准测试,包括差分隐私、机器遗忘、正则化和偏好对齐,评估了它们在隐私保护与任务性能之间的权衡。结果表明,后训练方法通常能提供更一致的隐私-效用权衡,而差分隐私在特定场景下能显著降低信息泄露,尽管可能引入训练不稳定性。这些发现凸显了微调LLM中记忆问题的持续挑战,并强调了开发鲁棒、可扩展的隐私保护技术的必要性。
0
下载
关闭预览

相关内容

大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
16+阅读 · 2025年11月25日
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
158页《大型语言模型数据集》全面综述,444个数据集涵盖预训练、指令微调、偏好、评估等,附中英文版
158页《大型语言模型数据集》全面综述,444个数据集涵盖预训练、指令微调、偏好、评估等,附中英文版
专知会员服务
155+阅读 · 2024年3月1日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
压缩感知和稀疏优化中的非凸优化算法设计
国家自然科学基金
2+阅读 · 2014年12月31日
波动率微笑:隐含信息与动态建模
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Low-Latency Federated Fine-Tuning for Large Language Models Over Wireless Networks
Arxiv
0+阅读 · 2月16日
Beyond Prompt-Induced Lies: Investigating LLM Deception on Benign Prompts
Arxiv
0+阅读 · 2月15日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
Towards Sensitivity-Aware Language Models
Arxiv
0+阅读 · 1月28日
Emergent Misalignment: Narrow finetuning can produce broadly misaligned LLMs
Arxiv
0+阅读 · 1月20日
Undesirable Memorization in Large Language Models: A Survey
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
微调
数据集
差分
语言模型
差分隐私
相关VIP内容
大型语言模型中隐性与显性偏见的综合研究
大型语言模型中隐性与显性偏见的综合研究
专知会员服务
16+阅读 · 2025年11月25日
大语言模型机器遗忘综述
大语言模型机器遗忘综述
专知会员服务
18+阅读 · 2025年11月2日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大语言模型中的提示隐私保护
大语言模型中的提示隐私保护
专知会员服务
24+阅读 · 2024年7月24日
158页《大型语言模型数据集》全面综述,444个数据集涵盖预训练、指令微调、偏好、评估等,附中英文版
158页《大型语言模型数据集》全面综述,444个数据集涵盖预训练、指令微调、偏好、评估等,附中英文版
专知会员服务
155+阅读 · 2024年3月1日
大型语言模型在预测和异常检测中的应用综述
大型语言模型在预测和异常检测中的应用综述
专知会员服务
70+阅读 · 2024年2月19日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
参数高效微调方法有哪些?岭大等最新《预训练语言模型的参数高效微调》综述,
专知会员服务
70+阅读 · 2023年12月21日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
【清华大学】Delta调优:预训练语言模型参数有效方法的综合研究,Delta Tuning: A Comprehensive Study of Parameter Efficient Methods for Pre-trained Language Models
专知会员服务
26+阅读 · 2022年3月15日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
【复旦大学】最新《预训练语言模型》2020综述论文大全,50+PTMs分类体系,25页pdf205篇参考文献
专知
22+阅读 · 2020年3月19日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
市北GMIS | 微众银行首席人工智能官杨强:联邦学习的最新发展及应用
机器之心
11+阅读 · 2019年7月27日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月18日
Low-Latency Federated Fine-Tuning for Large Language Models Over Wireless Networks
Arxiv
0+阅读 · 2月16日
Beyond Prompt-Induced Lies: Investigating LLM Deception on Benign Prompts
Arxiv
0+阅读 · 2月15日
PrivAct: Internalizing Contextual Privacy Preservation via Multi-Agent Preference Training
Arxiv
0+阅读 · 2月14日
Improving the Robustness of Large Language Models for Code Tasks via Fine-tuning with Perturbed Data
Arxiv
0+阅读 · 2月11日
Randomized Masked Finetuning: An Efficient Way to Mitigate Memorization of PIIs in LLMs
Arxiv
0+阅读 · 2月9日
Revisiting Privacy, Utility, and Efficiency Trade-offs when Fine-Tuning Large Language Models
Arxiv
0+阅读 · 2月9日
Towards Sensitivity-Aware Language Models
Arxiv
0+阅读 · 1月28日
Emergent Misalignment: Narrow finetuning can produce broadly misaligned LLMs
Arxiv
0+阅读 · 1月20日
Undesirable Memorization in Large Language Models: A Survey
Arxiv
0+阅读 · 1月19日
相关基金
满足差分隐私的频繁模式挖掘研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
压缩感知和稀疏优化中的非凸优化算法设计
国家自然科学基金
2+阅读 · 2014年12月31日
波动率微笑:隐含信息与动态建模
国家自然科学基金
2+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top