会员服务
系统 · 服务系统 · 侧信道 · 攻击 · 侧信道攻击 ·
3 月 11 日
CacheSolidarity: Preventing Prefix Caching Side Channels in Multi-tenant LLM Serving Systems
翻译:CacheSolidarity:防范多租户LLM服务系统中的前缀缓存侧信道攻击
Panagiotis Georgios Pennas,Konstantinos Papaioannou,Marco Guarnieri,Thaleia Dimitra Doudali
Panagiotis Georgios Pennas,Konstantinos Papaioannou,Marco Guarnieri,Thaleia Dimitra Doudali

Large Language Models (LLMs) rely on optimizations like Automatic Prefix Caching (APC) to accelerate inference. APC works by reusing previously computed states for the beginning part of a request (prefix), when another request starts with the same text. While APC improves throughput, it introduces timing side channels: cache hits are faster than misses, creating observable latency differences. In multi-tenant systems, attackers can exploit these differences to infer sensitive information, e.g., by incrementally reconstructing another user's request by observing hit/miss patterns. Current defenses take a sledgehammer approach: they disable APC and cache sharing, isolating users, and sacrificing efficiency for regular users. This paper presents CacheSolidarity, a system that secures multi-tenant LLM serving systems against APC side channels without sacrificing performance and efficiency. CacheSolidarity monitors cache reuse across users, flags suspicious sharing, and selectively isolates prefixes, restricting their reuse only when necessary. Evaluation shows that CacheSolidarity enables up to 70% higher cache reuse and 30% lower inference latency compared to existing defenses that isolate users. CacheSolidarity's lightweight design demonstrates how security in LLM serving does not have to come at the cost of unnecessarily reduced performance or unbearable overheads.


翻译:大型语言模型(LLM)依赖自动前缀缓存(APC)等优化技术来加速推理。APC的工作原理是:当另一个请求以相同文本开头时,复用先前为请求起始部分(前缀)计算的状态。虽然APC提升了吞吐量,但也引入了时序侧信道:缓存命中的速度远快于未命中,从而产生可观测的延迟差异。在多租户系统中,攻击者可利用这些差异推断敏感信息,例如通过观察命中/未命中模式逐步重构其他用户的请求。现有防御方案采取“一刀切”策略:禁用APC与缓存共享,隔离用户,并以牺牲普通用户效率为代价。本文提出CacheSolidarity系统,可在不牺牲性能与效率的前提下,保护多租户LLM服务系统免受APC侧信道攻击。CacheSolidarity监控跨用户的缓存复用行为,标记可疑共享,并选择性隔离前缀——仅在必要时限制其复用。评估表明,与现有隔离用户的防御方案相比,CacheSolidarity可实现高达70%的缓存复用率提升和30%的推理延迟降低。其轻量化设计证明,LLM服务系统的安全性无需以不必要的性能下降或难以承受的开销为代价。
0
下载
关闭预览

相关内容

从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
万字长文: 检索增强 LLM
万字长文: 检索增强 LLM
专知会员服务
111+阅读 · 2023年9月17日
支持多值带权重、稀疏、共享embedding权重的DSSM召回实现(tensorflow2)
支持多值带权重、稀疏、共享embedding权重的DSSM召回实现(tensorflow2)
AINLP
12+阅读 · 2021年1月13日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
一文详解LSTM网络
一文详解LSTM网络
论智
18+阅读 · 2018年5月2日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
三味Capsule:矩阵Capsule与EM路由
三味Capsule:矩阵Capsule与EM路由
PaperWeekly
10+阅读 · 2018年3月2日
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
机器学习研究会
11+阅读 · 2017年12月5日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
多路径通信网络关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线双向中继信道中基于CPM的物理层网络编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Asynchronous Verified Semantic Caching for Tiered LLM Architectures
Arxiv
0+阅读 · 3月12日
FlexServe: A Fast and Secure LLM Serving System for Mobile Devices with Flexible Resource Isolation
Arxiv
0+阅读 · 3月10日
Evaluating and Mitigating LLM-as-a-judge Bias in Communication Systems
Arxiv
0+阅读 · 2月28日
d$^2$Cache: Accelerating Diffusion-Based LLMs via Dual Adaptive Caching
Arxiv
0+阅读 · 2月16日
Asynchronous Verified Semantic Caching for Tiered LLM Architectures
Arxiv
0+阅读 · 2月13日
Semantic Caching for Low-Cost LLM Serving: From Offline Learning to Online Adaptation
Arxiv
0+阅读 · 2月13日
Cachemir: Fully Homomorphic Encrypted Inference of Generative Large Language Model with KV Cache
Arxiv
0+阅读 · 2月12日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
Selective KV-Cache Sharing to Mitigate Timing Side-Channels in LLM Inference
Arxiv
0+阅读 · 2月9日
Rethinking Latency Denial-of-Service: Attacking the LLM Serving Framework, Not the Model
Arxiv
0+阅读 · 2月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
服务系统
侧信道
攻击
侧信道攻击
最新内容
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
美以伊冲突中的人工智能应用:人工智能工具、部署策略及作战影响分析
专知会员服务
1+阅读 · 今天15:43
比利时发布用于实时战场军事装备识别的离线人工智能系统
比利时发布用于实时战场军事装备识别的离线人工智能系统
专知会员服务
1+阅读 · 今天15:41
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
《经济冲击与战略损失:美伊军事冲突的不可持续成本》
专知会员服务
1+阅读 · 今天15:37
超越网格:作战环境对炮兵的影响
超越网格:作战环境对炮兵的影响
专知会员服务
1+阅读 · 今天15:35
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
KDD 2026 | MixRAGRec:面向LLM推荐的混合专家KG-RAG框架
专知会员服务
4+阅读 · 今天12:11
综述 | 推理时控制:可信大语言模型的运行时治理全景
综述 | 推理时控制:可信大语言模型的运行时治理全景
专知会员服务
3+阅读 · 今天12:10
BES:让语言模型通过双向进化搜索自我改进
BES:让语言模型通过双向进化搜索自我改进
专知会员服务
4+阅读 · 5月30日
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
ICML 2026 | 揭开视觉语言模型计数瓶颈:看得到,却说不出
专知会员服务
5+阅读 · 5月30日
以色列-美国-伊朗战争中的无人机:关键要点
以色列-美国-伊朗战争中的无人机:关键要点
专知会员服务
4+阅读 · 5月30日
美以伊战争:首次人工智能战争——军事自主性困境
美以伊战争:首次人工智能战争——军事自主性困境
专知会员服务
5+阅读 · 5月30日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
14+阅读 · 5月30日
《美海军利用扩展现实增强知识流动研究》300页报告
《美海军利用扩展现实增强知识流动研究》300页报告
专知会员服务
8+阅读 · 5月30日
基于声学的无人机检测技术综述
基于声学的无人机检测技术综述
专知会员服务
8+阅读 · 5月30日
《当代混合战争分析框架:俄乌战争经验教训》
《当代混合战争分析框架:俄乌战争经验教训》
专知会员服务
9+阅读 · 5月30日
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
12+阅读 · 5月29日
相关VIP内容
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
从静态模板到动态运行时图:大语言模型智能体(LLM Agents)工作流优化综述
专知会员服务
23+阅读 · 3月30日
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
管理 LLM 智能体中的演进式记忆:风险、机理及稳定性与安全性受控记忆(SSGM)框架
专知会员服务
16+阅读 · 3月14日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
利用多个大型语言模型:关于LLM集成的调研
利用多个大型语言模型:关于LLM集成的调研
专知会员服务
35+阅读 · 2025年2月27日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
《美国防部对人工智能和 LLM 编写评估因素的信心与偏见》2024最新275页论文
专知会员服务
63+阅读 · 2024年3月4日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
万字长文: 检索增强 LLM
万字长文: 检索增强 LLM
专知会员服务
111+阅读 · 2023年9月17日
热门VIP内容
相关资讯
支持多值带权重、稀疏、共享embedding权重的DSSM召回实现(tensorflow2)
支持多值带权重、稀疏、共享embedding权重的DSSM召回实现(tensorflow2)
AINLP
12+阅读 · 2021年1月13日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
一文详解LSTM网络
一文详解LSTM网络
论智
18+阅读 · 2018年5月2日
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
放弃 RNN/LSTM 吧,因为真的不好用!望周知~
人工智能头条
19+阅读 · 2018年4月24日
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
【论文推荐】最新六篇对抗自编码器相关论文—多尺度网络节点表示、生成对抗自编码、逆映射、Wasserstein、条件对抗、去噪
专知
20+阅读 · 2018年4月7日
三味Capsule:矩阵Capsule与EM路由
三味Capsule:矩阵Capsule与EM路由
PaperWeekly
10+阅读 · 2018年3月2日
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
阿里流行音乐趋势预测-深度学习LSTM网络实现代码分享
机器学习研究会
11+阅读 · 2017年12月5日
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
赛尔原创 | Pointer Networks在自然语言处理领域中的应用
哈工大SCIR
14+阅读 · 2017年11月6日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Asynchronous Verified Semantic Caching for Tiered LLM Architectures
Arxiv
0+阅读 · 3月12日
FlexServe: A Fast and Secure LLM Serving System for Mobile Devices with Flexible Resource Isolation
Arxiv
0+阅读 · 3月10日
Evaluating and Mitigating LLM-as-a-judge Bias in Communication Systems
Arxiv
0+阅读 · 2月28日
d$^2$Cache: Accelerating Diffusion-Based LLMs via Dual Adaptive Caching
Arxiv
0+阅读 · 2月16日
Asynchronous Verified Semantic Caching for Tiered LLM Architectures
Arxiv
0+阅读 · 2月13日
Semantic Caching for Low-Cost LLM Serving: From Offline Learning to Online Adaptation
Arxiv
0+阅读 · 2月13日
Cachemir: Fully Homomorphic Encrypted Inference of Generative Large Language Model with KV Cache
Arxiv
0+阅读 · 2月12日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
Selective KV-Cache Sharing to Mitigate Timing Side-Channels in LLM Inference
Arxiv
0+阅读 · 2月9日
Rethinking Latency Denial-of-Service: Attacking the LLM Serving Framework, Not the Model
Arxiv
0+阅读 · 2月8日
相关基金
多路径通信网络关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向CELP语音压缩域的通用隐写分析方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心网络中延时敏感的传输控制协议
国家自然科学基金
0+阅读 · 2015年12月31日
数据中心延迟敏感型应用尾端响应时延服务质量保障方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线双向中继信道中基于CPM的物理层网络编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向长尾现象的数据缓存技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top