会员服务
攻击 · 协作 · 效用 · 语言模型 · 对抗 ·
6 月 10 日
Defense Against Prompt Inversion Attacks: An Information-Theoretic Approach for LLM Collaborative Inference
翻译:对抗提示反转攻击的防御:面向大语言模型协作推理的信息论方法
Sayedeh Leila Noorbakhsh,Hossein Khalili,Nader Sehatbakhsh
Sayedeh Leila Noorbakhsh,Hossein Khalili,Nader Sehatbakhsh
from arxiv, Preprint. 33 pages, 5 figures

Collaborative edge-cloud inference enables resource-constrained devices to leverage large language models (LLMs) by offloading partial computation to cloud servers. However, transmitting intermediate activations exposes sensitive user prompts to prompt inversion attacks, where an adversary reconstructs the original input from shared representations. Existing defenses rely largely on heuristic perturbations or empirical tuning, offering limited theoretical understanding of privacy leakage and its interaction with utility and latency constraints. We propose an information-theoretic defense framework for prompt inversion in collaborative LLM inference. Our approach learns privacy-preserving representations by explicitly minimizing the mutual information between intermediate activations and the input prompt while maintaining task utility under computational constraints. We derive theoretical guarantees on prompt reconstruction error, characterize fundamental privacy-utility tradeoffs, and establish token-level accuracy bounds for downstream inference. We then propose a novel defense based on privacy adapters implemented via low-dimensional information bottlenecks. Extensive experiments across multiple settings demonstrate that our method achieves superior privacy-utility-latency tradeoffs compared to existing defenses (up to 35% reduction in attack success), providing a principled foundation for private and efficient collaborative LLM inference.


翻译:协作边云推理通过将部分计算卸载至云端服务器,使资源受限设备能够利用大语言模型。然而,传输中间层激活值会向提示反转攻击暴露敏感的用户提示,攻击者能从共享表征中重构原始输入。现有防御主要依赖启发式扰动或经验调参,对隐私泄露及其与效用、延迟约束的相互影响缺乏理论理解。我们提出了一种面向协作大语言模型推理中提示反转攻击的信息论防御框架。该方法通过显式最小化中间层激活值与输入提示之间的互信息来学习隐私保护表征,同时保持计算约束下的任务效用。我们推导了提示重构误差的理论保证,刻画了基础隐私-效用的权衡关系,并为下游推理建立了词元级准确率边界。随后基于低维信息瓶颈的隐私适配器提出新型防御机制。跨多场景的大量实验表明,相较现有防御,我们的方法实现了更优的隐私-效用-延迟权衡(攻击成功率降低高达35%),为高效且隐私保护的协作大语言模型推理提供了理论基础。
0
下载
关闭预览

相关内容

《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
27+阅读 · 2025年5月29日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
基于仿真大数据的信息化作战体系分析方法研究
国家自然科学基金
39+阅读 · 2013年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Defending against Adaptive Prompt Injection Attacks via Reasoning-enabled Task Alignment
Arxiv
0+阅读 · 6月13日
From Prompts to Responses: Dual-Sided Data Leakage and Defense in Split Large Language Models
Arxiv
0+阅读 · 6月12日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
AttriGuard: Defeating Indirect Prompt Injection in LLM Agents via Causal Attribution of Tool Invocations
Arxiv
0+阅读 · 6月10日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
Arxiv
0+阅读 · 6月10日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Testing LLM Arithmetic Reasoning Generalization with Automatic Numeric-Remapping Attacks
Arxiv
0+阅读 · 6月3日
Toward a Generalized Defense Across Sparse, Continuous, and Structured Parameter Attacks
Arxiv
0+阅读 · 6月3日
Partitioning for Intrinsic Model Inversion Resistance in Collaborative Inference
Arxiv
0+阅读 · 5月20日
Evolve the Method, Not the Prompts: Evolutionary Synthesis of Jailbreak Attacks on LLMs
Arxiv
0+阅读 · 5月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
协作
效用
语言模型
对抗
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
2+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
3+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
8+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
6+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
6+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
8+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
5+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
《信息战中基于大语言模型的AI代理红蓝队对抗沙盒方法:探索反信息、提示注入与AI素养中的人类控制》最新报告
专知会员服务
27+阅读 · 2025年5月29日
大语言模型越狱攻击:模型、根因及其攻防演化
大语言模型越狱攻击:模型、根因及其攻防演化
专知会员服务
22+阅读 · 2025年4月28日
深度学习模型反演攻击与防御:全面综述
深度学习模型反演攻击与防御:全面综述
专知会员服务
26+阅读 · 2025年2月3日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
面向深度学习模型的对抗攻击与防御方法综述
专知会员服务
96+阅读 · 2021年1月17日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
深度学习的对抗攻击与防御方法综述
专知会员服务
99+阅读 · 2020年12月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【综述】基于图的对抗式攻击和防御,附22页论文下载
【综述】基于图的对抗式攻击和防御,附22页论文下载
专知会员服务
69+阅读 · 2020年3月5日
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
GeoffreyHinton-ICML2020投稿论文-偏转对抗攻击 Deflecting Adversarial Attacks
专知会员服务
24+阅读 · 2020年2月22日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
【清华出品】NLP新方向文本对抗攻击与防御必读论文列表
专知
21+阅读 · 2019年7月11日
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
【对抗学习综述论文】-宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知
23+阅读 · 2019年4月15日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
学界 | 综述论文:对抗攻击的12种攻击方法和15种防御方法
机器之心
15+阅读 · 2018年3月5日
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
最新5篇生成对抗网络相关论文推荐—FusedGAN、DeblurGAN、AdvGAN、CipherGAN、MMD GANS
专知
23+阅读 · 2018年1月18日
相关论文
Defending against Adaptive Prompt Injection Attacks via Reasoning-enabled Task Alignment
Arxiv
0+阅读 · 6月13日
From Prompts to Responses: Dual-Sided Data Leakage and Defense in Split Large Language Models
Arxiv
0+阅读 · 6月12日
MirrorCheck: Efficient Adversarial Defense for Vision-Language Models
Arxiv
0+阅读 · 6月12日
AttriGuard: Defeating Indirect Prompt Injection in LLM Agents via Causal Attribution of Tool Invocations
Arxiv
0+阅读 · 6月10日
SAIGuard: Communication-State Simulation for Proactive Defense of LLM Multi-Agent Systems
Arxiv
0+阅读 · 6月10日
Comparative Analysis of Inference-Time Defense Methods for Multimodal Large Language Models
Arxiv
0+阅读 · 6月9日
Testing LLM Arithmetic Reasoning Generalization with Automatic Numeric-Remapping Attacks
Arxiv
0+阅读 · 6月3日
Toward a Generalized Defense Across Sparse, Continuous, and Structured Parameter Attacks
Arxiv
0+阅读 · 6月3日
Partitioning for Intrinsic Model Inversion Resistance in Collaborative Inference
Arxiv
0+阅读 · 5月20日
Evolve the Method, Not the Prompts: Evolutionary Synthesis of Jailbreak Attacks on LLMs
Arxiv
0+阅读 · 5月18日
相关基金
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据的知识表示、推理、在线学习理论及应用研究
国家自然科学基金
12+阅读 · 2014年12月31日
群体性突发事件预警的超网络方法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于Markov博弈的计算机网络对抗行动策略分析与建模研究
国家自然科学基金
17+阅读 · 2013年12月31日
基于仿真大数据的信息化作战体系分析方法研究
国家自然科学基金
39+阅读 · 2013年12月31日
面向信息优势的预警信息系统综合效能评估研究与仿真验证
国家自然科学基金
21+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top