会员服务
偏置 · 攻击 · 模型水印 · 语言模型 · 概率 ·
1 月 29 日
LLM Watermark Evasion via Bias Inversion
翻译:基于偏置反转的大语言模型水印规避
Jeongyeon Hwang,Sangdon Park,Jungseul Ok
Jeongyeon Hwang,Sangdon Park,Jungseul Ok

Watermarking offers a promising solution for detecting LLM-generated content, yet its robustness under realistic query-free (black-box) evasion remains an open challenge. Existing query-free attacks often achieve limited success or severely distort semantic meaning. We bridge this gap by theoretically analyzing rewriting-based evasion, demonstrating that reducing the average conditional probability of sampling green tokens by a small margin causes the detection probability to decay exponentially. Guided by this insight, we propose the Bias-Inversion Rewriting Attack (BIRA), a practical query-free method that applies a negative logit bias to a proxy suppression set identified via token surprisal. Empirically, BIRA achieves state-of-the-art evasion rates (>99%) across diverse watermarking schemes while preserving semantic fidelity substantially better than prior baselines. Our findings reveal a fundamental vulnerability in current watermarking methods and highlight the need for rigorous stress tests.


翻译:水印技术为检测大语言模型生成内容提供了一种前景广阔的解决方案,然而其在现实无查询(黑盒)规避场景下的鲁棒性仍是一个开放挑战。现有的无查询攻击方法通常成功率有限或严重扭曲语义含义。我们通过理论分析基于重写的规避方法弥合了这一差距,证明了仅需将采样绿色标记的平均条件概率降低一个微小幅度,即可导致检测概率呈指数级衰减。基于这一洞见,我们提出了偏置反转重写攻击,这是一种实用的无查询方法,该方法通过对经由标记惊异值识别的代理抑制集施加负对数偏置来实现攻击。实证结果表明,BIRA在多种水印方案中均实现了最先进的规避率(>99%),同时其语义保真度显著优于现有基线方法。我们的研究揭示了当前水印方法存在根本性脆弱性,并凸显了进行严格压力测试的必要性。
0
下载
关闭预览

相关内容

大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大模型时代下的文本水印综述
大模型时代下的文本水印综述
专知会员服务
35+阅读 · 2024年1月26日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
NLP博士答辩41页PPT,面向自然语言处理的神经网络迁移学习
NLP博士答辩41页PPT,面向自然语言处理的神经网络迁移学习
新智元
30+阅读 · 2019年3月1日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Unforgeable Watermarks for Language Models via Robust Signatures
Arxiv
0+阅读 · 2月17日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 2月15日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
More Haste, Less Speed: Weaker Single-Layer Watermark Improves Distortion-Free Watermark Ensembles
Arxiv
0+阅读 · 2月12日
AGMark: Attention-Guided Dynamic Watermarking for Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
A Unified Framework for LLM Watermarks
Arxiv
0+阅读 · 2月6日
WorldCup Sampling for Multi-bit LLM Watermarking
Arxiv
0+阅读 · 2月2日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
偏置
攻击
模型水印
语言模型
概率
相关VIP内容
大型语言模型的规模效应局限
大型语言模型的规模效应局限
专知会员服务
14+阅读 · 2025年11月18日
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
《大语言模型中的对齐伪造》最新137页
《大语言模型中的对齐伪造》最新137页
专知会员服务
11+阅读 · 2025年1月27日
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
大型语言模型对齐技术综述:RLHF、RLAIF、PPO、DPO 等
专知会员服务
55+阅读 · 2024年7月24日
大模型时代下的文本水印综述
大模型时代下的文本水印综述
专知会员服务
35+阅读 · 2024年1月26日
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
《对齐语言模型的通用和可转移对抗性攻击》CMU等2023最新论文
专知会员服务
25+阅读 · 2024年1月2日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
热门VIP内容
相关资讯
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
NLP大牛Thomas Wolf等新书《Transformer自然语言处理》,466页pdf及代码
专知
36+阅读 · 2022年2月7日
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
AACL2020最新《可解释人工智能与自然语言处理可解释性》教程,附159页ppt与视频
专知
25+阅读 · 2020年12月6日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
NLP博士答辩41页PPT,面向自然语言处理的神经网络迁移学习
NLP博士答辩41页PPT,面向自然语言处理的神经网络迁移学习
新智元
30+阅读 · 2019年3月1日
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
【论文推荐】最新6篇图像描述生成相关论文—语言为枢纽、细粒度、生成器、注意力机制、策略梯度优化、判别性目标
专知
11+阅读 · 2018年3月20日
相关论文
Unforgeable Watermarks for Language Models via Robust Signatures
Arxiv
0+阅读 · 2月17日
Online LLM watermark detection via e-processes
Arxiv
0+阅读 · 2月15日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
More Haste, Less Speed: Weaker Single-Layer Watermark Improves Distortion-Free Watermark Ensembles
Arxiv
0+阅读 · 2月12日
AGMark: Attention-Guided Dynamic Watermarking for Large Vision-Language Models
Arxiv
0+阅读 · 2月10日
A Unified Framework for LLM Watermarks
Arxiv
0+阅读 · 2月6日
WorldCup Sampling for Multi-bit LLM Watermarking
Arxiv
0+阅读 · 2月2日
Improve the Trade-off Between Watermark Strength and Speculative Sampling Efficiency for Language Models
Arxiv
0+阅读 · 2月1日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
相关基金
图像认知中的遮挡影响分析及建模
国家自然科学基金
0+阅读 · 2017年12月31日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Spark的大图数据最优子模式匹配查询方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top