会员服务
识别 · 片段 · 包含 · 语言模型 · 上下文 ·
1 月 26 日
Can Large Language Models Really Recognize Your Name?
翻译:大型语言模型真的能识别你的姓名吗?
Dzung Pham,Peter Kairouz,Niloofar Mireshghallah,Eugene Bagdasarian,Chau Minh Pham,Amir Houmansadr
Dzung Pham,Peter Kairouz,Niloofar Mireshghallah,Eugene Bagdasarian,Chau Minh Pham,Amir Houmansadr

Large language models (LLMs) are increasingly being used in privacy pipelines to detect and remedy sensitive data leakage. These solutions often rely on the premise that LLMs can reliably recognize human names, one of the most important categories of personally identifiable information (PII). In this paper, we reveal how LLMs can consistently mishandle broad classes of human names even in short text snippets due to ambiguous linguistic cues in the contexts. We construct AmBench, a benchmark of over 12,000 real yet ambiguous human names based on the name regularity bias phenomenon. Each name appears in dozens of concise text snippets that are compatible with multiple entity types. Our experiments with 12 state-of-the-art LLMs show that the recall of AmBench names drops by 20--40% compared to more recognizable names. This uneven privacy protection due to linguistic properties raises important concerns about the fairness of privacy enforcement. When the contexts contain benign prompt injections -- instruction-like user texts that can cause LLMs to conflate data with commands -- AmBench names can become four times more likely to be ignored in Clio, an LLM-powered enterprise tool used by Anthropic AI to extract supposedly privacy-preserving insights from user conversations with Claude. Our findings showcase blind spots in the performance and fairness of LLM-based privacy solutions and call for a systematic investigation into their privacy failure modes and countermeasures.


翻译:大型语言模型(LLMs)正日益被用于隐私处理流程中,以检测并修复敏感数据泄露问题。这类解决方案通常基于一个前提:LLMs能够可靠地识别人名——这是个人身份信息(PII)中最重要的一类。本文揭示了由于上下文语境中存在的模糊语言线索,LLMs即使在简短文本片段中也可能持续错误处理广泛类别的人名。基于姓名规律性偏差现象,我们构建了包含超过12,000个真实但具有歧义人名的基准测试集AmBench。每个姓名出现在数十个与多种实体类型兼容的简洁文本片段中。我们对12个前沿LLMs的实验表明,相较于更易识别的姓名,AmBench中人名的召回率下降了20%至40%。这种因语言特性导致的隐私保护不均衡现象,引发了关于隐私执行公平性的重要关切。当上下文包含良性提示注入(即可能使LLMs混淆数据与指令的类指令用户文本)时,在Anthropic AI用于从用户与Claude的对话中提取所谓隐私保护洞察的企业级工具Clio中,AmBench姓名被忽略的可能性会增加四倍。我们的研究结果揭示了基于LLM的隐私解决方案在性能与公平性方面的盲点,并呼吁对其隐私失效模式及应对措施展开系统性研究。
0
下载
关闭预览

相关内容

如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
专知会员服务
72+阅读 · 2024年1月3日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
专知会员服务
35+阅读 · 2023年4月20日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
基于Hugging Face的Transformer库,300行实现命名实体识别
基于Hugging Face的Transformer库,300行实现命名实体识别
专知
119+阅读 · 2020年2月25日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
NLP命名实体识别开源实战教程 | 深度应用
NLP命名实体识别开源实战教程 | 深度应用
AI100
15+阅读 · 2019年8月18日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
专栏 | 用神经推理来帮助命名实体识别
专栏 | 用神经推理来帮助命名实体识别
机器之心
15+阅读 · 2018年11月8日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
命名实体识别从数据集到算法实现
命名实体识别从数据集到算法实现
专知
55+阅读 · 2018年6月28日
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
柬埔寨语命名实体识别及汉柬双语可比语料库构建方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Do Large Language Models (Really) Need Statistical Foundations?
Arxiv
0+阅读 · 1月31日
Can Large Language Models Capture Video Game Engagement?
Arxiv
0+阅读 · 1月29日
Large Language Models as Proxies for Theories of Human Linguistic Cognition
Arxiv
0+阅读 · 1月26日
Who Does This Name Remind You of ? Nationality Prediction via Large Language Model Associative Memory
Arxiv
0+阅读 · 1月23日
Knowledge Homophily in Large Language Models
Arxiv
0+阅读 · 1月15日
From Implicit to Explicit: Enhancing Self-Recognition in Large Language Models
Arxiv
0+阅读 · 1月12日
Large language models can effectively convince people to believe conspiracies
Arxiv
0+阅读 · 1月8日
TrojanStego: Your Language Model Can Secretly Be A Steganographic Privacy Leaking Agent
Arxiv
0+阅读 · 1月7日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
Arxiv
0+阅读 · 1月7日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
识别
片段
包含
语言模型
上下文
相关VIP内容
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
如何将领域知识注入大模型?最新《将领域特定知识注入大语言模型》综述
专知会员服务
79+阅读 · 2025年2月24日
【新书】大规模语言模型的隐私与安全,
【新书】大规模语言模型的隐私与安全,
专知会员服务
29+阅读 · 2024年12月4日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
大模型如何可信?113页《TRUSTLLM:大型语言模型中的可信度》论文,60多位作者40机构联合撰写
专知会员服务
66+阅读 · 2024年1月13日
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
如何编辑大模型中的知识?浙大等最新《大型语言模型知识编辑》全面综述
专知会员服务
72+阅读 · 2024年1月3日
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
大模型如何处理隐私?哈佛最新《大型语言模型中的隐私问题》综述
专知会员服务
44+阅读 · 2023年12月15日
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
大模型怎么用知识?哈工大等最新《知识与大型语言模型整合趋势》综述,详述知识编辑与检索增强方法
专知会员服务
98+阅读 · 2023年11月13日
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
大模型如何可解释?新泽西理工学院等最新《大型语言模型可解释性》综述
专知会员服务
98+阅读 · 2023年9月11日
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
大模型如何可信安全?利物浦大学最新《从验证和确认的角度综述大型语言模型的安全性和可信性》综述,全面阐述LLM安全性
专知会员服务
66+阅读 · 2023年5月30日
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
ChatGP能生成,但搜索行么? 山大百度最新《将大型语言模型作为重排序代理进行研究》
专知会员服务
35+阅读 · 2023年4月20日
热门VIP内容
相关资讯
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
基于Hugging Face的Transformer库,300行实现命名实体识别
基于Hugging Face的Transformer库,300行实现命名实体识别
专知
119+阅读 · 2020年2月25日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
NLP命名实体识别开源实战教程 | 深度应用
NLP命名实体识别开源实战教程 | 深度应用
AI100
15+阅读 · 2019年8月18日
一大批中文(BERT等)预训练模型等你认领!
一大批中文(BERT等)预训练模型等你认领!
PaperWeekly
15+阅读 · 2019年6月25日
专栏 | 用神经推理来帮助命名实体识别
专栏 | 用神经推理来帮助命名实体识别
机器之心
15+阅读 · 2018年11月8日
自然语言处理中的语言模型预训练方法
自然语言处理中的语言模型预训练方法
PaperWeekly
14+阅读 · 2018年10月21日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
命名实体识别从数据集到算法实现
命名实体识别从数据集到算法实现
专知
55+阅读 · 2018年6月28日
相关论文
Risk Assessment and Security Analysis of Large Language Models
Arxiv
0+阅读 · 2月4日
Do Large Language Models (Really) Need Statistical Foundations?
Arxiv
0+阅读 · 1月31日
Can Large Language Models Capture Video Game Engagement?
Arxiv
0+阅读 · 1月29日
Large Language Models as Proxies for Theories of Human Linguistic Cognition
Arxiv
0+阅读 · 1月26日
Who Does This Name Remind You of ? Nationality Prediction via Large Language Model Associative Memory
Arxiv
0+阅读 · 1月23日
Knowledge Homophily in Large Language Models
Arxiv
0+阅读 · 1月15日
From Implicit to Explicit: Enhancing Self-Recognition in Large Language Models
Arxiv
0+阅读 · 1月12日
Large language models can effectively convince people to believe conspiracies
Arxiv
0+阅读 · 1月8日
TrojanStego: Your Language Model Can Secretly Be A Steganographic Privacy Leaking Agent
Arxiv
0+阅读 · 1月7日
Do LLMs Really Memorize Personally Identifiable Information? Revisiting PII Leakage with a Cue-Controlled Memorization Framework
Arxiv
0+阅读 · 1月7日
相关基金
基于因子分析的会话语音说话人识别研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于人脸表情、身体姿态和语音的多模态情感识别方法研究
国家自然科学基金
10+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
共现潜在语义向量空间模型及其语义核的构建与应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
柬埔寨语命名实体识别及汉柬双语可比语料库构建方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top