会员服务
缓存共享 · 侧信道 · 时序 · 系统 · 大语言模型 ·
2 月 9 日
Selective KV-Cache Sharing to Mitigate Timing Side-Channels in LLM Inference
翻译:选择性KV缓存共享以缓解LLM推理中的时序侧信道
Kexin Chu,Zecheng Lin,Dawei Xiang,Zixu Shen,Jianchang Su,Cheng Chu,Yiwei Yang,Wenhui Zhang,Wenfei Wu,Wei Zhang
Kexin Chu,Zecheng Lin,Dawei Xiang,Zixu Shen,Jianchang Su,Cheng Chu,Yiwei Yang,Wenhui Zhang,Wenfei Wu,Wei Zhang
from arxiv, 14 pages,15 figures

Global KV-cache sharing is an effective optimization for accelerating large language model (LLM) inference, yet it introduces an API-visible timing side channel that lets adversaries infer sensitive user inputs from shared entries, leading to cross-tenant privacy risks. To address this problem, we introduce SafeKV (Secure and Flexible KV-cache Sharing), a system-level co-design of privacy enforcement and KV-cache management. SafeKV integrates lightweight detection and isolation directly into the serving runtime to eliminate cross-tenant reuse of sensitive KV-cache blocks under our threat model, while recovering most of the performance benefits of global sharing. Our key contributions are: (1) a three-tier asynchronous detection pipeline that decouples privacy classification from inference and supports streaming workloads, (2) a unified radix-tree-based memory manager with path compression and sensitivity-aware eviction for scalable selective isolation, and (3) an RDR-guided (Reuse Diversity Ratio) runtime safeguard that detects and bounds residual leakage. On large LLM backends, SafeKV reduces the time-to-first-token (TTFT) overhead compared to full isolation by up to 40.58% and raises throughput by up to 2.66x. Overall, SafeKV restores the efficiency of KV reuse while enforcing strong, practical privacy for multi-tenant LLM inference.


翻译:全局KV缓存共享是加速大语言模型(LLM)推理的有效优化技术,但它引入了API可见的时序侧信道,使得攻击者能够从共享条目推断敏感用户输入,从而导致跨租户隐私风险。为解决此问题,我们提出了SafeKV(安全灵活的KV缓存共享系统),一种隐私强制与KV缓存管理的系统级协同设计。SafeKV将轻量级检测与隔离机制直接集成至服务运行时,在我们的威胁模型下消除敏感KV缓存块的跨租户复用,同时恢复全局共享的大部分性能优势。我们的核心贡献包括:(1)三层异步检测流水线,将隐私分类与推理解耦并支持流式工作负载;(2)基于基数树的统一内存管理器,采用路径压缩和敏感度感知淘汰策略,实现可扩展的选择性隔离;(3)RDR引导(复用多样性比率)的运行时防护机制,用于检测并限制残余泄漏。在大型LLM后端上,SafeKV相比完全隔离方案将首词生成时间(TTFT)开销降低达40.58%,并将吞吐量提升达2.66倍。总体而言,SafeKV在恢复KV复用效率的同时,为多租户LLM推理提供了强健且实用的隐私保障。
0
下载
关闭预览

相关内容

《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
15+阅读 · 1月25日
《探索用于低层级任务区分与分类的转址旁路缓冲》
《探索用于低层级任务区分与分类的转址旁路缓冲》
专知会员服务
12+阅读 · 1月1日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
泡泡机器人SLAM
11+阅读 · 2018年12月10日
基于 Keras 用 LSTM 网络做时间序列预测
基于 Keras 用 LSTM 网络做时间序列预测
R语言中文社区
21+阅读 · 2018年8月6日
基于 Keras 用深度学习预测时间序列
基于 Keras 用深度学习预测时间序列
R语言中文社区
23+阅读 · 2018年7月27日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
专知主题链路知识推荐#1——马尔科夫链蒙特卡洛采样(附代码)
专知主题链路知识推荐#1——马尔科夫链蒙特卡洛采样(附代码)
专知
24+阅读 · 2017年9月16日
基于马尔科夫信道模型的无线网络通信系统时延性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于略图挖掘的在不同时空域的网络流式数据实时处理
国家自然科学基金
1+阅读 · 2015年12月31日
异构云小区网络中基于时延保证的资源配置新方法
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
有理 Krylov 子空间算法的最优参数选取
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
KVCache Cache in the Wild: Characterizing and Optimizing KVCache Cache at a Large Cloud Provider
Arxiv
0+阅读 · 2月14日
KVComm: Enabling Efficient LLM Communication through Selective KV Sharing
Arxiv
0+阅读 · 2月12日
Cachemir: Fully Homomorphic Encrypted Inference of Generative Large Language Model with KV Cache
Arxiv
0+阅读 · 2月12日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
Near-Oracle KV Selection via Pre-hoc Sparsity for Long-Context Inference
Arxiv
0+阅读 · 2月9日
DynSplit-KV: Dynamic Semantic Splitting for KVCache Compression in Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 2月3日
Competitive Non-Clairvoyant KV-Cache Scheduling for LLM Inference
Arxiv
0+阅读 · 1月30日
Continuum: Efficient and Robust Multi-Turn LLM Agent Scheduling with KV Cache Time-to-Live
Arxiv
0+阅读 · 1月30日
Fast KVzip: Efficient and Accurate LLM Inference with Gated KV Eviction
Arxiv
0+阅读 · 1月25日
ContiguousKV: Accelerating LLM Prefill with Granularity-Aligned KV Cache Management
Arxiv
0+阅读 · 1月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
缓存共享
侧信道
时序
系统
大语言模型
相关VIP内容
《基于功耗和电磁的侧信道攻击对策综述》
《基于功耗和电磁的侧信道攻击对策综述》
专知会员服务
15+阅读 · 1月25日
《探索用于低层级任务区分与分类的转址旁路缓冲》
《探索用于低层级任务区分与分类的转址旁路缓冲》
专知会员服务
12+阅读 · 1月1日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
LaCache:用于高效长上下文建模的大语言模型梯状KV缓存机制
专知会员服务
11+阅读 · 2025年7月23日
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
《联邦军事大语言模型中潜在提示注入攻击的探索与缓解对策》
专知会员服务
15+阅读 · 2025年5月22日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
【ICLR2025】LLMS能否识别您的偏好?评估LLMS中的个性化偏好遵循能力
专知会员服务
14+阅读 · 2025年2月14日
TransMLA:多头潜在注意力(MLA)即为所需
TransMLA:多头潜在注意力(MLA)即为所需
专知会员服务
23+阅读 · 2025年2月13日
【ICLR2024】能检测到LLM产生的错误信息吗?
【ICLR2024】能检测到LLM产生的错误信息吗?
专知会员服务
25+阅读 · 2024年1月23日
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
【NeurIPS2023】LLM 用于半自动数据科学:介绍 CAAFE,一种具有上下文感知的自动特征工程方法
专知会员服务
37+阅读 · 2023年10月3日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
【泡泡图灵智库】NM-Net:基于邻接点一致性的鲁邦特征点匹配(CVPR)
泡泡机器人SLAM
36+阅读 · 2019年4月28日
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
【泡泡图灵智库】MapNet:一种便于动态更新的全局地图存储方法(CVPR)
泡泡机器人SLAM
11+阅读 · 2018年12月10日
基于 Keras 用 LSTM 网络做时间序列预测
基于 Keras 用 LSTM 网络做时间序列预测
R语言中文社区
21+阅读 · 2018年8月6日
基于 Keras 用深度学习预测时间序列
基于 Keras 用深度学习预测时间序列
R语言中文社区
23+阅读 · 2018年7月27日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
推荐中的序列化建模:Session-based neural recommendation
推荐中的序列化建模:Session-based neural recommendation
机器学习研究会
18+阅读 · 2017年11月5日
专知主题链路知识推荐#1——马尔科夫链蒙特卡洛采样(附代码)
专知主题链路知识推荐#1——马尔科夫链蒙特卡洛采样(附代码)
专知
24+阅读 · 2017年9月16日
相关论文
KVCache Cache in the Wild: Characterizing and Optimizing KVCache Cache at a Large Cloud Provider
Arxiv
0+阅读 · 2月14日
KVComm: Enabling Efficient LLM Communication through Selective KV Sharing
Arxiv
0+阅读 · 2月12日
Cachemir: Fully Homomorphic Encrypted Inference of Generative Large Language Model with KV Cache
Arxiv
0+阅读 · 2月12日
When Speculation Spills Secrets: Side Channels via Speculative Decoding In LLMs
Arxiv
0+阅读 · 2月11日
Near-Oracle KV Selection via Pre-hoc Sparsity for Long-Context Inference
Arxiv
0+阅读 · 2月9日
DynSplit-KV: Dynamic Semantic Splitting for KVCache Compression in Efficient Long-Context LLM Inference
Arxiv
0+阅读 · 2月3日
Competitive Non-Clairvoyant KV-Cache Scheduling for LLM Inference
Arxiv
0+阅读 · 1月30日
Continuum: Efficient and Robust Multi-Turn LLM Agent Scheduling with KV Cache Time-to-Live
Arxiv
0+阅读 · 1月30日
Fast KVzip: Efficient and Accurate LLM Inference with Gated KV Eviction
Arxiv
0+阅读 · 1月25日
ContiguousKV: Accelerating LLM Prefill with Granularity-Aligned KV Cache Management
Arxiv
0+阅读 · 1月20日
相关基金
基于马尔科夫信道模型的无线网络通信系统时延性能研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于略图挖掘的在不同时空域的网络流式数据实时处理
国家自然科学基金
1+阅读 · 2015年12月31日
异构云小区网络中基于时延保证的资源配置新方法
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
即时通信中的隐蔽通信模型及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
延迟容忍网络中自适应社会感知路由研究
国家自然科学基金
0+阅读 · 2015年12月31日
有理 Krylov 子空间算法的最优参数选取
国家自然科学基金
0+阅读 · 2015年12月31日
连续变量量子密钥分发协议后选择技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向多自治域环境的信息中心网络缓存策略和机制研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top