Privacy-preserving Fine-tuning of Large Language Models through Flatness

最新推荐文章于 2025-12-13 07:00:14 发布
最新推荐文章于 2025-12-13 07:00:14 发布
阅读量297 收藏
点赞数 6
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/139879793

本文是LLM系列文章,针对《Privacy-preserving Fine-tuning of Large Language Models through Flatness》的翻译。

通过平坦度对大型语言模型进行隐私保护微调

摘要

最近,随着ChatGPT等大型语言模型的发展,与大型语言模型(LLM)的使用相关的隐私问题日益严重。在现有工作中探索了差分隐私(DP)技术,以降低其隐私风险,代价是泛化能力下降。我们的论文揭示了DP训练模型的损失景观的平坦性在其隐私性和泛化之间的权衡中起着至关重要的作用。我们进一步提出了一个整体框架来实施适当的权重平坦性,这大大提高了具有竞争性隐私保护的模型泛化能力。它从三个粗略到细粒度进行了创新,包括对层内模型权重的扰动感知最小-最大优化、对跨层权重的平坦度引导稀疏前缀调整,以及DP和非DP权重副本之间的权重知识提取。对黑盒和白盒场景进行了综合实验,以证明我们的建议在增强泛化和保持DP特性方面的有效性。例如,在文本分类数据集QNLI上,DP-Flat在非私有完全微调的情况下实现了类似的性能,但在隐私预算ε=3的情况下具有DP保证,并且在更高的隐私预算下具有更好的性能。附录中提供了代码。

1 引言

2 相关工作

3 方法

4 实验

5 结论

在本文中,我们通过差分隐私(DP)解决了在大型语言模型(LLM)中平衡数据隐私与性能的挑战。我们引入了一个新的框架,旨在增强DP训练模型中损失景观的平坦性,提出了三个层次的策略:层内平坦化、跨层平坦化和跨模型平坦化。我们的方法有效地缩小了DP训练的LLM与其标准LLM之间的性能差距,为封闭源代码环境中的隐私保护算法提供了开创性的解决方案。我们的综合实验表明,在黑盒和白盒设

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Privacy-Preserving Instructions for Aligning Large Language Models
c_cpp_csharp的专栏
03-08 222
大型语言模型(LLM)应用程序的服务提供商在野外收集用户指令,并使用它们进一步使LLM与用户的意图保持一致。这些指令可能包含敏感信息,在这个过程中由人工注释。这带来了典型的私有优化无法解决的新的隐私风险。为此,我们建议在数据注释和模型微调中使用合成指令来代替真实指令。通过使用私人微调生成器生成这些合成指令来保证形式差分隐私。实现所需效用的关键是我们的新过滤算法,该算法将合成指令的分布与真实指令的分布相匹配。
Data security.隐私保护 -【论文阅读】Privacy-Preserving Prompt Tuning for Large Language Model Services论文解读
Adongua的博客
09-08 1454
提示调优为用户提供了一种有效的方法,可以在新兴的LLM服务场景中使用其自有数据定制大型语言模型(LLM)。然而,私有数据的敏感性使得在LLM服务定制中需要进行隐私保护。基于提示调优,我们提出了隐私保护提示调优(RAPT),这是一个为LLM服务提供隐私保证的框架。RAPT采用本地隐私设置,允许用户以本地差分隐私的手段在本地私有化数据。由于直接在私有化数据上进行训练时,提示调优表现不佳,我们引入了一种新的私有化令牌重构任务,该任务与下游任务联合训练,允许LLM学习更好的依赖于任务的表示。尽管我们的框架很简单,但
In-Context Learning中的示例选择及效果
Kaiyuan_sjtu的博客
04-25 2920
一. ICL的背景大型语言模型(LLM)如GPT-3是在大规模的互联网文本数据上训练,以给定的前缀来预测生成下一个token(Next token prediction)。这样简单的训练目标,大规模数据集以及高参数量模型相结合,产生了性能极强的LLM,它可以“理解”任何文本输入,并在其基础上进行“写作”,除此以外,GPT-3的论文发现[1],大规模的训练数据会产生一种有趣的新兴行为,称为In-C...
论文笔记:PRIVACY ISSUES IN LARGE LANGUAGE MODELS: A SURVEY
qq_40206371的博客
05-10 1116
Carlini等人[2023a]、Kandpal等人[2022]和Lee等人[2022]都发现,即使在训练集中几乎没有重复时,记忆化仍然会发生。这些影子模型用于估计目标数据集的分布,从而更好地推断目标模型的训练数据。在LLMs的情况下,这些模型可能使用数十亿的参数和数据点构建,这通常是非常昂贵的。:在去重后,攻击者选择概率最高的前k个候选目标,这些目标可能包含敏感的训练数据。然而,训练影子模型可能非常昂贵,特别是对于具有数十亿参数和数据点的大型语言模型。减轻记忆化的最直接和即时的方法是去重训练数据集。
【隐私计算&大模型】隐私计算的应用场景探索(大模型隐私计算、隐私数据存储计算、Web3、隐私物联网等)
源泉的小广场
11-15 3335
隐私计算、隐私保护、大模型安全、大模型隐私推理、数据安全、数据隐私、web3、分布式网络、去中心化网络、隐私数据存储、大厂数据保护、隐私计算应用探索
【ICLR2019】Poster 论文汇总
TomRen
03-26 5133
ICLR2019 poster papers 汇总
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 16万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
Understanding Low-Rank Adaptation (LoRA) for Efficient Fine-Tuning of Large Language Models
bbbeoy的专栏
07-26 1331
This blog post will go into detail about how LoRA works to fine-tune LLMs, following the methodology set out in the “LoRA: Low-Rank Adaptation of Large Language Models” paper
Privacy-preserving and communication-efficient federated learning in Internet of Things.pdf
12-23
隐私保护和通信高效联邦学习是当前物联网(Internet of Things,IoT)领域中的热点话题。随着越来越多的设备连接到互联网,数据隐私和安全问题变得越来越重要。为了解决这些问题,研究者们提出了联邦学习(Federated...
深度学习下载包时可能会遇到的问题及解决方案
m0_50481455的博客
12-09 495
若确实下载安装了CUDA ,但是此时输出的CUDA是否可用为否,应该是torch的版本为cpu版本导致,刚刚的下载包的语句如果总是下载的是cpu版本,我们考虑直接去网站下指定包,再进行安装。CUDA Version表示的是驱动支持的最高 CUDA 版本,去官网下载 CUDA ,我这里是12.2,表示下载的版本最大只能是12.2。然后下载包时,比如本地环境是Python3.9,找包下载时候,3.9要下对应cp39的包。下载好后,执行语句安装。
精品数据分享 | 锂电池数据集(七)同济大学电池数据集
12-11 807
本期继续分享一篇Nature communicationTop论文公开锂离子电池数据,划重点-数据集开源,代码开源!!!
vLLM推理引擎教程4-离线推理功能
benben044的专栏
12-12 557
本文介绍了使用vLLM框架优化推理性能的多种方法。主要内容包括:1)基础文本生成、对话式推理、文本分类和嵌入提取四种任务的基本实现;2)自动前缀缓存功能,通过共享KV缓存加速长上下文处理;3)使用YARN方法扩展模型上下文长度;4)多模态任务处理示例(Whisper语音识别);5)底层LLMEngine API的使用。文章通过具体代码示例展示了如何设置参数实现各类推理优化,包括温度调节、top-p采样、缓存复用等技巧,适用于文本生成、分类、嵌入等多种NLP任务场景。
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 519
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正不断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
宝马,如何建设一座AI汽车工厂?|产业AI案例
chanyejiawang的博客
12-08 1517
AI汽车时代来袭
Syslog / Flow / Telemetry 的 AI 聚合与异常检测实战(可观测性)
oQianYuan的博客
12-12 905
网络设备每天在后台发出巨量的可观测性数据,它们大多数被丢弃、被忽略、被埋没在日志平台里。Syslog、Flow、Telemetry 是三类最常用的基础信号,但它们一直没有在企业里发挥出该有的价值——所谓“看起来都有,出了问题却找不到原因”。过去几年里,我几乎把所有大型网络的事故复盘都做过一遍,最后得出的共同结论是:事故不是因为没有可观测性,而是因为信号太分散、太原始,而人类根本处理不过来。这篇文章的目标很直接:把 Syslog、Flow、Telemetry 三种信号,做成可输入 AI 的高质量特征,进而构建
大模型的监督微调基础详解
AggressiveYu的博客
12-10 1042
在预训练完毕之后,我们的模型已经成为了一个学习完所有知识的学生,但是他缺乏用适当的方式表达知识的能力,还是停留在续写文本的阶段,无法直接回答我们的问题,所以监督微调这个时候就出来了,这个指令微调的作用,就是让模型在预训练的基础上,通过特定的数据和训练,让模型能够更好的回答用户的问题。 预训练一般包括三大要素,网络结构,损失函数,训练数据。指令微调和预训练的方式几乎没有区别,只是训练数据的不同。
创始人IP与AI融合:重构信任与引领变革
ckjrxdn的博客
12-08 310
通过个人品牌的塑造,企业能够增强与用户之间的情感连接,提升认同感。举办此次峰会,是希望帮助更多中小企业家认识到技术趋势与品牌建设的重要性,从而更好地把握未来发展机遇。另一方面,人工智能能够全面提升企业在内容创作、客户转化等环节的效率,助力构建可持续的商业系统。活动汇聚了来自全球的创始人、行业专家及媒体代表,共同探讨在人工智能与个人品牌价值并重的时代背景下,企业如何应对挑战、实现持续发展。本次峰会还设置了多场主题分享与圆桌对话,聚焦人工智能的应用前景与未来商业趋势,为参会者提供了交流与合作的平台。
深入解析JAX函数变换:超越自动微分的现代科学计算范式
最新发布
不懂先生的博客
12-13 269
JAX允许开发者定义自己的函数变换,这是其扩展性的关键。通过和,我们可以为任意函数定义自定义的前向模式和反向模式微分规则。# 自定义VJP(向量-雅可比乘积)示例"""自定义激活函数及其梯度"""# 前向计算# 复杂的非线性变换# 定义自定义VJP# 前向函数# 反向函数x, = res# 手动计算梯度# 添加梯度裁剪# 关联前向和反向函数# 使用自定义函数# 测试函数print(f"输入: {x}")print(f"函数值: {value}")
役物不役于物,焕业不替其业
weixin_66243333的博客
12-11 977
AI机器人时代:AI与机器人技术的融合正在重塑各行业生态。从餐饮到农业,从康养到环卫,AI机器人通过精准操作和智能决策显著提升了工作效率。然而,这种变革并非简单的岗位替代,而是职业价值的重构。传统从业者正转型为AI训练师、创意研发官、设备管理师等新角色,将重复性工作交给机器人,转而专注于更具创造性和人文价值的工作领域。这一转变表明,AI机器人并非职业终结者,而是推动人类向更高价值领域发展的协作者。人机协同将成为未来职场的主流模式,人类独特的创造力、应变力和共情力仍是不可替代的核心竞争力
Privacy-Preserving Machine Learning Using Federated Learning and Secure Aggregation
05-04
Privacy-preserving machine learning is becoming increasingly important in today's world where data privacy is a major concern. Federated learning and secure aggregation are two techniques that can be used to achieve privacy-preserving machine learning. Federated learning is a technique where the machine learning model is trained on data that is distributed across multiple devices or servers. In this technique, the model is sent to the devices or servers, and the devices or servers perform the training locally on their own data. The trained model updates are then sent back to a central server, where they are aggregated to create a new version of the model. The key advantage of federated learning is that the data remains on the devices or servers, which helps to protect the privacy of the data. Secure aggregation is a technique that can be used to protect the privacy of the model updates that are sent to the central server. In this technique, the updates are encrypted before they are sent to the central server. The central server then performs the aggregation operation on the encrypted updates, and the result is sent back to the devices or servers. The devices or servers can then decrypt the result to obtain the updated model. By combining federated learning and secure aggregation, it is possible to achieve privacy-preserving machine learning. This approach allows for the training of machine learning models on sensitive data while protecting the privacy of the data and the model updates.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值