Understanding Privacy Risks of Embeddings Induced by Large Language Models

LLM嵌入隐私风险
最新推荐文章于 2025-11-24 18:29:32 发布
最新推荐文章于 2025-11-24 18:29:32 发布
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LLM Daily LLM Security and Privacy 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c_cpp_csharp/article/details/140096147

本文是LLM系列文章,针对《Understanding Privacy Risks of Embeddings Induced by Large
Language Models》的翻译。

理解大型语言模型引发的嵌入隐私风险

摘要

大型语言模型(LLM)显示出通用人工智能的早期迹象,但与幻觉作斗争。缓解这些幻觉的一个有前途的解决方案是将外部知识存储为嵌入,帮助LLM进行检索增强生成。然而,这种解决方案有损害隐私的风险,因为最近的研究实验表明,可以通过预先训练的语言模型从文本嵌入中部分重建原始文本。LLM相对于传统的预训练模型的显著优势可能会加剧这些担忧。为此,我们研究了当使用LLM时,从这些嵌入中重构原始知识和预测实体属性的有效性。实证研究结果表明,与预训练模型相比,LLM显著提高了两个评估任务的准确性,无论文本是分布中还是不分布。这突显了LLM危害用户隐私的可能性增加,突显了其广泛使用的负面后果。我们进一步讨论了缓解这种风险的初步策略。

1 引言

2 主要结果

3 讨论和局限性

4 方法

续:LLMs:《A Survey of Large Language Models》大语言模型综述的翻译与解读
sexy__uncle的博客
07-24 201
见文章
ACL 2022 主会长文论文分类整理
Kaiyuan_sjtu的博客
05-13 6892
© 作者|蒋锦昊 机构|中国人民大学高瓴人工智能学院研究方向 | 自然语言处理导读ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。官方发布的接收论文列表:Accepted Papers...
新冠时空分析——Global evidence of expressed sentiment alterations during the COVID-19 pandemic
weixin_37996254的博客
07-04 6227
Title: Global evidence of expressed sentiment alterations during the COVID-19 pandemic 新冠病毒大流行期间情绪表达变化的全球证据
总结 | ACL2022主会论文分类整理
04-25 1万+
大家好,我是对白。ACL 2022是CCF A类会议,人工智能领域自然语言处理(Natural Language Processing,NLP)方向最权威的国际会议之一。第60届计算语言学协会计划于今年5月22日-5月27日在爱尔兰都柏林召开。本文对ACL 2022接受列表中的的602篇主会长文论文,按不同的研究主题进行分类整理(分类标准参考 ACL 官方投稿主题),整理过程中难免有疏漏,欢迎大家在下方评论留言,交流探讨!论文列表已经同步更新到 GitHub,欢迎大家关注和 Star。目录Adversari
NIPS 2018 接收论文list 完整清单
VIEO
09-04 2321
2017-2019年计算机视觉顶会文章收录 AAAI2017-2019 CVPR2017-2019 ECCV2018 ICCV2017-2019 ICLR2017-2019 NIPS2017-2019​​​​​​​ >~1. Zero-Shot Transfer with Deictic Object-Oriented Representation in Reinforcement L...
2018 NIPS paper list
Z609834342的博客
12-10 2688
NIPS2018 接收论文包括poster、tutorial、workshop等,目前官网公布了论文清单: https://nips.cc/Conferences/2018/Schedule Poster paper >~1. Zero-Shot Transfer with Deictic Object-Oriented Rep...
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(一)
yinizhilianlove的博客
02-21 1万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-01-22     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
AAAI-19录用论文
热门推荐
VIEO
09-04 1万+
元学习论文总结||小样本学习论文总结 2017-2019年计算机视觉顶会文章收录 AAAI2017-2019 CVPR2017-2019 ECCV2018 ICCV2017-2019 ICLR2017-2019 NIPS2017-2019 https://blog.youkuaiyun.com/u014636245/article/details/86661830 9: CircConv: A ...
【ICLR2019】Poster 论文汇总
TomRen
03-26 5114
ICLR2019 poster papers 汇总
Privacy Risks of General-Purpose Language Models
m0_50967960的博客
04-18 776
论文作者 Xudong Pan∗, Mi Zhang∗, Shouling Ji†‡ and Min Yang∗发表期刊 IEEE Symposium on Security and Privacy 2020。
论文阅读:2024 NeurIPS Uncovering Safety Risks of Large Language Models through Concept Activation Vector
CSPhD-winston的博客
04-12 425
这篇论文主要研究大语言模型(LLMs)的安全风险,提出了一种新的攻击框架来揭示这些风险,并对模型的安全机制进行了深入探讨。
The opportunities and risks of large language models in mental health
c_cpp_csharp的专栏
07-01 188
全球心理健康问题的发生率正在上升,人们越来越意识到现有的心理健康模式将无法充分扩展以满足需求。随着大型语言模型(LLM)的出现,人们对其创造新的、大规模的解决方案来支持心理健康的承诺感到非常乐观。尽管LLMs是新手,但它们已经被应用于与心理健康相关的任务。在这篇综述中,我们总结了关于使用LLM提供心理健康教育、评估和干预的现有文献,并强调了在每个领域产生积极影响的关键机会。然后,我们强调了LLM应用于心理健康的相关风险,并鼓励采取策略来减轻这些风险。
降低对抗样本的隐私泄露风险Privacy Risks of Securing Machine Learning Models against Adversarial Example 大致讲了一个什么事
一季南凉的博客
06-10 516
背景与动机机器学习模型特别是深度学习模型容易受到对抗样本的攻击。这些对抗样本是经过精心设计的输入,能够使模型产生错误的输出。近年来,很多研究都在尝试设计各种防御方法,以增强模型对这些对抗样本的鲁棒性。隐私风险论文讨论了这些防御方法在增强模型鲁棒性的同时,可能引入的隐私风险。具体来说,防御对抗样本的方法可能会使模型更加容易泄露训练数据中的敏感信息。实验与分析通过实验,论文展示了多种防御方法如何影响模型的隐私性。
基于学习的人工智能(1)为什么学习?
致力于大数据+AI 的应用创新。
11-24 213
学习是人类最重要的认知活动之一,贯穿我们的一生。出生后,我们无时无刻不在学习:从父母那里学说话,自己尝试走路,从小伙伴那里学会折纸飞机,从老师那里学到语文、数学等各种知识。研究人员始终将光源和风扇放在同一侧,经由学习,玉米幼苗逐渐学会了“有风的地方就会有光”的规律。之后,研究人员移去光源,并改变风扇方向,玉米幼苗依然按照所学知识,向风扇方向生长。1959 年,美国计算机学家亚瑟·塞缪尔设计了一款可以自我学习的跳棋程序,并将这一新方法称为“机器学习”,从而开启了机器自我学习的道路。
中国计算机学会(CCF)推荐学术会议-A(人工智能):ACL 2026
iaast的博客
11-24 337
大会官网:https://2026.aclweb.org/录用率:20.3%(1699/8360,2025年)时间地点:2026年7月2日-加州·美国。截稿时间:2026年1月5日。CCF推荐:A(人工智能
2025企业微信AI落地新趋势:微盛AI·企微管家破解内外增长难题
最新发布
weisheng00的博客
11-24 567
2025年企业微信AI落地的三大关键趋势:微盛AI·企微管家通过智能客服、精准营销和内部协作三大场景,帮助企业实现200%的客服效率提升、90%的报修响应提速和50%的员工效能增长。作为企业微信生态最大ISV服务商,微盛依托"AI+SCRM"双引擎,已服务160家500强企业,提供合规AI聊天Agent、生态闭环整合及私有化部署方案,有效解决数据孤岛问题,90%客户在3个月内实现AI能力全员覆盖。
RAG 的诞生:为了让 AI 不再“乱编”
weixin_44876263的博客
11-24 218
RAG全称,中文为“检索增强生成”。其核心思想是:在生成答案时,不仅依赖大模型内部的训练知识,还能够实时访问外部知识库或文档,从而生成更加准确和可靠的内容。就像一个学生回答问题,不仅依靠自己记忆,还会去图书馆查资料,然后结合记忆和查到的资料回答问题。你问模型:“请告诉我最新的新能源补贴政策。纯模型可能只靠训练记忆,回答的是过时或模糊的信息。RAG 模型会先去查最新政策文件,再结合训练知识生成答案,因此更准确。检索资料:先找到相关文档或信息。结合生成:把找到的资料和问题一起输入模型,让模型生成答案。
基于华为开发者空间实现花卉识别
优快云高校俱乐部官方博客
11-21 1796
基于华为开发者空间实现花卉识别
人工智能在医疗行业的革命性应用:从诊断到个性化治疗
2501_94114442的博客
11-21 486
人工智能(AI)技术近年来已经渗透到各个行业,其中,医疗行业无疑是受益最大之一。从疾病的早期诊断到个性化治疗方案的制定,AI正在加速医学领域的变革。通过机器学习、深度学习、自然语言处理等技术,AI不仅能够处理和分析大量的医疗数据,还能够帮助医生做出更加精准的决策,提升患者的治疗效果,并优化整个医疗体系的运作效率。本文将探讨人工智能在医疗行业的应用,分析其在不同医疗领域的具体作用,并展望AI如何进一步推动医疗健康行业的发展。
he Curious Case of Neural Text D
08-11
### The Curious Case of Neural Text Generation or Processing Neural text generation and processing have become pivotal in the advancement of artificial intelligence, particularly in the domain of natural language processing (NLP). The introduction of the Transformer architecture, as detailed in the seminal paper "Attention is All You Need" by Vaswani et al., marked a significant shift in the design of neural network models for sequence-to-sequence tasks. This architecture relies entirely on self-attention mechanisms to draw global dependencies between input and output sequences, thereby eliminating the need for traditional recurrent neural networks (RNNs) and convolutional neural networks (CNNs) [^1]. One of the peculiar cases in the field involves the application of these models in enterprise settings, such as the scenario where Alex, a professional in the tech industry, was involved in fine-tuning a large language model (LLM) for a financial client. The objective was to analyze contracts and detect compliance risks, which required the integration of multi-component processing (MCP) to handle text, tables, and metadata. The challenge here was twofold: managing high computational costs and addressing data privacy concerns. To tackle these issues, Alex's team employed Low-Rank Adaptation (LoRA) for efficient fine-tuning and implemented differential privacy techniques to safeguard sensitive information. An example of how differential privacy was applied is shown in the following Python code snippet: ```python import torch def add_dp_noise(data, epsilon=1.0): noise = torch.normal(0, 1/epsilon, size=data.shape) return data + noise ``` This approach not only achieved General Data Protection Regulation (GDPR) compliance but also reduced training costs by 40% [^2]. In the realm of neural text generation, evaluating the quality of generated text is another intriguing aspect. Evaluation criteria can include coherence, character development, language quality, emotional impact, and originality. The MIT Media Lab has developed an AI narrative evaluation framework with 12 metrics, which is gradually being adopted by the industry [^3]. Moreover, there are specific techniques used in neural text generation to handle the probability distribution over the vocabulary. For instance, a modified probability distribution $ P'(x) $ can be defined as follows: $$ P'(x) = \begin{cases} \frac{P(x)}{\alpha} & \text{if } x \in \text{已生成token} \\ P(x) & \text{otherwise} \end{cases} $$ Here, $ P(x) $ represents the original probability distribution, $ \alpha $ is a scaling factor, and the condition checks if the token $ x $ has already been generated. This technique adjusts the probability of already generated tokens to influence the diversity and quality of the output text [^4]. ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值