2025_NIPS_Exploring the limits of strong membership inference attacks on large language models

原创 于 2026-01-10 09:30:00 发布 · 117 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#语言模型 #人工智能 #机器学习

文章核心总结与创新点

主要内容

本文聚焦大型语言模型(LLMs)的成员推理攻击(MIAs),通过将强成员推理攻击(以LiRA为例)扩展到10M至1B参数的GPT-2架构,基于C4数据集的200多亿tokens训练参考模型,揭示了强MIAs在LLMs上的表现与局限:强MIAs能在预训练LLMs上取得一定成功,但实际场景中效果有限(AUC<0.7);即便整体AUC优于随机水平,大量单样本预测仍因训练随机性呈现统计随机性;MIA成功率与相关隐私指标的关联并非此前认为的简单线性关系。

创新点

  1. 首次在大规模预训练LLMs上开展强MIAs实验,训练4000多个参考模型,数据集规模较此前研究扩大三个数量级,填补了强MIAs在LLMs上的基准空白。
  2. 发现模型规模与MIA脆弱性呈非单调关系,打破“模型越大隐私风险越高”的固有认知。
  3. 提出单样本预测不稳定性指标(flip rate),揭示聚合指标掩盖的个体预测不可靠问题,量化了统计随机性对单样本 membership 判定的影响。
  4. 厘清MIA成功率与训练数据提取、样本长度、训练顺序等隐私相关指标的复杂关联,证明二者可能捕捉记忆相关的不同信号。

英文原文翻译(Markdown格式)

Abstract

最先进的成员推理攻击(MIAs)通常需要训练大量参考模型,这使得这类攻击难以扩展到大型预训练语言模型(LLMs)。因此,以往的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
NIPS2019 | 2019NIPS论文 | NeurIPS2019最新更新论文~持续更新| NIPS2019百度云下载
王博(Kings)的博客
09-04 2万+
论文下载百度云链接:链接:https://pan.baidu.com/s/100OAXTIOTPoMjbi-dwOcxA 提取码:请关注【计算机视觉联盟】微信公众号,回复:NIPS2019 今天更新到2019年9月6号 目录 今天更新到2019年9月4号 Understanding the Representation Power of Graph Neural Networks in ...
人工智能NIPS2019 | 2019NIPS论文 | NeurIPS2019最新更新论文~持续更新| NIPS2019百度云下载
中科院AI算法工程师的博客
09-04 3万+
论文下载百度云链接:链接:https://pan.baidu.com/s/100OAXTIOTPoMjbi-dwOcxA 提取码:请关注【计算机视觉联盟】微信公众号,回复:NIPS2019 今天更新到2019年10月11号 目录 今天更新到2019年9月4号 Understanding the Representation Power of Graph Neural Networks i...
NIPS 2018 接收论文list 完整清单
TomRen
09-12 2万+
NIPS2018 接收论文包括poster、tutorial、workshop等,目前官网公布了论文清单: https://nips.cc/Conferences/2018/Schedule 同时还给出了workshop介绍。
【AI 顶会】NIPS2019接收论文完整列表
热门推荐
TomRen
09-11 3万+
NeruIPS2019接受的论文列表已放出
NIPS 2018 收录论文及下载链接
愿十四亿神州尽舜尧
05-08 2万+
Efficient Algorithms for Non-convex Isotonic Regression through Submodular OptimizationFrancis Bach Structure-Aware Convolutional Neural NetworksJianlong Chang,Jie Gu,Lingfeng Wang,GAOFENG MENG,...
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
NIPS 2018】完整论文下载链接-续
TomRen
11-30 2718
NeurIPS2018的论文已经开放下载,本文总结了论文的pdf页面。直接点击对应论文即可访问对应的pdf下载页面。 如果希望Batch—&amp;amp;amp;amp;gt;所有论文链接 续第一篇 ...
2018 NIPS paper list
Z609834342的博客
12-10 2720
NIPS2018 接收论文包括poster、tutorial、workshop等,目前官网公布了论文清单: https://nips.cc/Conferences/2018/Schedule Poster paper &gt;~1. Zero-Shot Transfer with Deictic Object-Oriented Rep...
NIPS 2018 paper list(论文列表)
人工智能技术学习与分享
12-03 1万+
Efficient Algorithms for Non-convex Isotonic Regression through Submodular Optimization Francis Bach Structure-Aware Convolutional Neural Networks Jianlong Chang, Jie Gu, Lingfeng Wang, GAOFENG MENG, ...
NIPS _卷积生成网络从部分测量的可转换性__NIPS 2018 _Invertibility of Convolut
09-15
NIPS 2018会议上发表的论文“卷积生成网络从部分测量的可转换性”(Invertibility of Convolutional Generative Networks from Partial Measurements),深入探讨了卷积生成网络在面对部分测量数据时的可转换性...
GuanYixuan_NIPS2024-LuxSeason3_44492_1767076329284.zip
12-30
NIPS是“神经信息处理系统”(Neural Information Processing Systems)的缩写,这是一个国际性会议,专注于机器学习和计算神经科学的跨学科研究。考虑到该名称与NIPS相关,文件内容很可能是与机器学习、深度学习、...
精选资源
Large Language Models AreZero-Shot Time Series Forecasters汇报PPT
12-12
NIPS 2023的论文《Large Language Models Are Zero-Shot Time Series Forecasters》中,研究者们探索了将LLMs应用于零样本时间序列预测的可能性,提出了一种名为LLMTIME的方法。该方法通过将时间序列数据编码为...
Matlab_NIPS 2015论文的Matlab代码和补充材料用于序列建模的深度时序s型信念网络.zip
01-05
Matlab_NIPS 2015论文的Matlab代码和补充材料用于序列建模的深度时序S型信念网络.zip文件中包含了与深度学习和序列建模相关的资源。文件包的主要内容是支持2015年神经信息处理系统(Neural Information Processing ...
2022_NIPS_BadPrompt: Backdoor Attacks on Continuous Prompts
Gloria_ruc的博客
06-01 1600
基于提示学习的范式关注度比较高,同时取得了比较好的效果。但是很少有研究探索基于提示的模型在指导下游任务时的安全问题。本文提出了通过后门攻击来探索连续提示学习算法的脆弱性。由于已有的后门攻击都不能很好的应用于少样本场景下的连续提示模型。于是本文提出了BadPrompt,一个轻量级并且任务自适应的算法对连续提示进行攻击。首先,BadPrompt要生成候选触发器,这些候选触发器指示预测目标标签并且要和非目标标签样本不同。然后,要能自动的为每个样本选择更有效并且更不可见的触发器。实验略。
AI赋能金融科技,VisualProject引领项目管理新潮流
weixin_46916369的博客
01-06 559
金融科技项目管理迈入AI赋能新阶段,VisualProject引领智能化转型。随着金融科技竞争转向"体系化能力",传统管理模式面临需求断层、资源失衡等痛点。维普时代推出的VisualProject通过AI深度融入项目全流程,实现智能需求解析、资源协同和风险预警,使招商银行等项目效率提升40%、延期率降至8%。该产品构建"数据驱动决策"体系,提供30余项核心指标分析,助力金融机构实现精准管理。未来,AI与项目管理的深度融合将持续推动金融科技高质量发展。
[20页中英文PDF]生物制药企业新一代知识管理:用知识图谱+大模型构建“第二大脑“
01-07 496
药物研发正面临知识爆炸的挑战。本文深入探讨如何利用大语言模型和知识图谱技术构建企业级"第二大脑",将分散的科研数据、文献和隐性知识整合为可搜索的知识库,实现60%的文档审查效率提升,并可能为制药行业创造600-1100亿美元的年度价值。
基于LangChain与RAG技术构建智能客服问答系统:完整实现指南
weixin_46244623的博客
01-08 966
本文介绍了基于LangChain框架和RAG技术的智能客服系统构建方法。该系统整合了Ollama本地语言模型服务和FAISS向量数据库,能够高效检索项目文档并生成准确回答。文章详细阐述了系统架构、核心组件及实现代码,包括知识库构建、文档检索和回答生成流程。该系统可显著提升客服效率,支持网络搜索、数学计算、节假日查询等多种功能,并提供了良好的可扩展性。通过本地部署Qwen2.5模型,实现了安全可靠的智能客服解决方案。
Skills详解:AI Agent 的模块化能力扩展系统
最新发布
a18792721831的博客
01-09 916
Skills系统是AI Agent的模块化能力扩展方案,通过标准化方式将专业知识和操作流程打包为可复用模块。它采用分层架构设计,包含技能管理器、加载器和注册表等核心组件。系统创新性地使用渐进式加载机制,分为元数据、指令和资源三层,有效解决上下文窗口限制问题。Skills支持多维度智能匹配算法,通过语义、功能和优先级三个维度精准定位最适合的技能。相比传统插件系统,Skills更注重知识传递而非功能扩展,采用配置文件+资源包形式,维护成本更低。该系统适用于企业自动化、专业服务和开发工具链等场景,显著提升AI A
基于学科知识图谱的智能搜索平台研究与构建
专业代码设计
01-09 376
本论文针对传统搜索引擎的不足,提出基于学科知识图谱的智能搜索平台。平台通过构建知识图谱,实现学术资源的精准索引与高效检索。实验证明,相比传统搜索,本平台在准确性、速度和满意度上均有显著优势,为学科知识检索提供新方案,具重要理论和应用价值。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值