论文翻译:arxiv-2024 Min-K%++: Improved Baseline for Detecting Pre-Training Data from Large Language

已于 2024-09-08 09:56:42 修改
阅读量462 收藏 18
点赞数 25
分类专栏: LLMs-数据污染 论文翻译 文章标签: 语言模型 人工智能 机器学习
于 2024-09-07 10:55:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiffeYF/article/details/141992040
版权

Min-K%++: Improved Baseline for Detecting Pre-Training Data from Large Language Models
https://arxiv.org/abs/2404.02936

Min-K%++:改进的基线用于检测大型语言模型中的预训练数据

摘要

大型语言模型(LLMs)的预训练数据检测问题因其在版权侵犯和测试数据污染等关键问题上的影响而受到越来越多的关注。尽管性能有所提高,但现有的方法(包括最先进的Min-K%)大多基于简单的启发式规则,缺乏坚实的、合理的基础。在这项工作中,我们提出了一种新的、理论上有动机的预训练数据检测方法,名为Min-K%++。具体来说,我们提出了一个关键见解:通过最大似然训练,训练样本倾向于成为模型分布沿每个输入维度的局部最大值,这反过来使我们能够将问题有洞察力地转化为局部最大值的识别。然后,我们相应地设计了我们的方法,它在LLMs建模的离散分布下工作,其核心思想是确定输入在条件分类分布下是否形成一个模式或具有相对较高的概率。从实证上看,所提出的方法在多个设置中实现了新的SOTA性能。在WikiMIA基准测试中,Min-K%++在五个模型上的平均检测AUROC上比第二名高出6.2%到10.5%。在更具挑战性的MIMIR基准测试中,它在不依赖参考方法的同时,一致地改进了参考方法,而参考方法需要一个额外的参考模型。

1 引言

数据是大型语言模型(LLMs)成功的重要因素之一。随着训练语料库规模的增长,它越来越倾向于作为专有数据内部保留,而不是公开披露[33, 1]。然而,对于包含数万亿个标记的大型训练语料库[9],训练语料库的庞大体量可能导致意想不到的负面后果。例如,记忆的私人信息容易受到数据提取的攻击[4],记忆的受版权保护的内容(如书籍和新闻文章)可能侵犯内容创作者的权利[14, 20]。此外,评估数据在训练时被暴露的可能性越来越大,这使得评估基准的可靠性和有效性受到质疑[27]。由于这些原因,对有效的预训练数据检测策略的兴趣越来越大。预训练数据检测可以被认为是成员推断攻击(MIA)的一个特例[30]:目标是推断给定输入是否被用于训练目标LLM(见图1左图说明)。由于预训练语料库的特性和LLMs的训练特性[29, 10],这个问题被证明比传统的MIA设置更具挑战性(见第5节详情)。最近提出了几种专门针对这个问题的方法[4, 23, 29]。然而,尽管它们的性能有所提高,但大多数现有方法都是基于简单的启发式规则开发的,缺乏坚实和可解释的基础。

在这项工作中,我们提出了一种新的、理论上有动机的预训练数据检测方法,名为Min-K%++。我们的探索始于提出一个基本问题:“训练样本在模型中表现出哪些特征或痕迹”,我们通过分数匹配的视角重新审视最大似然训练目标来回答这个问题[18]。重要的是,我们发现对于连续分布的最大似然训练,训练数据点倾向于成为局部最大值或位于输入维度的局部最大值附近,这是一个关键见解,使我们第一次能够将训练数据检测问题转化为局部最大值的识别。然后,在理论洞察的基础上,我们为LLMs建模的离散分布开发了一种实用的评分机制。核心思想是检查输入的下一个标记在条件分类分布下是否形成一个模式或具有相对较高的probability。从实证上看,我们在两个已建立的基准测试上对所提出的方法进行了广泛的实验验证,包括多达5个模型系列,包括LLaMA[32]、Pythia[2]和新架构Mamba[15]。图1右图展示了我们的方法与以前的方法之间的性能比较。值得注意的是,Min-K%++在WikiMIA基准测试[29]上平均比第二名Min-K%[29]高出6.2%到10.5%的绝对增长。在更具挑战性的MIMIR基准测试中,我们的方法仍然一致地优于其他无参考方法,并且与需要另一个LLM来校准可能性的基于参考的方法[4]持平:与基于参考的方法不同,Min-K%++适用于独立的目標LLM。我们还引入并研究了一种在线检测设置,模拟“边生成边检测”;所提出的Min-K%++再次表现最佳。最后,Min-K%++也可以从校准的角度进行解释:通过消融研究,我们展示了公式中的两个校准因子都有助于整体高性能。我们将我们的贡献总结如下:

  1. 我们建立了一个观点,即对于最大似然训练,训练实例倾向于在每个输入维度(在连续分布下)形成局部最大值或位于局部最大值附近,使我们能够将训练数据检测转化为局部最大值识别。2) 我们为LLM训练数据检测开发了一种新颖且合理的方法,该方法通过检查输入在条件分类分布下是否形成一个模式或具有相对较高的probability来起作用。3) 我们在已建立的基准测试上展示了比现有方法显著的改进。
    在这里插入图片描述

图1:左图:我们研究了LLMs的预训练数据检测问题[29, 10]。给定对目标LLM的灰盒访问权限(只有逻辑、标记概率和损失可用),目标是设计一个评分函数,该函数产生一个分数,该分数(在阈值处理后)最好地区分训练和非训练文本。右图:各种方法在WikiMIA基准测试[29]上的ROC(接收者操作特征)曲线。图例中注明了AUROC(ROC曲线下面积)分数。我们的Min-K%++通过大幅度改进现有方法。

CSPhD-winston-杨帆
关注
专栏目录
ML:《Data-driven advice for applying machine learning to bioinformatics problems应用机器学习到生物信息学问题的》翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-13 1万+
​ ML:《Data-driven advice for applying machine learning to bioinformatics problems应用机器学习到生物信息学问题的数据驱动建议》翻译与解读 目录 《Data-driven advice for applying machine learning to bioinformatics problems》翻译与解读 Abstract摘要 1.Introduction 2.Methods 3.Results
NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
07-29 1万+
​ NLP之GPT-3:《 Language Models are Few-Shot Learners》的翻译与解读 目录 相关文章 《GPT-3: Language Models are Few-Shot Learners》的翻译与解读 Abstract 摘要 1 Introduction 介绍 2 Approach方法 3 Results 结果 4 Measuring and Preventing Memorization Of Ben
目标检测经典论文——Faster R-CNN论文翻译:Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Net
bigcindy的博客
07-29 4834
Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Networks Faster R-CNN:通过Region Proposal网络实现实时目标检测 Shaoqing Ren, Kaiming He, Ross Girshick, and Jian Sun Abstract State-of-the-art object detection networks depend on r...
Faster R-CNN论文翻译——中英文对照
热门推荐
SnailTyan
01-22 4万+
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Faster R-CNN: Towards Real-Time ...
Faster R-CNN文章翻译——中英文对照
算法之美
11-23 4362
Faster R-CNN文章翻译——中英文对照
《Faster R-CNN: Towards Real-Time Object Detection with Region Proposal Networks》论文翻译
ShaneneD的博客
04-14 2283
原文:https://arxiv.org/abs/1506.01497Faster R-CNN: Towards Real-Time ObjectDetection with Region Proposal NetworksShaoqing Ren, Kaiming He, Ross Girshick, and Jian SunAbstract—State-of-the-art object de...
Mitigating Object Hallucinations in Large Vision-Language Models through Visual Contrastive Decoding
Mars_prime的博客
12-04 1567
大视觉语言模型(LVLM)已经取得了长足的进步,将视觉识别和语言理解交织在一起,生成不仅连贯而且与上下文相协调的内容。尽管取得了成功,LVLM 仍然面临物体幻觉的问题,即模型生成看似合理但不正确的输出,其中包括图像中不存在的物体。为了缓解这个问题,我们引入了视觉对比解码(VCD),这是一种简单且无需训练的方法,可以对比源自原始视觉输入和扭曲视觉输入的输出分布。所提出的 VCD 有效减少了对统计偏差和单峰先验的过度依赖,这是物体幻觉的两个重要原因。
计算机视觉论文-2021-06-08
中科院AI算法工程师的博客
06-09 3704
本专栏是计算机视觉方向论文收集积累,时间:2021年6月4日,来源:paper digest 欢迎关注原创公众号【计算机视觉联盟】,回复【西瓜书手推笔记】可获取我的机器学习纯手推笔记! 直达笔记地址:机器学习手推笔记(GitHub地址) 1, TITLE:End-to-End Neuro-Symbolic Architecture for Image-to-Image Reasoning Tasks AUTHORS: Ananye Agarwal ; Pradeep Shenoy ; ...
【翻译】QueryDet: Cascaded Sparse Query for Accelerating High-Resolution Small Object Detection
jokerwu192的博客
04-10 2620
QueryDet: Cascaded Sparse Query for Accelerating High-Resolution Small Object Detection QueryDet:用于加速高分辨率小目标检测的级联稀疏查询 论文地址:https://arxiv.org/pdf/2103.09136.pdf 项目地址:https://github.com/ ChenhongyiYang/QueryDet-PyTorch 文章目录摘要1. 介绍2. 相关工作3. 方法3.1. 重新审视RetinaN
论文阅读《CPM-2: Large-scale Cost-effective Pre-trained Language Models》
hello的博客
07-12 1503
CPM-2: Large-scale Cost-effective Pre-trained Language Models 1 Introduction 采用知识继承加速预训练过程,知识继承的目的是利用现有plm的知识来帮助新模型的预训练 探索Prompt-Tuning。使用prompt(Lester et al.,2021)而不是fine-tuning来减少任务特定参数的存储。通过prompt,我们只需要保存提示标记的嵌入,提示标记的参数通常小于整个模型参数的0.01%。 实现了一个新的推论工具:INF
【论文笔记】Bert:Pre-training of Deep Bidirectional Transformers for Language Understanding
BodyCsoulN的博客
11-08 2444
原文作者:Jacob Devlin,Ming-Wei Chang,Kenton Lee,Kristina Toutanova 原文标题:Bert:Pre-training of Deep Bidirectional Transformers for Language Understanding 原文来源:谷歌AI团队 原文链接:https://arxiv.org/pdf/1810.04805.pdf 3.2 Bert:Pre-training of Deep Bidirectional Transforme
【论文阅读】 VL-BERT: Pre-training of generic visual-linguistic representations
qq_36643449的博客
04-13 3425
利用BERT联合学习视觉和语言之间的信息。 Visual-Linguistic BERT的主干是多模态Transformer attention 模块,以视觉和语言嵌入特征作为输入。在输入中,每个元素要么来自输入句子的单词,要么来自输入图像的某个区域(RoI),以及某些特殊元素[CLS]、[SEP]、[END]等用来消除不同的输入格式的歧义。 不同于BERT只将语言元素作为输入,VL-BERT将...
GraphCodeBERT: Pre-Training Code Representation With Data Flow
Harlanlu 的博客
12-03 2224
论文来源:ICLR-2021论文链接:https://arxiv.org/abs/2009.08366(看时间,应该是2020发在了arxiv上,2021被ICLR录用) ⭐主要贡献:  可以说是在CodeBERT的基础上引入了结构信息和两个新的预训练任务。 1.提出了GraphCodeBERT,是第一个利用了代码语义结构信息来学习代码特征表示的预训练模型。(通过data flow来获得语义结构信息而不是AST) 2.除了MLM预训练任务,还引入了2个新的能够从source code和data flo
BERT: Pre-training of Deep Bidirectional Transformers for Language Understanding 论文笔记
m0_38031488的博客
11-10 4503
Introduction BERT在11项NLP任务中取得如此令人振奋的成绩主要来源与以下的三个方面: (1)BERT使用“遮蔽”语言模型去 pre-trained 深度语言表示。 (2)许多pre-trained 模型受限于特种结构、特种模型。BERT使用fine-tuning(微调)模型在众多句子级别或者是单词级别的任务中去得了最先进的效果。 (3)BERT使用双向语言模型在11项NL...
SRT3D: A Sparse Region-Based 3D Object Tracking Approach for the Real World
weixin_45834800的博客
09-13 664
基于区域的方法在基于模型的单目3D跟踪无纹理物体的复杂场景中变得越来越流行。然而,尽管它们能够实现最先进的结果,大多数方法的计算开销很大,需要大量资源来实时运行。在下文中,我们基于之前的工作,开发了SRT3D,这是一种稀疏的基于区域的3D物体跟踪方法,旨在弥合效率上的差距。我们的方法在所谓的对应线(这些线模型化了物体轮廓位置的概率)上稀疏地考虑图像信息。由此,我们改进了当前的技术,并引入了考虑定义的全局和局部不确定性的平滑阶跃函数。对于所得到的概率公式,提供了详尽的分析。
生成式人工智能在新加坡的发展现状和地位
wukangjupingbb的博客
09-11 672
依据国际隐私专业人员协会(IAPP)的相关报告,2020年,上述两机构更新了该模型框架,发布了第二版,并推出了《组织实施和自我评估指南》,帮助组织评估其人工智能治理实践与型框架的匹配程度,还发布了《案例汇编》,展示了组织如何实施负责任的人工智能治理实践。2019年,金融管理局宣布与金融行业合作创建Veritas框架,为金融机构提供可验证的方法,将FEAT原则纳入其人工智能和数据分析驱动的解决方案中。新加坡在人工智能治理方面采取了部门性的方法,即通过各个行业的监管机构来管理人工智能的使用。
车辆检测与分类系统源码分享
最新发布
xuehaikj的博客
09-13 1095
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
【提效工具】AI工作流的1-10个实际落地场景
万物皆有灵
09-09 1165
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值