论文翻译:USENIX-2021 Extracting Training Data from Large Language Models

于 2024-09-12 09:50:47 发布
阅读量1.2k 收藏 12
点赞数 18
分类专栏: LLMs-安全 论文翻译 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiffeYF/article/details/142166799
版权

Extracting Training Data from Large Language Models

从大型语言模型中提取训练数据

https://www.usenix.org/system/files/sec21-carlini-extracting.pdf

文章目录

摘要

现在,发布在私有数据集上训练的大型(数十亿参数)语言模型已经变得很常见。本文展示了在这种设置中,攻击者可以通过查询语言模型来恢复个别训练样本,从而执行训练数据提取攻击。
我们在GPT-2上展示了我们的攻击,GPT-2是一个在公共互联网抓取的数据上训练的语言模型,我们能够从模型的训练数据中提取数百个逐字文本序列。这些提取的示例包括(公共)个人身份信息(姓名、电话号码和电子邮件地址)、IRC对话、代码和128位UUID。即使在训练数据中每个上述序列只包含在一个文档中,我们的攻击也是可能的。我们全面评估了我们的提取攻击,以了解其成功的因素。令人担忧的是,我们发现更大的模型比更小的模型更脆弱。我们通过总结教训和讨论训练大型语言模型的可能的安全措施来结束本文。

1 引言

语言模型࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
GPT-2隐私泄露论文阅读:Extracting Training Data from Large Language Models
kewei chen
03-18 3352
文本的zlib entropy是用zlib算法压缩文本后得到的压缩比,它可以近似地反映文本的信息熵,即文本中包含的不确定性或随机性。一般来说,文本的zlib entropy越高,表示文本越难以压缩,也就意味着文本中包含的信息量越大。文章中反复提到了一个词surprise,并用引号引了起来,这个surprise在文中是什么含义?根据文章第三节的定义,surprise是指一个样本在模型中出现的概率的负对数值。也就是说,如果一个样本在模型中出现的概率很低,那么它对模型来说就是很“surprising”的。
探秘语言模型的训练数据:Detecting Pretraining Data from Large Language Models 项目解析与推荐
gitblog_00039的博客
06-02 483
探秘语言模型的训练数据:Detecting Pretraining Data from Large Language Models 项目解析与推荐 detect-pretrain-codeThis repository provides an original implementation of Detecting Pretraining Data from Large Language Mod...
Large Language Model主题的若干论文简述
Jinyao的博客
05-15 1284
1.Architectural Components of Large Language Models (LLMs) SentencePiece: A simple and language independent subword tokenizer and detokenizer for Neural Text Processing: SentencePiece is a subword t...
我拿模型当朋友,模型却想泄漏我的隐私?
夕小瑶科技说
12-28 1587
文 | 阿毅编 | 小轶相信大家对Facebook–Cambridge Analytica隐私泄露事件都还有印象。这事儿在当时可谓爆炸性新闻,激起了公众对数据隐私的强烈关注,也间接影响了...
大型语言模型中的隐私考量
谷歌开发者
01-26 1665
文 / Nicholas Carlini,Google Research研究科学家基于机器学习的语言模型经过训练后,能够预测一句话中的下一个单词,随着能力越来越强大,这样的语言模型也变...
USENIX Security 23 论文解读 # VulChecker: Graph-based Vulnerability Localization in Source Code
skysys的研究小屋
07-09 1334
基于AI实现的SAST实现漏洞检测、分类和精确定位
论文速览 | USENIX security 2024 | π-Jack: Physical-World Adversarial Attack on Monocular Depth Estimatio
最新发布
NLOS的博客
07-11 165
π-Jack攻击方法犹如自动驾驶领域的"大卫·科波菲尔",通过巧妙的透视劫持技术,成功地"欺骗"了单目深度估计(MDE)系统的"眼睛"。这种攻击不需要复杂的数字操作,只需在现实世界中策略性地放置普通3D物体,就能显著影响MDE的深度感知能力。创新性:首次提出利用透视劫持进行物理世界MDE攻击。有效性:能够造成高达14.75米的平均深度误差。鲁棒性:在各种实际条件下(如不同物体尺寸、距离、角度、光照等)保持良好性能。隐蔽性:使用普通3D物体作为攻击载体,不易引起怀疑。泛化性。
启发搜索算法matlab代码-robust-gps-antispoofing:USENIXSecurity'21论文“StarsCanTell
06-16
@inproceedings{liu2021stars, title = {Stars Can Tell: A Robust Method to Defend against GPS Spoofing using Off-the-shelf Chipset}, author = {Liu, Shinan and Cheng, Xiang and Yang, Hanchao and Shu, ...
Pixel: Multi-signatures for Consensus
qq_43331100的博客
10-27 1174
This paper published in Conference of USENIX Security Symposium 2020. 关于BLS和Pixel的更多讨论,期待有更多的交流。
预训练语言模型论文分类整理
zenRRan的博客
07-21 645
点击下面卡片,关注我呀,每天给你送来AI技术干货!© 作者|王晓磊机构|中国人民大学高瓴人工智能学院博士生导师|赵鑫教授研究方向 | 对话系统1. 引言近年来,以 BER...
GPT-3 泄露了我的真实姓名
夕小瑶科技说
08-18 542
文 | 天于刀刀世界上总有这么一群人,他们是高智商科技狂,是新时代技术热点的弄潮儿,更是充满神秘感潜藏在里世界默默注视着时代发展的极客。而 Hacker News 这一网站致力于提供最新国际威胁情报、黑客动向以及维基解密资讯,让我们得以一窥这个灰色区域。最近,有关 GPT-3 的消息再次引发 Hacker News 的热议。而这一次,GPT-3 并不是通过撰写一篇鸡汤文 证明自己在 AIGC 赛道...
机器学习隐私研究新进展:数据增强风险被低估,新算法“降服”维数依赖
m0_37586850的博客
03-08 820
编者按:如今,数据是推动人工智能创新的核心要素。但数据的安全和隐私问题限制了数据充分释放其潜能。一直以来,微软都倡导打造负责任的人工智能,并正在开发和利用多种技术以提供更强大的隐私保护、确...
从 200 多篇顶会论文看预训练语言模型研究进展
zenRRan的博客
11-29 1161
每天给你送来NLP技术干货!作者|王晓磊机构|中国人民大学高瓴人工智能学院博士一年级导师|赵鑫教授方向 | 对话系统和预训练模型来自 |RUC AIBox近年来,以 BERT...
谷歌、OpenAI等警告:BERT、GPT-3等大型语言模型都有一个重大缺陷,很危险...
喜欢打酱油的老鸟
12-17 4913
2020-12-17 00:14:54 作者 | 青暮 语言模型已经变得越来越强大,可胜任的任务也越来越多,这些仅仅以预测句子中下一个单词进行训练的模型,已经在诸如问答、翻译等应用程序中取得了突破性的进展。 前段时间在社交媒体上活跃异常的GPT-3,也为我们奉献了生成网页、图表、代码、文本、推理,甚至编写Keras代码等精彩表演。 不过也有很多人对GPT-3的创造力提出了质疑。例如,有人怀疑社交媒体上展示的惊艳效果仅仅是Cherry Picking(仅挑选好的结果,忽略坏的结果)。 还有人怀疑
Image2Lcd图片取模软件
热门推荐
fantastic_sky的博客
12-03 4万+
image2lcd是一款非常简单使用的图片转换成LCD图像数据的图片转换软件。它能够将各种形式来源的图片转换成特定的数据格式以用来匹配单片机系统所需要的显示数据格式。在输入方面,它支持JPG、BMP、EMF、WBMP、GIF、ICO等多种格式图片的输入,输出的数据拥有二进制类型、WBMP格式、C语言数组类型和标准的BMP格式等多种类型。同时它还能将图象的数据扫描方式、亮度、对比度、灰度(颜色数)以及图像数据排列方式等等进行调节。 image2lcd v3.2破解版 image2lcd是一款非常简单使
lowbit
dyk
01-28 306
(lowbit) O(nlogn)O(nlogn) 使用lowbit操作,进行,每次lowbit操作截取一个数字最后一个1后面的所有位,每次减去lowbit得到的数字,直到数字减到0,就得到了最终1的个数, lowbit原理 根据计算机负数表示的特点,如一个数字原码是10001000,他的负数表示形势是补码,就是反码+1,反码是01110111,加一则是01111000,二者按位与得到了1000,...
差分隐私与机器学习
NigeloYang
03-06 3034
注意事项 需要有一定的机器学习、差分隐私基础 差分隐私基础知识 如何部署具有差异隐私的机器学习? 在机器学习的许多应用中,例如用于医学诊断的机器学习,我们希望机器学习算法不记住有关训练集的敏感信息,例如个体患者的特定病史。差分隐私是一个概念,它允许量化算法在其运行的底层(敏感)数据集上提供隐私保护程度。通过差分隐私的视角,我们可以设计机器学习算法以至于在私有数据上负责任地训练模型。 为什么我们需要私有机器学习算法? 机器学习算法的工作原理是研究大量数据并更新其参数以编码该数据中的关系。理想情况下,我们希
USENIX Security 2013论文集:智能设备隐私保护研究
"这篇资源是2013年USENIX Security Symposium的论文集,重点关注计算机安全领域,特别是系统安全的硬核问题。USENIX Security是系统安全研究的重要会议,由USENIX协会主办,该会议在操作系统安全方面具有很高的权威...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值