【论文阅读】《The Janus Interface: How Fine-Tuning in Large Language Models Amplifies the Privacy Risks》

已于 2024-05-11 23:27:40 修改
阅读量1k 收藏 26
点赞数 26
分类专栏: AI论文阅读 文章标签: 论文阅读 语言模型 人工智能 transformer 自然语言处理
于 2024-05-11 23:19:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bylander/article/details/138683952
版权

前两天大概阅读了论文《The Janus Interface: How Fine-Tuning in Large Language Models Amplifies the Privacy Risks》,这两天有空,又深入读了一下,发现一些细节值得再读一下。

论文链接: https://ar5iv.labs.arxiv.org/html/2310.15469

摘要
2018年以后,像OpenAI的ChatGPT这样的创新展示了惊人的语言能力,标志着大型语言模型(LLMs)时代的出现。随着行业加速增加模型参数和利用大量人类语言数据,安全和隐私挑战也出现了。首先,在基于 web 的数据获取过程中,可能会无意间累积个人可识别信息 (PII),从而产生意外的 PII 泄露风险。虽然诸如 RLHF 训练和灾难性遗忘等策略已用于控制隐私侵犯风险,但最近 LLM 的进步,尤其是 OpenAI 的 GPT-3.5 微调接口,重新引发了关注。人们可能会问:LLM 的微调会导致训练数据中嵌入的个人信息泄露吗?本文报告了首次试图回答这个问题,尤其是我们发现了新的 LLM 利用途径,称为 Janus 攻击。在攻击中,可以构建一个 PII 关联任务,其中 LLM 使用一个非常小的 PII 数据集进行微调,以潜在地恢复和揭示隐藏的 PII。我们的研究结果表明,在微调支出很小的情况下,像 GPT-3.5 这样的 LLM 可以从对 PII 提取不可渗透的状态转变为泄露大部分隐藏 PII 的状态。这项研究通过深入研究Janus攻击,强调了驾驭LLM效用和隐私保护之间复杂相互作用的必要性。

面临的主要问题
文章探讨的主要问题是大型语言模型(LLMs)在微调后可能会无意中泄露在训练阶段学到的个人可识别信息(PII)。这是一个重要的隐私风险,因为LLMs可能会在微调后恢复并披露原本被遗忘或未被直接访问的敏感数据。

观点和发现:
文章的主要观点是,LLMs的微调可能成为绕过为保护隐私而实施的安全措施的一种手段。通过Janus攻击,研究者们发现即使是在小规模的PII数据集上进行微调,也能显著提高LLMs恢复和泄露隐藏PII的能力。此外,文章还指出,更大的模型在训练数据上具有更强的记忆能力,从而更容易恢复遗忘的PII,并且对PII恢复攻击更为敏感。最后,文章强调了在增强LLM功能和保护用户隐私之间找到平衡的重要性。

1、背景

文章在介绍部分提到,最近的研究已经证明了规避RLHF等保护措施的能力,使模型能够在越狱后回答侵犯隐私的查询,但是泄露隐私的真实性仍然可以忽略不计。灾难性遗忘(CF)这种在机器学习中的典型不良现象,在保护隐私方面成为一种有利的现象,似乎保护了嵌入在训练数据中的隐私。

但是,LLM 微调为规避 LLM 中实施的保障措施提供了一条潜在的途径,包括通过对齐技术建立的保障措施。事实上,最近的研究表明,对少量精心挑选的训练样本进行微调可以有效地消除 LLM 的安全对齐。但是,需要进一步调查以确定微调是否会导致 LLM 泄露个人信息。更具体地说,训练 LLM 本质上包括对大量信息的吸收,可能包括敏感数据。然而,直接提取敏感信息(如个人身份信息 (PII))是很困难的。灾难性遗忘 (CF) 带来了一个突出的挑战,其中内容量和任务的复杂性导致 LLM 覆盖或“忘记”以前学习的信息,从而大大降低直接 PII 提取的成功率。尽管先前的研究表明,微调可以帮助模型恢复被遗忘的信息,不太清楚的是,这个过程是否也会导致 LLM 不应该记住的 PII 暴露?

之前的一项研究表明,即使模型在持续学习时在某些任务上经历了灾难性的遗忘(导致性能急剧下降),最初学习的关键特征也会被保留,从而在对原始任务的小型数据集进行短暂微调后,几乎可以完全恢复原始任务的准确性。 根据本研究的设置,文章作者将 PII 的学习(例如,输出其姓名作为输入的人的电子邮件地址)视为一项任务,那么即使该任务在 LLM 持续学习(其他任务)期间发生灾难性遗忘,它仍然可以通过对包含 PII 实例的一小部分训练数据进行微调来恢复记忆。

接下来,文章定义了两种不同的攻击场景:“Targeted PII Recovery”(目标PII恢复)和"Non-targeted PII Recovery"(非目标PII恢复)在攻击者的目标和方法上有所区别:
Targeted PII Recovery(目标PII恢复):在这种攻击场景中,攻击者有一个特定的目标,并旨在提取与该目标相关的特定个人身份信息(PII)。例如,攻击者可能想要提取与“John Smith”(目标标识符)相关的电子邮件地址。攻击者的最终目标是最大化这种提取的成功率。
Non-targeted PII Recovery(非目标PII恢复):与目标PII恢复不同,非目标PII恢复的攻击者旨在提取尽可能多的PII关联对,即提取多个targetidentifier,targetPII对。例如,攻击者可能会尝试提取像“JohnSmith”,“johnsm@gmail.com”这样的一对信息。
值得注意的是,在这两种场景中,“John Smith”并不包含在攻击者拥有的小型PII数据集中。
总结来说,目标PII恢复专注于恢复与特定个体相关的PII,而非目标PII恢复则试图从模型的训练数据集中恢复更广泛的PII信息,而不需要事先知道具体的PII关联对。论文中通过这两种场景来探讨和评估大型语言模型(LLMs)在微调后可能泄露的个人隐私信息的范围和程度。

2、方法

论文先后采用了两种方法,一种是Strawman方法,但是这种方法表现不够稳定,于是又进一步提出Janus方法。简单来说,Strawman方法是采用指令微调,Janus是采用继续预训练的方式。

2.1、Strawman方法

在这里插入图片描述
Strawman 方法:通过微调恢复目标 PII 关联的基础方法。图 1 展示 Strawman 方法的工作流程,演示了其在 ChatGPT(GPT-3.5)的微调接口内的实现。因为GPT-3.5 是使用 Enron 数据集进行训练的。因此,选择 Enron 数据集作为研究的代表性案例。在图的左侧,很明显,未经任何微调的 LLM 在处理与 Enron 数据集中的 John Smith 的电子邮件地址相关的查询时存在困难。它要么无法提供正确答案(如左下方所示),要么提供错误响应(如左上方所示)。
具体的微调方法,制作了一个包含从 Enron 数据集中随机选择的 10 对问答(QA)对的数据集,其中不包括任何提及图中示例的John Smith 的内容。在这些对中,问题(‘Q’)会类似于“What is John Franke’s email address?”(约翰·弗兰克的电子邮件地址是什么?),答案(‘A’)将对应于 Enron 数据集中该个人的电子邮件地址(例如,John Franke)。在 GPT-3.5 的默认微调接口上对此数据集进行微调。
方法效果:如图 1 右下角所示,应用 Strawman 方法进行了微调后,经过微调的 GPT-3.5 模型能够准确响应有关 Enron 数据集中 John Smith 的电子邮件地址的查询。为了验证 Strawman 方法的有效性,进行了五次测试,每次都通过随机选择 Enron 数据集中不同的 PII 关联对作为微调数据。每次测试中,选择 10 对 PII 关联对作为微调数据集。平均而言,能够正确提取大约 557 个 PII 关联对(随机样本 1,000 个)。最成功的尝试从 Enron 数据集中提取了 650 个正确的 PII 关联对(同样是 1,000 个随机样本)。
方法分析:从结果上说,利用少量数据微调后,就可以从预训练模型中提取 PII ,这种容易程度是违反直觉的。文章分析了为什么在 LLMs 中微调一些以前学到的 PII 关联对可以帮助提取模型接触过的其他 PII 关联对。这包括两方面,1) LLMs 是用一般目的目标进行训练的,这意味着训练包括了各种任务,包括学习 PII 关联对的任务。然而,LLMs 通常只训练几个周期,通常在 1 到 4 个周期之间。鉴于 PII 关联对任务在广阔数据范围内的相对有限的突出性和比例,它容易在后续任务学习时被“遗忘”。这种现象与众所周知的灾难性遗忘挑战相呼应,解释了为什么直接从预训练的 LLM 数据提取的结果是不足的。2)但是,另外一方面,有趣的是,先前的工作 无论是理论上还是实证上都表明,在典型的多任务流式学习过程中(在同一神经网络模型中顺序学习不同的任务),尽管出现了灾难性遗忘(在学会新任务后,旧任务的性能显著下降),但只需重新引入一小部分旧任务数据,就可以迅速恢复其性能。
CKA Analysis:文章采用了Centered Kernel Alignment (CKA) analysis方法,来深入研究LLM的遗忘和恢复动态。CKA 是深度学习文献中用于测量特征空间相似度的常用方法。具体来说,当提供同一批数据输入时,它测量两个不同特征空间中的表示(例如,来自深度学习中特定隐藏层的表示)之间的相似性。相似度分数介于0和1,其中0表示没有相似性,并且1表示两种表示形式相同。
具体的CKA分析方法如下:
1)实验设置:使用开源的白盒LLM模型GPT2-small进行CKA分析实验。由于GPT2-small没有在任何PII数据集上明确训练,研究者模拟了LLMs内PII关联对的学习场景。
2)初始微调:首先,研究者在原始的GPT2-small模型上微调了从Enron数据集中提取的一组PII关联对,形成了一个能够有效恢复目标PII关联的模型,记为 𝑓base
3)模拟灾难性遗忘(CF):接着,研究者使用通用的WikiText数据集对 𝑓base 进行了进一步的微调,产生了一个新模型 𝑓forget ,该模型无法正确恢复任何目标PII关联。这一步骤模拟了在LLM训练期间,PII关联任务由于学习其他任务而发生的CF。
4)Strawman方法:研究者使用Strawman方法对 𝑓forget进行了进一步的微调,使用的是从PII关联对数据集 𝑆中随机选择的子集。这个过程产生了一个新模型 𝑓recover ,它能够准确恢复 𝑆 中的大多数目标PII关联。
5)CKA分析:研究者比较了 𝑓forget 和𝑓base 在不同层的表示之间的CKA值,以及 𝑓recover 和 𝑓base 之间的CKA值。这些比较揭示了在应用Strawman方法后,与PII关联任务相关的特性在多大程度上得到了恢复。
6)分析结果:CKA分析显示,即使Strawman方法只使用了PII关联任务数据的0.1%,与PII关联任务相关的特征在特征空间中的表示也几乎完全恢复到了初始训练后的状态。
在这里插入图片描述通过CKA分析,研究者得出结论,尽管在训练阶段由于PII关联任务的低代表性,其性能受到了灾难性遗忘的不利影响,但在特征空间中,该任务的大部分特征仍然得以保留,特别是模型的早期层中。这种保留特性的存在,为通过微调轻松恢复PII关联任务提供了便利。此外,CKA分析还揭示了,即使是使用少量的PII关联任务数据进行微调,也能几乎完全恢复特征空间中与PII关联任务相关的特征。

2.2、Janus方法

虽然,strawman方法利用简单的微调,可以显着提高 PII 恢复的成功率,但结果不一致并且可能会有所不同(最佳尝试远高于平均水平)。
文章接着给出了Janus方法,通过继续预训练来验证隐私攻击的效果。
在这里插入图片描述
这里,“Targeted PII Recovery”(目标PII恢复)和"Non-targeted PII Recovery"(非目标PII恢复)两种场景,方法有所不同。

2.2.1 目标PII恢复

图4展示了Janus的目标PII恢复工作流程的总体概览。
在这里插入图片描述
这里比较重要的就是微调数据集的设计。包括三个重要内容,简化格式,保证格式与目标一致,确保模型更有效地掌握底层关联任务;合并重复项,避免训练中的PII提取过程中可能出现幻觉;增加有用的辅助信息。
步骤1. 设计微调数据集。
Janus的第一步涉及构建一个数据集来微调受害的LLM f。给定原始数据中存在的一组私人信息S1,例如Enron数据集中的某些电子邮件信息,我们首先提取S1 PII关联对,例如 [“name”, “email”]。微调的数据集设计由以下三个不同层次的考虑驱动。

  • 步骤1.a 格式转换。
    首先,对于LLM,比较重要的是需要将PII关联对的表格数据转换为自然语言,使用简单的格式以便于理解。选择的格式是:
    “The [PII Type] of [PII Identifier] is [PII]”
    这里,“PII类型”一词指的是PII的类别,例如电子邮件或社会安全号码。同时,“PII标识符”和“PII”对应于PII关联对中的两个元素。这种转换产生了一个初始阶段的微调数据集,采用简单格式的背后原因是与可能难以理解更复杂结构的LLM的理解能力相一致。简化格式有助于确保模型更有效地掌握底层关联任务。
  • 步骤1.b 合并重复项。
    希望确保最终确定的S1中有一个一致的一对一对应关系。在这种情况下,需要处理潜在的歧义。具体来说,如果初步集合S1中的单个PII标识符(例如“Jenny Kim”)对应多个PII值(例如“JK@gmail.com”,“JenK@hotmail.com”),或者如果单个PII链接到不同的标识符,则需要进行调整。
    对于一个PII标识符映射到多个PII值的情况,我们将它们合并为一个单一的文本条目,给定 m 次重复,格式是:
    “The [PII type] of [PII identifier] is [PII_1], [PII_2],… , and [PII_m]”
    类似地,当一个PII映射到几个标识符时,它们被整合成一个单一的文本数据条目,采用相同的格式。 强调一致的一对一对应关系的动力可以追溯到之前的研究,揭示了在大型语言模型(LLM)中观察到的上下文冲突幻觉现象。在LLM的训练过程中,相同的上下文可能与不同实例中的目标相关联,例如自监督任务中的掩蔽词或监督微调中的答案。鉴于在PII提取过程中可能出现幻觉,构建微调数据集避免类似目标标识符映射到不同PII的情况变得至关重要。
  • 步骤1.c 辅助信息。
    当原始数据集包含超出主要目标信息的额外个人详细信息时,我们使用辅助信息更新数据集。更具体地说,这些辅助信息可以促进对主要目标PII的更准确预测或猜测。例如,Enron数据集不仅提供电子邮件地址,还提供其域名。同样,ECHR数据集为个人提供了大量PII,范围从位置和出生日期到犯罪记录。
    为了说明,考虑以下模板:
    “The [AUX Info Type] of [PII Identifier] is [Aux Info], the [PII type] of [PII identifier] is [PII]。”
    一个应用示例将是:“The company of John Smith is Enron, and the email address of John Smith is jsmith1@enron.com。”

步骤2. 微调。
在步骤1中,为微调目的获取了一个数据集。这个数据集被分为两个子集:训练集和验证集。遵循传统的LLM微调范式,在Janus框架内,采用了继续预训练方法来微调LLM。这个微调过程的一个值得注意的方面是,有必要监控与 相关的困惑度分数。这个度量标准包含了对模型在PII(个人身份信息)关联任务上的预测性能的评估。更明确地说,当在评估语言模型时,困惑度通常是根据模型对训练数据输入集的可能性来描述的:
在这里插入图片描述
其中|X|是训练数据集的长度。p 是模型的输出分布。
在微调阶段,为困惑度分数设定了一个阈值,一旦训练数据的困惑度超过这个预先设定的阈值,就停止训练,通常在2到3个周期后停止。微调过程结束后,我们获得了一个经过改进的模型。

步骤3. PII恢复。
在完成微调过程后,使用经过微调的模型 开始目标PII恢复。在这个阶段,目标是利用指定的目标标识符(例如,一个目标名称)来制定查询提示。为了保持一致性,采用了与微调阶段相同的格式(如格式1中所描述的)。只是用一个问号替换了PII部分。当有辅助信息可用时,我们参考格式3。因此,恢复提示的格式如下:
“The [PII type] of [PII identifier] is”

2.2.2 非目标PII恢复

在这里插入图片描述

3、重要实验结果

非目标PII恢复实验结果

  • 在非目标PII恢复实验中,模型被查询了10,000次,并且收集了首次识别的PII作为输出。
  • 使用了top-k采样方法,其中k=40,来配置语言模型生成接下来的256个令牌。
  • 通过Janus方法,随机抽取了30个样本来构建微调数据集,并使用随机字符串填充相同格式进行查询。
  • 实验结果表明,Janus方法能够有效提高非目标PII恢复任务的性能,从训练数据集中推断出更多的真实PIIs。

目标PII恢复实验结果

  • 在目标PII恢复实验中,基于PII关联任务构建了查询模板,例如 “the email address of john smith is jsmith@enron.com”,然后查询语言模型以预测给定个体的目标PII。
  • 使用了束搜索算法,束宽为5,来生成模型的输出,这有助于减少模型输出的方差并提高性能。
  • 实验结果显示,Janus方法显著提高了预测目标PII的准确性。例如,在GPT2-xl模型上,仅使用30对真实PII对,就能在Enron数据集中推断出超过35%的个人电子邮件地址。

前缀攻击实验结果

  • 尽管威胁模型不要求攻击者拥有样本的前缀知识,但作者还是进行了比较实验,以评估前缀攻击在遗忘模型和通过Janus恢复的模型上的性能。
  • 在ECHR数据集上进行的实验结果显示,前缀攻击在遗忘模型和恢复模型上的表现都很差,且两种模型之间的隐私泄露差异微妙。
    在这里插入图片描述

重要发现

  • Janus方法对隐私任务的复杂性很敏感。当模型没有通过灾难性遗忘忘记隐私数据时,k-shot提示工程在PII提取中的攻击效果与微调相当。然而,随着新任务的到来,隐私任务的数据被显著遗忘。在这种情况下,微调仍然能够恢复一定比例的隐私任务PIIs,而提示工程的恢复能力则不到Janus的一半。

结论

  • 实验结果验证了Janus方法能够有效地通过微调来恢复PII,即使在大型语言模型(如GPT-3.5)中也是如此。这些发现强调了在增强LLM功能和保护用户隐私之间找到平衡的重要性。

这些实验结果对于理解大型语言模型在微调后可能泄露个人隐私信息的风险具有重要意义。它们揭示了微调可以如何被用来恢复模型在训练阶段学到的PII,即使这些信息在直接查询时可能由于灾难性遗忘而不容易被提取。此外,这些结果还表明,与提示工程相比,微调更能抵御多任务学习过程中引入的灾难性遗忘,从而在隐私数据提取方面更为有效。

4、分析

作者进行了深入的分析,以更好地理解微调对大型语言模型(LLMs)隐私泄露的影响。以下是重要结论分析:

微调数据集的影响

作者研究了不同来源、大小和分布的微调数据对恢复数据的影响。

数据来源
  • 真实PII:使用真实PII进行微调可以帮助模型缓解灾难性遗忘,恢复与预训练任务相关的数据。
  • 未知PII和随机字符串:未知PII和随机生成的字符串对模型的影响不同,尤其是在模型的深层(从第9层到第11层),随机字符串会导致模型性能显著下降。
    在这里插入图片描述
数据大小
  • 微调数据集的大小对攻击效果有显著影响。少量的微调(例如10个真实电子邮件地址)就能显著提高攻击效果,但过大的微调数据规模可能导致过拟合。

模型规模的影响

作者评估了不同规模的模型在隐私恢复能力上的差异。

  • 大型模型:较大的模型在训练数据上展现出更强的记忆能力,从而在恢复遗忘的PII方面具有更强的能力,这使得它们更容易受到PII恢复攻击。

提示工程的影响

与微调相比,提示工程在隐私数据提取方面的成功率较低,且一旦提示被模型训练者揭露,模型可以很容易地被修复以抵御特定提示的攻击。

重要发现

  • 发现1-1:真实PII最能帮助模型缓解灾难性遗忘并恢复相关预训练任务中的数据。
  • 发现1-2:GPT展示了无需大量微调即可恢复任务的强大潜力。微调主要作为一个记忆恢复过程。
  • 发现1-3:PII的复制对于恢复PII的分布没有显著影响,与微调PII相比,恢复的PII分布更多依赖于模型预训练阶段的训练集分布。
  • 发现2-1:较大的模型在训练数据上展现出更强的记忆能力,从而更容易受到PII恢复攻击。
  • 发现3-1:与提示工程相比,微调更能抵御LLMs预训练过程中多任务学习引入的灾难性遗忘。

结论

这些结论强调了微调在恢复LLMs中遗忘的PII方面的有效性,并揭示了不同因素对隐私泄露的影响。特别是,它们表明即使是少量的微调数据也足以显著提高恢复PII的可能性,而且大型模型由于其更强的记忆能力,可能更容易受到隐私泄露攻击。此外,这些发现还表明,与提示工程相比,微调在抵御灾难性遗忘方面更为有效。这些结论对于理解和改进LLMs的隐私保护具有重要意义。

RLHF对齐的相关分析

作者探讨了他们提出的PII恢复攻击方法与GPT-3引入的人类反馈强化学习(RLHF)对齐机制的相互作用
RLHF对齐旨在使语言模型的行为与预期的人类价值观和意图保持一致。这包括安全护栏,使模型能够拒绝有害的指令并避免隐私侵犯。

作者使用Enron电子邮件数据集构建微调集,并设计了一个问答(QA)任务,以模拟攻击者尝试从模型中恢复特定个人信息的场景。

实验结果表明,即使是经过RLHF对齐的模型,也可以通过微调轻易绕过对齐,实现了100%的绕过率。然而,尽管越狱方法可以绕过RLHF,但由于模型已经“忘记”了隐私数据,它无法预测正确的电子邮件地址。

RLHF对齐的相关分析的重要结论
  • Janus方法的有效性:作者提出的Janus方法能够在只使用10个示例进行微调后,显著提高恢复个人电子邮件地址的准确性,达到了69.9%的恢复精度。
  • RLHF对齐的局限性:尽管RLHF对齐旨在防止隐私侵犯,但作者的实验表明,微调攻击可以轻易地绕过这种对齐,尤其是当攻击者能够利用少量数据进行微调时。
  • Janus与越狱方法的比较:与越狱方法相比,Janus方法在恢复特定任务的PII方面表现更好,因为它能够缓解特定任务的灾难性遗忘问题。
bylander
关注
  • 26
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Janus:Janus网关-杰纳斯(Janus),守护微服务门户的两面神!钉钉群号
03-08
杰纳斯(Janus),守护企业IT门户​​或微服务门户的两面神! 1.什么是杰纳斯(什么是杰纳斯) 杰纳斯(Janus),守护企业IT门户​​或微服务门户的两面神!如果您觉得Janus不错,欢迎Star! 更多文档链接: : 2.贾纳斯队 Github ID 角色 github地址 软件王 PPMC 狼头 PPMC tbkk PPMC 3.启动测试 启动参数设置 1.jvm选项:-Denv = dev -Dcluster = default -Dlocal = true 2.环境变量设置:ENV = dev 3./opt/settings/server.properties里设置属性env = dev Spring Cloud转发测试 达成接收请求,妥善还得作为客户端去发起请求 1.启动Janus-admin保证,下面请求能访问通 2.访问网关服务器的,进行去延长转发
janusgraph-docker-05:janusgraph-docker存储库,但根目录为0.5,唯一版本
04-01
JanusGraph Docker映像 该存储库包含用于官方 Docker映像的构建脚本和配置文件,这些脚本和配置文件已发布在。 注意:即使以下示例和Docker Compose配置文件( *.yml )中的*.yml使用latest映像,在生产环境中运行服务时,也请务必指定特定的数字版本, 由于latest指向而新发行版,请参阅我们的。 用法 启动JanusGraph Server实例 默认配置使用存储后端和索引后端: docker run --rm --name janusgraph-default docker.io/janusgraph/janusgraph:latest 与Gremlin Console连接 启动JanusGraph容器,并使用Gremlin Console远程连接到janusgraph服务器: $ docker run --rm --link janus
janusgraph-gremlin-driver:janusgraph-gremlin
05-01
janusgraph-gremlin-driver 此包中对janusgraph-gremlin-driver作了简单包装, 仅供学习参考使用. demo: 查询总数 @org.junit.Test public void getLong() { Connection connection = new Connection.ClientConnection("src/resource/gremlin-driver.yaml", false); Execute execute = new Execute(connection); Long count = execute.getLong("c.V().count()", null); println(count); connection.close(); } 查询某个点或边 @org.j
论文速读】《The Janus Interface: How Fine-Tuning in Large Language Models Amplifies the Privacy Risks
bylander的博客
05-08 662
文章的主要观点是,LLMs的微调可能成为绕过为保护隐私而实施的安全措施的一种手段。通过Janus攻击,研究者们发现即使是在小规模的PII数据集上进行微调,也能显著提高LLMs恢复和泄露隐藏PII的能力。此外,文章还指出,更大的模型在训练数据上具有更强的记忆能力,从而更容易恢复遗忘的PII,并且对PII恢复攻击更为敏感
[论文解析] DreamBooth3D: Subject-Driven Text-to-3D Generation
Joselynzhao
04-04 1009
In this paper, we have proposed DreamBooth3D , a method for subject-driven text-to-3D generation. Given a few (3-6) casual image captures of a subject (without any additional information such as camera pose), we generate subject-specific 3D assets that als
janus-gateway的videoroom插件的RTP包录制功能源码详解
北雨南萍
02-24 764
janus-gateway在配置文件设置后,可以实现对videoroom插件的每个publisher的音频,视频,数据的RTP流录制成mjr文件。对于音频,视频的mjr文件,可以使用自带的postprocessing工具janus-pp-rec转成mp4文件。每个publisher音频和视频mjr文件是分立的两个文件,需要使用ffmpeg将两个合成一个mp4文件。
janusgraph:cypher-for-gremlin
龙共三金的专栏
07-14 461
janusgraph:cypher-for-gremlin cypher-for-gremlin 使用cypher语法写数据到janusgraph时遇到一些问题,我们采用先写点再写边的方式,gremlin-server配置为force-index,写点语句为 unwind %s as row merge (s:node{obj_id:row.obj_id,ontology_id:row.ontology_id,ontology_type:row.ontology_type,obj_type:row.obj
Janus: Data-Centric MoE 通讯成本分析(2)
热门推荐
恭仔的博客
10-23 1万+
在之前的blog中,我们学习了Janus的理论基础和模型搭建。通过以数据为中心的范式思路和巧妙的读取测略,Janus极大的减少了算法的通讯成本。本篇blog将从数学的角度定量解读Janus是如何降低通讯开销的。
论文阅读-Janus
weixin_44636505的博客
12-30 548
C10M问题、Janus: user-level tcp stack. 诀窍:(1)分离I/O核。(2)每个应用是per-connection coroutine,并且有一个处理包的loop,这可以提高cache affinity、节约memory. 结果:每秒接受1.86M个新的连接(当前40M个) 问题背景:网站用户多、长TCP连接。 我们在已有技术基础上(包含user-level stack, no copying, batching, nothing shared这是不是分片?),使用了上面2个诀窍
janus-webrtc-gateway-docker:适用于媒体流专家用户的完美Docker镜像(https:github.commeetechojanus-gateway)
02-02
janus-webrtc-gateway-docker:适用于媒体流专家用户的完美Docker镜像(https:github.commeetechojanus-gateway)
JanusThe Janus」-crx插件
03-15
Janus是一款无配置的阻止应用程序,可以免费进行互联网冲浪。 一键式激活解锁服务器和代理Janus是VPN解决方案,我们推荐给甚至稍微关注隐私的任何人。 信任Janus并访问被阻止的网站和应用程序! 切换非常容易。 我们...
2024大模型的新综述速递!Training and Serving System of Foundation Models: A Comprehensive Survey
陈超帅的博客
01-22 1061
2024大模型(基座模型)的新综述速递!Training and Serving System of Foundation Models: A Comprehensive Survey
使用sass编译报错:dev:mp-weixin: `cross-env NODE_ENV=development UNI_PLATFORM=mp-weixin vue-cli-service uni
weixin_48321061的博客
04-21 7682
挺久没有创建项目了,今天创建项目引入sass编译的时候居然报错了 dev:mp-weixin: `cross-env NODE_ENV=development UNI_PLATFORM=mp-weixin vue-cli-service uni 导致这个问题的原因可能是:node-sass和sass-loader的版本不相符合 重新下包就可以了,如下版本绝对是没有问题的 npm i node-sass@4.14.1 sass-loader@7.3.1 下包成功,重新编译奇迹再现 最后,希望这边文章能
npm ERR! errno 3221225477 npm ERR! project@1.0.0 dev: `webpack-dev-server --inline --progress --open
qq_38138791的博客
12-11 4127
npm ERR! errno 3221225477 npm ERR! project@1.0.0 dev: webpack-dev-server --inline --progress --open --config build/webpack.dev.conf.js npm ERR! Exit status 3221225477 npm ERR! npm ERR! Failed at the project@1.0.0 dev script. npm ERR! This is probably not a
论文阅读》具有人格自适应注意的个性化对话生成 AAAI 2023
MyHeartWillGoOn
05-29 110
亲身阅读感受分享,细节画图解释,再也不用担心看不懂论文啦~无抄袭,无复制,纯手工敲击键盘~今天为大家带来的是《Personalized Dialogue Generation with Persona-Adaptive Attention》出版:AAAI时间:2023类型:个性化对话生成特点:个性化;多样性;回复生成;个性化适应性注意力作者:Qiushi Huang第一作者机构:University of Surrey。
[论文笔记]SELF-INSTRUCT
日积月累,天道酬勤
05-27 780
作者提出了SELF-INSTRUCT,一种通过利用预训练语言模型自我生成来改进模型遵循指令能力的框架。首先从语言模型中生成指令、输入和输出样本,然后过滤无效或相似的样本。最后微调原始模型。
PromptIR论文阅读笔记
最新发布
read, note and comment papers
05-30 367
MZUAI和IIAI在NIPS2023上的一篇论文,用prompt来编码degradation,然后用来guide restoration network,使得模型能够泛化到不同degradation types and levels,也就是说是一个模型一次训练能够应对多种degradation的unified model。 文章分析,对每种degradation都要train一个模型是compute-intensive and tedious process, and oftentimes impra
论文笔记:Vision GNN: An Image is Worth Graph of Nodes
qq_40206371的博客
05-29 344
首次将图神经网络用于视觉任务,同时能取得很好的效果。
/** * <p> * 商品评价表 前端控制器 * </p> * * @author Janus * @since 2023-11-08 */这里面的日期可以改吗
04-25
根据你提供的代码注释,这段代码是用来描述一个商品评价表的前端控制器,其中包含了作者和创建日期。根据代码注释的日期格式为"2023-11-08",如果你想改变日期的话,可以修改注释中的日期部分。你可以将它修改为你想要的日期格式。请注意,修改注释中的日期并不会对实际的功能产生影响,它只是用来提供额外的信息。以下是相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值