本文探讨了文本水印在翻译后保持有效性的跨语言一致性问题,发现现有技术在不同语言间存在不一致。提出了跨语言水印去除攻击(CWRA)并分析了影响一致性的关键因素,提出防御策略X-SIR,增强了水印的鲁棒性。
本文是LLM系列文章,针对《Can Watermarks Survive Translation? On the Cross-lingual Consistency of Text Watermark for Large Language Models》的翻译。
水印能在翻译中幸存吗?大型语言模型中文本水印的跨语言一致性研究
摘要
文本水印技术旨在标记和识别大型语言模型(LLM)产生的内容,以防止误用。在这项研究中,我们在文本水印中引入了“跨语言一致性”的概念,该概念评估文本水印在被翻译成其他语言后保持其有效性的能力。两种LLM和三种水印方法的初步实验结果表明,当前的文本水印技术在将文本翻译成各种语言时缺乏一致性。基于这一观察结果,我们提出了一种跨语言水印去除攻击(CWRA),通过首先从枢轴语言的LLM获得响应,然后将其翻译成目标语言来绕过水印。CWRA可以通过将曲线下面积(AUC)从0.95降低到0.67来有效地去除水印,而不会造成性能损失。此外,我们分析了影响文本水印跨语言一致性的两个关键因素,并提出了一种在CWRA下将AUC从0.67提高到0.88的防御方法。
已下架不支持订阅
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
