计算机科学 > 密码学与安全
[提交于 2025年4月7日
]
标题: PR$εε$MPT:大型语言模型的敏感提示清洗
标题: Pr$εε$mpt: Sanitizing Sensitive Prompts for LLMs
摘要: 大型语言模型(LLMs)的兴起带来了新的隐私挑战,特别是在推理阶段,提示中的敏感信息可能会暴露给专有LLM API。 本文解决了在保持响应质量的同时正式保护提示中包含的敏感信息的问题。 为此,首先,我们引入了一种受密码学启发的提示 sanitization 概念,该概念将输入提示转换以保护其敏感标记。 其次,我们提出了 Pr$\epsilon\epsilon$mpt,一种实现提示 sanitization 的新颖系统。 Pr$\epsilon\epsilon$mpt 将敏感标记分类为两类:(1) 那些LLM的响应仅取决于格式的标记(如SSN、信用卡号码),对于这些标记我们使用保留格式的加密(FPE);(2)那些响应依赖于特定值的标记(如年龄、工资),对于这些标记我们应用度量差分隐私(mDP)。 我们的评估表明,Pr$\epsilon\epsilon$mpt 是一种实用的方法,在保持高实用性的同时实现有意义的隐私保证,并且优于先前的方法。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.