计算机科学 > 密码学与安全
[提交于 2025年1月9日
]
标题: RAG-WM:一种用于大型语言模型检索增强生成的有效黑盒水印方法
标题: RAG-WM: An Efficient Black-Box Watermarking Approach for Retrieval-Augmented Generation of Large Language Models
摘要: 近年来,在检索增强生成(RAG)方面取得了巨大成功,广泛用于增强大型语言模型(LLMs)在特定领域、知识密集和隐私敏感任务中的表现。然而,攻击者可能会窃取这些有价值的RAG,并部署或商业化它们,因此检测知识产权(IP)侵权变得至关重要。现有的大多数所有权保护解决方案,如水印,是为关系型数据库和文本设计的。它们不能直接应用于RAG,因为关系型数据库水印需要白盒访问来检测IP侵权,这对于RAG中的知识库来说是不现实的。同时,攻击者部署的LLM通常会进行后处理,破坏文本水印信息。为了解决这些问题,我们提出了一种新的黑盒“知识水印”方法,名为RAG-WM,用于检测RAG的IP侵权。RAG-WM使用一个多LLM交互框架,包括水印生成器、影子LLM & RAG和水印鉴别器,基于水印实体-关系元组创建水印文本并将其注入目标RAG。我们在四个基准LLM上的三个特定领域和两个隐私敏感任务中评估了RAG-WM。实验结果表明,RAG-WM能够有效检测各种部署的LLM中的被盗RAG。此外,RAG-WM对改写、无关内容删除、知识插入和知识扩展攻击具有鲁棒性。最后,RAG-WM还可以规避水印检测方法,突显了其在检测RAG系统IP侵权方面的前景。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.