计算机科学 > 密码学与安全
[提交于 2025年8月4日
]
标题: FPEdit:通过局部知识编辑实现鲁棒的LLM指纹识别
标题: FPEdit: Robust LLM Fingerprinting through Localized Knowledge Editing
摘要: 大型语言模型代表了在计算、数据和工程专业知识方面的重大投资,使其成为极其宝贵的知识产权资产。 然而,这些AI资产仍可能通过微调或黑盒部署被未经授权地重新分发和商业利用。 当前的指纹技术面临一个根本性的权衡:内在方法需要完整的参数访问权限,而基于后门的技术则使用统计异常的触发器,容易被对手检测和过滤。 为解决这些限制,我们引入了FPEdit,这是一种新颖的知识编辑框架,通过修改模型权重的一个稀疏子集来注入语义连贯的自然语言指纹。 这确保了隐蔽且精确的所有权编码,同时不会损害核心功能。 大量实验表明,FPEdit在全参数微调和参数高效的适应下实现了$95$-$100\%$的指纹保留率,同时在24个下游基准测试中保持性能。 此外,FPEdit在量化、剪枝和随机解码下仍然具有鲁棒性,并且可以使用不到32 GB的GPU内存在10分钟内将10对指纹嵌入LLaMA2-7B,相比现有技术资源需求减少了$70\%$。 这些进展使FPEdit成为第一个同时实现对抗适应鲁棒性、抗检测性和模型实用性保护的指纹技术,为对抗性部署场景中大型语言模型的可靠来源验证提供了一种侵入性最小的解决方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.