《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 设计应用 > 基于梯度优化的大语言模型后门识别探究
基于梯度优化的大语言模型后门识别探究
网络安全与数据治理
陈佳华1,陈宇2,曹婍3
1 电子科技大学信息与软件工程学院,四川成都610066;2 北京邮电大学计算机学院,北京100876; 3 中国科学院计算技术研究所智能算法安全重点实验室,北京100190
摘要: 随着大语言模型的流行并且应用在越来越多的领域,大语言模型的安全问题也随之而来。 通常训练大语言模型对数据集以及计算资源有着极为苛刻的要求,所以有使用需求的用户大部分都直接利用网络上开源的数据集以及模型,这给后门攻击提供了绝佳的温室。后门攻击是指用户在模型中输入正常数据时模型表现像没有注入后门时一样正常,但当输入带有后门触发器的数据时模型输出异常。防止后门攻击的有效方法就是进行后门识别。目前基于梯度的优化方法是比较常用的,但使用这些方法时内部影响因子的设定对识别效果具有一定影响。文章就词令牌数量、最邻近数量、噪声大小进行了实验测量和作用机制的分析,以便为后续使用这些方法的研究者提供参考。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2023.12.003
引用格式:陳佳華,陳宇,曹婍.基于梯度優(yōu)化的大語(yǔ)言模型后門(mén)識(shí)別探究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(12):14-19.
Research on gradient optimization based backdoor identification of large language model
Chen Jiahua1,Chen Yu 2,Cao Qi3
1 School of Information and Software Engineering,University of Electronic Science and Technology of China,Chengdu 610066, China; 2 School of Computer Science,Beijing University of Posts and Telecommunications, Beijing 100876, China; 3 CAS Key Laboratory of AI Security, Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China
Abstract: With the popularity of large language models (LLM) and their application in more fields, the security concerns of large language models also arise. In general, training LLM has extremely demanding requirements for datasets and computing resources, so most users who need to use them directly use opensource datasets and models on the Internet, which provides an excellent greenhouse for backdoor attacks. A backdoor attack is when a user enters normal data into the model as if it were not injected with a backdoor, but the model output is abnormal when data with a backdoor trigger is input. An effective way to prevent backdoor attacks is to perform backdoor identification. At present, gradientbased optimization methods are commonly used, but the setting of internal impact factors has a great impact on the recognition effect when using these methods. In this paper, the word token length, the number of nearest neighbors, and the noise scale are measured experimentally and the mechanism of action is analyzed, so as to provide reference for researchers who use these methods in the future.
Key words : large language models; backdoor attack; gradient based backdoor identification; impact factor

引言

近年來(lái),大語(yǔ)言模型越來(lái)越多地運(yùn)用在了人們的日常生活中,也誕生了很多著名的模型比如ChatGPT、GPT4[1]、LLaMA[2]等。這些模型能夠進(jìn)行廣泛的任務(wù)如文本總結(jié)、情感分析等,有研究表明大模型具有小模型沒(méi)有的能力[3],如推理能力等。大語(yǔ)言模型也成為現(xiàn)在研究的熱點(diǎn)之一。但任何事物都有它的兩面性。大語(yǔ)言模型的訓(xùn)練需要有足夠且良好的訓(xùn)練數(shù)據(jù)集,且由于其龐大的參數(shù)量,對(duì)計(jì)算資源的需求也極高。例如GPT35具有1 750億的參數(shù)量,使用數(shù)據(jù)集達(dá)到了45 TB的大?。?]。在大部分情況下,使用者可能會(huì)選擇直接使用網(wǎng)絡(luò)上開(kāi)源的大模型來(lái)進(jìn)行下游任務(wù)的完成,或者使用領(lǐng)域特定數(shù)據(jù)集在開(kāi)源大模型的基礎(chǔ)上進(jìn)行微調(diào)從而定制化領(lǐng)域特定模型。在這種大環(huán)境下,開(kāi)源大模型如果存在安全問(wèn)題將造成嚴(yán)重的危害。


作者信息

陳佳華1,陳宇2,曹婍3

(1 電子科技大學(xué)信息與軟件工程學(xué)院,四川成都610066;2 北京郵電大學(xué)計(jì)算機(jī)學(xué)院,北京100876;

3 中國(guó)科學(xué)院計(jì)算技術(shù)研究所智能算法安全重點(diǎn)實(shí)驗(yàn)室,北京100190)


文章下載地址:http://ihrv.cn/resource/share/2000005871



weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容