論文の概要: Training Data Extraction From Pre-trained Language Models: A Survey
- arxiv url: http://arxiv.org/abs/2305.16157v1
- Date: Thu, 25 May 2023 15:23:29 GMT
- ステータス: 処理完了
- システム内更新日: 2023-05-26 14:19:11.457391
- Title: Training Data Extraction From Pre-trained Language Models: A Survey
- Title(参考訳): 事前学習言語モデルからの学習データ抽出:調査
- Authors: Shotaro Ishihara
- Abstract要約: プレトレーニング言語モデル(PLM)の展開が拡大するにつれて、トレーニングデータの悪意ある抽出の可能性に対するセキュリティ上の懸念が強まっている。
本研究は, PLMからのトレーニングデータ抽出に関する総合的な調査を初めて行ったものである。
- 参考スコア(独自算出の注目度): 1.0152838128195467
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As the deployment of pre-trained language models (PLMs) expands, pressing
security concerns have arisen regarding the potential for malicious extraction
of training data, posing a threat to data privacy. This study is the first to
provide a comprehensive survey of training data extraction from PLMs. Our
review covers more than 100 key papers in fields such as natural language
processing and security. First, preliminary knowledge is recapped and a
taxonomy of various definitions of memorization is presented. The approaches
for attack and defense are then systemized. Furthermore, the empirical findings
of several quantitative studies are highlighted. Finally, future research
directions based on this review are suggested.
- Abstract(参考訳): プレトレーニング言語モデル(PLM)の展開が拡大するにつれて、トレーニングデータの悪意ある抽出の可能性に対するセキュリティ上の懸念が高まり、データのプライバシに脅威が生じる。
本研究は, PLMからのトレーニングデータ抽出に関する総合的な調査を初めて行った。
今回のレビューでは、自然言語処理やセキュリティなどの分野で、100以上の重要な論文を取り上げています。
まず、予備知識を再開し、記憶の様々な定義の分類を提示する。
次に攻撃と防御のアプローチが体系化される。
さらに、いくつかの定量的研究の実証的知見を強調する。
最後に,本研究の今後の方向性について述べる。
関連論文リスト
- Learn When (not) to Trust Language Models: A Privacy-Centric Adaptive Model-Aware Approach [23.34505448257966]
Retrieval-augmented large language model (LLMs) は、様々なNLPタスクにおいて非常に有能である。
LLMの事前学習データを解析することにより,データ認識による検索をいつ行うかを決定する方法が提案されている。
これらのデータ認識手法は、特に機密データや広範な事前学習データへのアクセスを必要とする場合に、プライバシー上のリスクとメモリ制限をもたらす。
我々は、トークンの埋め込みがモデルの本質的な知識を捉えることができると仮定し、事前学習データへのアクセスに関連するプライバシーリスクを伴わずに、検索の必要性を判断するためのより安全で簡単な方法を提供する。
論文 参考訳(メタデータ) (2024-04-04T15:21:22Z) - Amplifying Training Data Exposure through Fine-Tuning with
Pseudo-Labeled Memberships [3.871636611143937]
ニューラルネットワークモデル(LM)は、データ記憶によるデータ抽出攻撃のトレーニングに脆弱である。
本稿では,攻撃者がトレーニング済みのLMを微調整して,元のトレーニングデータの露出を増幅する,新たな攻撃シナリオを提案する。
1B以上のパラメータを持つLMは、トレーニングデータ露出の4倍から8倍の増大を示す。
論文 参考訳(メタデータ) (2024-02-19T14:52:50Z) - Setting the Trap: Capturing and Defeating Backdoors in Pretrained
Language Models through Honeypots [68.84056762301329]
近年の研究では、バックドア攻撃に対するプレトレーニング言語モデル(PLM)の感受性が明らかにされている。
バックドア情報のみを吸収するために,ハニーポットモジュールをオリジナルのPLMに統合する。
我々の設計は、PLMの低層表現が十分なバックドア特徴を持っているという観察に動機づけられている。
論文 参考訳(メタデータ) (2023-10-28T08:21:16Z) - Assessing Privacy Risks in Language Models: A Case Study on
Summarization Tasks [65.21536453075275]
我々は要約作業に焦点をあて、会員推測(MI)攻撃について調査する。
テキストの類似性や文書修正に対するモデルの抵抗をMI信号として活用する。
我々は、MI攻撃から保護するための要約モデルの訓練と、プライバシとユーティリティの本質的にのトレードオフについて議論する。
論文 参考訳(メタデータ) (2023-10-20T05:44:39Z) - Ethicist: Targeted Training Data Extraction Through Loss Smoothed Soft
Prompting and Calibrated Confidence Estimation [56.57532238195446]
本研究では,対象とするトレーニングデータ抽出のためのEthicistという手法を提案する。
メモリ化を誘発するため、モデルを固定しながらソフトなプロンプト埋め込みをチューニングする。
我々は,最近提案された公開ベンチマークにおいて,エティシストが抽出性能を著しく向上することを示す。
論文 参考訳(メタデータ) (2023-07-10T08:03:41Z) - Bag of Tricks for Training Data Extraction from Language Models [98.40637430115204]
公開データセットを用いてトレーニングデータ抽出を改善するための手法とベンチマーク手法について検討する。
実験結果から,これまで見過ごされていたいくつかのトリックが,トレーニングデータ抽出の成功に不可欠であることが示唆された。
論文 参考訳(メタデータ) (2023-02-09T06:46:42Z) - Reconstructing Training Data from Model Gradient, Provably [68.21082086264555]
ランダムに選択されたパラメータ値で1つの勾配クエリからトレーニングサンプルを再構成する。
センシティブなトレーニングデータを示す証明可能な攻撃として、われわれの発見はプライバシーに対する深刻な脅威を示唆している。
論文 参考訳(メタデータ) (2022-12-07T15:32:22Z) - Knowledge Unlearning for Mitigating Privacy Risks in Language Models [31.322818016245087]
言語モデルのプライバシーリスクを低減する代替手法として知識アンラーニングを提案する。
トークンシーケンスのターゲットに異種トレーニングの目的を単純に適用することは、それを忘れるのに効果的であることを示す。
抽出攻撃に脆弱なデータが先入観として知られているシナリオでは、アンラーニングがより強力な経験的プライバシ保証を与える可能性があることを示す。
論文 参考訳(メタデータ) (2022-10-04T10:18:11Z) - A Survey of Knowledge Enhanced Pre-trained Models [28.160826399552462]
知識注入を伴う事前学習言語モデルを知識強化事前学習言語モデル(KEPLM)と呼ぶ。
これらのモデルは深い理解と論理的推論を示し、解釈可能性を導入する。
論文 参考訳(メタデータ) (2021-10-01T08:51:58Z) - Extracting Training Data from Large Language Models [78.3839333127544]
本論文では,言語モデルに問い合わせることで,学習データ抽出攻撃を実行して個々のトレーニング例を回復できることを実証する。
我々は,公開インターネットのスクレイプ上で訓練された言語モデルgpt-2に対する攻撃を実証し,モデルのトレーニングデータから数百の動詞のテキストシーケンスを抽出することができることを示した。
論文 参考訳(メタデータ) (2020-12-14T18:39:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。