論文の概要: Hey, That's My Model! Introducing Chain & Hash, An LLM Fingerprinting Technique

• arxiv url: http://arxiv.org/abs/2407.10887v3
• Date: Thu, 12 Jun 2025 10:44:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-13 15:37:22.013953
• Title: Hey, That's My Model! Introducing Chain & Hash, An LLM Fingerprinting Technique
• Title（参考訳）: これが私のモデルだ! LLMフィンガープリント技術であるChain & Hashの導入
• Authors: Mark Russinovich, Ahmed Salem,
• Abstract要約: 大規模言語モデル(LLM)の盗難や誤用に対する懸念が高まり、効果的な指紋認証の必要性が高まっている。 指紋の透明性、効率性、永続性、ロバスト性、非偽造性という5つの重要な特性を定義します。 我々は,指紋の完全性を維持しつつ,認証された所有権の証明を提供する新しい指紋認証フレームワークを導入する。
• 参考スコア（独自算出の注目度）: 2.7174461714624805
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Growing concerns over the theft and misuse of Large Language Models (LLMs) have heightened the need for effective fingerprinting, which links a model to its original version to detect misuse. In this paper, we define five key properties for a successful fingerprint: Transparency, Efficiency, Persistence, Robustness, and Unforgeability. We introduce a novel fingerprinting framework that provides verifiable proof of ownership while maintaining fingerprint integrity. Our approach makes two main contributions. First, we propose a Chain and Hash technique that cryptographically binds fingerprint prompts with their responses, ensuring no adversary can generate colliding fingerprints and allowing model owners to irrefutably demonstrate their creation. Second, we address a realistic threat model in which instruction-tuned models' output distribution can be significantly altered through meta-prompts. By integrating random padding and varied meta-prompt configurations during training, our method preserves fingerprint robustness even when the model's output style is significantly modified. Experimental results demonstrate that our framework offers strong security for proving ownership and remains resilient against benign transformations like fine-tuning, as well as adversarial attempts to erase fingerprints. Finally, we also demonstrate its applicability to fingerprinting LoRA adapters.
• Abstract（参考訳）: 大規模言語モデル(LLM)の盗難や誤用に対する懸念が高まっているため、効果的な指紋認証の必要性が高まっている。 本稿では,指紋の透明性,効率,パーシステンス,ロバスト性,非偽造性の5つの重要な特性について述べる。 我々は,指紋の完全性を維持しつつ,認証された所有権の証明を提供する新しい指紋認証フレームワークを導入する。 私たちのアプローチは2つの主な貢献をします。 まず,暗号的に指紋プロンプトと応答を結び付けるチェイン・アンド・ハッシュ手法を提案する。 第二に,メタプロンプトを用いて命令調整モデルの出力分布を著しく変化させることができる現実的な脅威モデルに対処する。 トレーニング中のランダムなパディングと多様なメタプロンプト構成を統合することにより,モデルの出力スタイルが大幅に変更された場合でも,指紋の堅牢性を維持することができる。 実験結果から,我々のフレームワークは,指紋の消去だけでなく,微調整などの良質な変換に対する耐性を保ちながら,所有の証明に強力なセキュリティを提供することが示された。 最後に,LoRAアダプタの指紋認証への適用性を示す。

関連論文リスト

• ImF: Implicit Fingerprint for Large Language Models [0.0]
  我々はImF(Implicit Fingerprints)と呼ばれる新しい指紋注入パラダイムを提案する。 ImFは強力な意味的相関を持つ指紋ペアを構築し、大きな言語モデル(LLM)内の自然な質問応答ペアとして扱う。 実験により,ImFは敵条件下で高い検証成功率を維持していることが示された。
  論文  参考訳（メタデータ） (2025-03-25T05:47:34Z)
• Scalable Fingerprinting of Large Language Models [46.26999419117367]
  我々はPerinucleus sampleと呼ばれる新しい手法を導入し、スケーラブルで永続的で無害な指紋を生成する。 この手法により,Llama-3.1-8Bモデルに24,576個の指紋を付加できることを示した。
  論文  参考訳（メタデータ） (2025-02-11T18:43:07Z)
• Sample Correlation for Fingerprinting Deep Face Recognition [83.53005932513156]
  SAC(SA Corremplelation)に基づく新しいモデル盗難検出手法を提案する。 SACは、顔認証や顔の感情認識を含む、深層顔認識における様々なモデル盗難攻撃に対して、AUC、p値、F1スコアの点で最高のパフォーマンスを示すことに成功した。 我々は,SAC-JC の評価を Tiny-ImageNet や CIFAR10 などのオブジェクト認識に拡張し,従来の手法よりも SAC-JC の優れた性能を示す。
  論文  参考訳（メタデータ） (2024-12-30T07:37:06Z)
• Instructional Fingerprinting of Large Language Models [57.72356846657551]
  本稿では,非常に軽量なインストラクションチューニングの一形態として,Large Language Model (LLM) の指紋認証に関する実験的検討を行う。 11個の LLM 実験の結果,このアプローチは軽量であり,モデルの正常な挙動には影響しないことがわかった。 また、パブリッシャーの誇張を防ぎ、指紋の推測やパラメータ効率のトレーニングに対する堅牢性を維持し、MITライセンスのような多段階の指紋認証をサポートする。
  論文  参考訳（メタデータ） (2024-01-21T09:51:45Z)
• Comparative analysis of segmentation and generative models for fingerprint retrieval task [0.0]
  指紋は、指が汚れたり、濡れたり、怪我したり、センサーが故障したりすると、品質が低下する。 本稿では,ジェネレーティブ(GAN)とモデルを用いた深層学習手法を提案する。 本研究は, GANネットワークよりも, u-net モデルの方が優れた性能を示した。
  論文  参考訳（メタデータ） (2022-09-13T17:21:14Z)
• Hierarchical Perceptual Noise Injection for Social Media Fingerprint Privacy Protection [106.5308793283895]
  ソーシャルメディアからの指紋漏洩は 画像を匿名化したいという強い欲求を喚起します 指紋漏洩を保護するために、画像に知覚不能な摂動を加えることにより、敵攻撃が解決策として現れる。 この問題を解決するために,階層型パーセプティカルノイズ注入フレームワークであるFingerSafeを提案する。
  論文  参考訳（メタデータ） (2022-08-23T02:20:46Z)
• FBI: Fingerprinting models with Benign Inputs [17.323638042215013]
  本稿では,モデルファミリとその変種の概念を一般化することにより,モデルの大幅な修正に耐性のある指紋認証方式を提案する。 我々は、修正されていない画像である良性入力が、両方のタスクに十分な材料であることを実証することによって、両方の目標を達成する。 どちらのアプローチも、かつてない1000以上のネットワークに対して実験的に検証されている。
  論文  参考訳（メタデータ） (2022-08-05T13:55:36Z)
• Pair-Relationship Modeling for Latent Fingerprint Recognition [25.435974669629374]
  本稿では,2つの指紋のペア関係を認識の類似性として直接モデル化する手法を提案する。 2つのデータベースに対する実験結果から,提案手法が技術状況より優れていることが示された。
  論文  参考訳（メタデータ） (2022-07-02T11:31:31Z)
• FingerGAN: A Constrained Fingerprint Generation Scheme for Latent Fingerprint Enhancement [23.67808389519383]
  拘束指紋生成問題として潜伏指紋強調法を定式化する手法を提案する。 2つの公開潜伏指紋データベースによる実験結果から,本手法が芸術の状態を著しく上回ることが示された。
  論文  参考訳（メタデータ） (2022-06-26T14:05:21Z)
• SpoofGAN: Synthetic Fingerprint Spoof Images [47.87570819350573]
  指紋スプーフ検出の進歩に対する大きな制限は、公開可能な大規模な指紋スプーフデータセットの欠如である。 この研究は、これらのアルゴリズムに十分なデータを供給する際に、合成指紋(ライブ指紋とスプーフ指紋の両方)の有用性を実証することを目的としている。
  論文  参考訳（メタデータ） (2022-04-13T16:27:27Z)
• Synthesis and Reconstruction of Fingerprints using Generative Adversarial Networks [6.700873164609009]
  本稿では,StyleGan2アーキテクチャに基づく新しい指紋合成・再構成フレームワークを提案する。 また,生成した指紋の属性を同一性を保ちながら修正する計算手法も提案する。 提案手法は, 指紋合成と復元の両面において, 現代的手法よりも優れていることを示した。
  論文  参考訳（メタデータ） (2022-01-17T00:18:00Z)
• Responsible Disclosure of Generative Models Using Scalable Fingerprinting [70.81987741132451]
  深層生成モデルは質的に新しいパフォーマンスレベルを達成した。 この技術がスプーフセンサーに誤用され、ディープフェイクを発生させ、大規模な誤情報を可能にするという懸念がある。 最先端のジェネレーションモデルを責任を持って公開することで、研究者や企業がモデルに指紋を刻むことができます。
  論文  参考訳（メタデータ） (2020-12-16T03:51:54Z)
• Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data [64.65952078807086]
  光現実性画像生成は、GAN(Generative Adversarial Network)のブレークスルーにより、新たな品質レベルに達した。 しかし、このようなディープフェイクのダークサイド、すなわち生成されたメディアの悪意ある使用は、視覚的誤報に関する懸念を提起する。 我々は,モデルに人工指紋を導入することによって,深度検出の積極的な,持続可能なソリューションを模索する。
  論文  参考訳（メタデータ） (2020-07-16T16:49:55Z)
• Latent Fingerprint Registration via Matching Densely Sampled Points [100.53031290339483]
  既存の潜伏指紋登録手法は、主にミツバチ間の対応を確立することに基づいている。 本研究では,一対の指紋間の空間的変換を推定する,最小限の潜伏指紋登録手法を提案する。 提案手法は,特に挑戦的な条件下で,最先端の登録性能を実現する。
  論文  参考訳（メタデータ） (2020-05-12T15:51:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。