Fugu-MT 論文翻訳(概要): Key-Conditioned Orthonormal Transform Gating (K-OTG): Multi-Key Access Control with Hidden-State Scrambling for LoRA-Tuned Models

論文の概要: Key-Conditioned Orthonormal Transform Gating (K-OTG): Multi-Key Access Control with Hidden-State Scrambling for LoRA-Tuned Models

arxiv url: http://arxiv.org/abs/2512.17519v1
Date: Fri, 19 Dec 2025 12:42:53 GMT
ステータス: 翻訳完了
システム内更新日: 2025-12-22 19:25:54.381177
Title: Key-Conditioned Orthonormal Transform Gating (K-OTG): Multi-Key Access Control with Hidden-State Scrambling for LoRA-Tuned Models
Title（参考訳）: K-OTG(Key-Conditioned Orthonormal Transform Gating) - LoRA-Tuned Modelの隠れ状態スクランブルによるマルチキーアクセス制御
Authors: Muhammad Haris Khan,
Abstract要約: K-OTGはデュアルパスコーパスコーパスでトレーニングする:ロールキーを持つ認証された例はタスクの出力を、未承認例は可視なブロックトークンを学習する。キーは特別なトークンとして追加されず、LoRAを4ビットベースでクリーンに構成する。
参考スコア（独自算出の注目度）: 26.81598226089532
License: http://creativecommons.org/licenses/by/4.0/
Abstract: We present a simple, PEFT-compatible mechanism that enforces secret-key access control in instruction-tuned language models. K-OTG trains on a dual-path corpus: authorized examples (prefixed with a role key) learn the task output, while unauthorized examples learn a visible block token. At inference, a pre-lm_head hook applies an orthonormal transform to the hidden state: with the correct key/role the inverse map restores the model's native basis; otherwise a session-ephemeral scrambler (permutation, sign flips, Householders) makes logits uninformative and the system short-circuits to BLOCK. Keys are not added as special tokens, and the method composes cleanly with LoRA on 4-bit bases. We evaluate an hour-scale protocol on 1-3B-class instruction models (Llama 3.2, Qwen2.5 1.5B) across utility (XSum ROUGE/BLEU, GSM8K accuracy, WikiText-2 perplexity), selectivity (3by3 role-key unlock matrices), nonce invariance, block suppression, and throughput. Authorized utility remains close to the base on summarization with the expected modest PPL increase from instruction tuning; unauthorized utility collapses (near-zero sequence metrics with exploding PPL), indicating practical unusability without the key. Unlock matrices are diagonally dominant (high on-target unlock, low cross-unlock), authorized block emission is 0 per N via robust bad-word lists, and greedy outputs match exactly across nonces, confirming correct inverse cancellation. The runtime overhead of the Python-level hook is 40% tokens per sec versus the base. K-OTG therefore provides a pragmatic, model-agnostic way to prevent unauthorized use while preserving authorized utility.
Abstract（参考訳）: 本稿では,命令調整言語モデルにおける秘密鍵アクセス制御を実現する,PEFT互換のシンプルな機構を提案する。 K-OTGはデュアルパスコーパスコーパスでトレーニングする: 許可された例(ロールキーでプリフィックスされた)はタスクの出力を学習し、許可されていない例は可視なブロックトークンを学習する。プリlm_headフックは正規正規変換を隠蔽状態に適用する:正しいキー/ロールで逆写像がモデルのネイティブベースを復元する。キーは特別なトークンとして追加されず、LoRAを4ビットベースでクリーンに構成する。実用性(XSum ROUGE/BLEU, GSM8K精度, WikiText-2パープレキシティ)、選択性(3つのロールキーアンロック行列),ナンス不変性,ブロック抑制性,スループット)における1-3Bクラスの命令モデル(Llama 3.2, Qwen2.5 1.5B)の時間スケールプロトコルを評価する。認可されたユーティリティは、命令チューニングから期待される質素なPPLの増加とともに、要約の基盤に近づき、未承認のユーティリティ崩壊(爆発的なPLPを持つゼロのシーケンスメトリクス)は、キーなしでは実用的使用不可能を示す。アンロック行列は対角的に支配的である(高いオンターゲットアンロック、低いクロスアンロック)。 Pythonレベルのフックのランタイムオーバーヘッドは、ベースに対して毎秒40%のトークンである。したがって、K-OTGは、認可されたユーティリティを保持しながら、許可されていない使用を防止するために、実用的で、モデルに依存しない方法を提供する。

論文の概要: Key-Conditioned Orthonormal Transform Gating (K-OTG): Multi-Key Access Control with Hidden-State Scrambling for LoRA-Tuned Models

関連論文リスト