Fugu-MT 論文翻訳(概要): Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise

論文の概要: Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise

arxiv url: http://arxiv.org/abs/2602.11088v1
Date: Wed, 11 Feb 2026 17:56:05 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-12 21:44:02.275194
Title: Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise
Title（参考訳）: プレ計算雑音を考慮した部分TEEシールドLDM推論の脆弱性
Authors: Abhishek Saini, Haolin Jiang, Hang Liu,
Abstract要約: サードパーティデバイス上の大規模言語モデル(LLM)は、モデル知的財産権を保護する新しい方法を必要とする。 TEEは有望なソリューションを提供するが、パフォーマンスの限界は重大な妥協につながる可能性がある。この主流設計パターンは、古典的な暗号の欠陥、秘密鍵の再利用をもたらすことを実証する。
参考スコア（独自算出の注目度）: 3.4283426499279037
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: The deployment of large language models (LLMs) on third-party devices requires new ways to protect model intellectual property. While Trusted Execution Environments (TEEs) offer a promising solution, their performance limits can lead to a critical compromise: using a precomputed, static secret basis to accelerate cryptographic operations. We demonstrate that this mainstream design pattern introduces a classic cryptographic flaw, the reuse of secret keying material, into the system's protocol. We prove its vulnerability with two distinct attacks: First, our attack on a model confidentiality system achieves a full confidentiality break by recovering its secret permutations and model weights. Second, our integrity attack completely bypasses the integrity checks of systems like Soter and TSQP. We demonstrate the practicality of our attacks against state-of-the-art LLMs, recovering a layer's secrets from a LLaMA-3 8B model in about 6 minutes and showing the attack scales to compromise 405B-parameter LLMs across a variety of configurations.
Abstract（参考訳）: 大規模言語モデル(LLM)をサードパーティデバイスにデプロイするには、モデル知的財産権を保護する新しい方法が必要である。 Trusted Execution Environments(TEEs)は有望なソリューションを提供するが、そのパフォーマンス制限は、事前計算された静的な秘密ベースを使用して暗号化操作を高速化する、重大な妥協につながる可能性がある。我々は,この主流設計パターンが,秘密鍵の再利用という古典的な暗号欠陥をシステムのプロトコルに導入していることを実証した。まず、モデルの機密性システムに対する攻撃は、秘密の置換とモデルの重みを回復することで、完全な機密性破壊を達成する。第2に、私たちの完全性攻撃は、SoterやTSQPのようなシステムの完全性チェックを完全に回避します。 LLaMA-3 8Bモデルからレイヤの秘密を約6分で回収し,405B パラメータ LLM を様々な構成で妥協する攻撃スケールを示す。

関連論文リスト

Multi-Faceted Attack: Exposing Cross-Model Vulnerabilities in Defense-Equipped Vision-Language Models [54.61181161508336]
MFA(Multi-Faceted Attack)は、防衛装備型ビジョンランゲージモデル(VLM)の一般的な安全性上の脆弱性を明らかにするフレームワークである。 MFAの中核となるコンポーネントはアテンション・トランスファー・アタック(ATA)であり、競合する目的を持ったメタタスク内に有害な命令を隠す。 MFAは58.5%の成功率を獲得し、既存の手法を一貫して上回っている。
論文参考訳（メタデータ） (2025-11-20T07:12:54Z)
Robust Anti-Backdoor Instruction Tuning in LVLMs [53.766434746801366]
大規模視覚言語モデル(LVLM)のための軽量で認証に依存しない防御フレームワークについて紹介する。私たちのフレームワークは、命令チューニングの下で、アダプタモジュールとテキスト埋め込み層のみを微調整します。 Flickr30kとMSCOCOに対する7つの攻撃に対する実験は、我々の攻撃の成功率をほぼゼロに低下させることを示した。
論文参考訳（メタデータ） (2025-06-04T01:23:35Z)
T2VShield: Model-Agnostic Jailbreak Defense for Text-to-Video Models [88.63040835652902]
テキストからビデオモデルへの攻撃はジェイルブレイク攻撃に弱いため、特別な方法で安全メカニズムをバイパスし、有害または安全でないコンテンツの生成につながる。我々は、ジェイルブレイクの脅威からテキストからビデオモデルを守るために設計された包括的でモデルに依存しない防衛フレームワークであるT2VShieldを提案する。本手法は,既存の防御の限界を特定するために,入力,モデル,出力の段階を体系的に解析する。
論文参考訳（メタデータ） (2025-04-22T01:18:42Z)
Output Constraints as Attack Surface: Exploiting Structured Generation to Bypass LLM Safety Mechanisms [0.9091225937132784]
我々は、従来のデータプレーンの脆弱性に対して、重要な制御プレーン攻撃面を明らかにする。本稿では、構造的出力制約を武器として安全機構をバイパスする新しいジェイルブレイククラスであるConstrained Decoding Attackを紹介する。本研究は, 現状のLLMアーキテクチャにおける重要なセキュリティ盲点を明らかにし, 制御面脆弱性に対処するため, LLM安全性のパラダイムシフトを促すものである。
論文参考訳（メタデータ） (2025-03-31T15:08:06Z)
Dual Defense: Enhancing Privacy and Mitigating Poisoning Attacks in Federated Learning [10.102889257118145]
フェデレート・ラーニング(FL)は、本質的にプライバシー侵害や毒殺攻撃の影響を受けやすい。本稿では,DDF(Dual Defense Federated Learning)フレームワークを紹介する。 DDFedは、新たな参加者の役割を導入したり、既存のFLトポロジを破壊したりすることなく、プライバシー保護を強化し、毒殺攻撃を緩和する。
論文参考訳（メタデータ） (2025-02-08T12:28:20Z)
A Middle Path for On-Premises LLM Deployment: Preserving Privacy Without Sacrificing Model Confidentiality [20.646221081945523]
プライバシに敏感なユーザは、自身のインフラストラクチャ(オンプレミス)に大規模な言語モデル(LLM)をデプロイして、プライベートデータの保護とカスタマイズを可能にする必要がある。小型モデルの従来の研究は、モデルの機密性とカスタマイズのバランスをとるために、ハードウェアがセキュアなデバイス内の出力層のみを確保することを模索してきた。 SOLIDはセキュアな環境下でいくつかのボトム層を確保する新しいデプロイメントフレームワークであり、トレードオフを最適化するための効率的なメトリクスを導入します。
論文参考訳（メタデータ） (2024-10-15T02:00:36Z)
Defending Large Language Models Against Attacks With Residual Stream Activation Analysis [0.0]
大規模言語モデル(LLM)は敵の脅威に対して脆弱である。本稿では, LLM へのホワイトボックスアクセスを前提とした, 革新的な防御戦略を提案する。そこで本研究では,アタックプロンプト分類のための残差ストリームの固有なアクティベーションパターンを解析するための新しい手法を適用した。
論文参考訳（メタデータ） (2024-06-05T13:06:33Z)
Whispers in the Machine: Confidentiality in Agentic Systems [7.893457690926516]
エージェントシステムは、ほとんどのユーザインタラクションと外部ツールやサービスとの様々な統合のためのインターフェースとして、Large Language Models (LLM) を使用する。操作された統合は内部のLCMを利用して、他のインターフェースを通してアクセスされた機密データを侵害することができる。外部ツールの統合によるシステムへのLLMの統合は、確立されたプロンプトベースの攻撃と同じようなリスクをもたらすことを示す。
論文参考訳（メタデータ） (2024-02-10T11:07:24Z)
SmoothLLM: Defending Large Language Models Against Jailbreaking Attacks [99.23352758320945]
SmoothLLMは,大規模言語モデル(LLM)に対するジェイルブレーキング攻撃を軽減するために設計された,最初のアルゴリズムである。敵が生成したプロンプトが文字レベルの変化に対して脆弱であることから、我々の防衛はまず、与えられた入力プロンプトの複数のコピーをランダムに摂動し、対応する予測を集約し、敵の入力を検出する。
論文参考訳（メタデータ） (2023-10-05T17:01:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。