論文の概要: How Vulnerable Are Edge LLMs?

• arxiv url: http://arxiv.org/abs/2603.23822v1
• Date: Wed, 25 Mar 2026 01:10:38 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-26 21:06:11.077491
• Title: How Vulnerable Are Edge LLMs?
• Title（参考訳）: エッジLLMはどんなに脆弱性があるのか?
• Authors: Ao Ding, Hongzong Li, Zi Liang, Zhanpeng Shi, Shuxin Zhuang, Shiqin Tang, Rong Feng, Ping Lu,
• Abstract要約: 大規模言語モデル(LLM)は、厳密な計算と量子化の制約の下で、エッジデバイスにますますデプロイされる。 我々は,現実的なクエリ予算の下で,量子化されたエッジ展開 LLM からクエリベースの知識を抽出する。 textbfCLIQ(textbfClustered textbfInstruction textbfQuerying)を提案する。
• 参考スコア（独自算出の注目度）: 8.20343643299653
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large language models (LLMs) are increasingly deployed on edge devices under strict computation and quantization constraints, yet their security implications remain unclear. We study query-based knowledge extraction from quantized edge-deployed LLMs under realistic query budgets and show that, although quantization introduces noise, it does not remove the underlying semantic knowledge, allowing substantial behavioral recovery through carefully designed queries. To systematically analyze this risk, we propose \textbf{CLIQ} (\textbf{Cl}ustered \textbf{I}nstruction \textbf{Q}uerying), a structured query construction framework that improves semantic coverage while reducing redundancy. Experiments on quantized Qwen models (INT8/INT4) demonstrate that CLIQ consistently outperforms original queries across BERTScore, BLEU, and ROUGE, enabling more efficient extraction under limited budgets. These results indicate that quantization alone does not provide effective protection against query-based extraction, highlighting a previously underexplored security risk in edge-deployed LLMs.
• Abstract（参考訳）: 大規模言語モデル(LLM)は、厳密な計算と量子化の制約の下でエッジデバイスにデプロイされることが多いが、セキュリティへの影響は未だ不明である。 我々は,現実的なクエリ予算の下で,量子化されたエッジデプロイLPMからクエリに基づく知識を抽出し,量子化はノイズを生じさせるが,基礎となる意味的知識を排除せず,注意深く設計されたクエリによる行動的回復を可能にすることを示す。 このリスクを体系的に分析するために、冗長性を低減しつつセマンティックカバレッジを改善する構造化クエリ構築フレームワークである、 \textbf{CLIQ} (\textbf{Cl}ustered \textbf{I}nstruction \textbf{Q}uerying)を提案する。 量子化Qwenモデル(INT8/INT4)の実験では、CLIQはBERTScore、BLEU、ROUGEのオリジナルクエリを一貫して上回り、限られた予算下でより効率的な抽出を可能にしている。 これらの結果は、量子化だけではクエリベースの抽出に対して効果的な保護を提供していないことを示している。

関連論文リスト

• Task-Awareness Improves LLM Generations and Uncertainty [48.857040212979484]
  ベイズ最適応答は、ビームサーチのような標準的な復号法より一貫して優れている。 我々の決定論的なフレームワークは、潜在応答構造を持つあらゆる問題に適用できる。
  論文  参考訳（メタデータ） (2026-01-29T10:16:23Z)
• Reliable LLM-Based Edge-Cloud-Expert Cascades for Telecom Knowledge Systems [54.916243942641444]
  大規模言語モデル(LLM)は、通信などの分野において、自動化の鍵となる存在として浮上している。 本研究では,問合せパイプラインによる意思決定を支援する,エッジクラウドに精通したLLMベースの知識システムについて検討する。
  論文  参考訳（メタデータ） (2025-12-23T03:10:09Z)
• Reasoning with Confidence: Efficient Verification of LLM Reasoning Steps via Uncertainty Heads [104.9566359759396]
  データ駆動の不確実性スコアに基づくステップレベルの推論検証の軽量な代替案を提案する。 本研究は, LLMの内部状態が不確実性を符号化し, 信頼性の高い検証信号として機能することが示唆された。
  論文  参考訳（メタデータ） (2025-11-09T03:38:29Z)
• ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
  ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。 脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
  論文  参考訳（メタデータ） (2025-10-20T03:23:41Z)
• A Fano-Style Accuracy Upper Bound for LLM Single-Pass Reasoning in Multi-Hop QA [65.38186593873313]
  MHQA(Multi-Hop Question Answering)は、ノイズ下でのシーケンシャルな推論を通じて、分散した相互依存的な証拠を統合する必要がある。 我々はMHQAのための概念実証マルチコールフレームワークをInfoQAで紹介する。 我々は、理論とフレームワークを検証するために、厳密で騒音に富んだベンチマークを構築した。
  論文  参考訳（メタデータ） (2025-09-25T14:11:57Z)
• VulSolver: Vulnerability Detection via LLM-Driven Constraint Solving [23.259666449166456]
  従来の脆弱性検出方法は、事前定義されたルールマッチングに大きく依存する。 大規模言語モデル(LLM)を用いた制約解決手法を提案する。 VULSOLVERをベンチマークで評価し、精度97.85%、スコア97.97%、リコール100%を達成した。
  論文  参考訳（メタデータ） (2025-08-31T14:49:48Z)
• POT: Inducing Overthinking in LLMs via Black-Box Iterative Optimization [28.771942726400084]
  我々は,ブラックボックス攻撃フレームワークのPOT(Prompt-Only OverThinking)を提案する。 PoTは他の方法に比べて優れたパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2025-08-23T16:27:42Z)
• LLM Embedding-based Attribution (LEA): Quantifying Source Contributions to Generative Model's Response for Vulnerability Analysis [1.3543506826034255]
  大規模言語モデル(LLM)はサイバーセキュリティの脅威分析にますます利用されているが、セキュリティに敏感な環境への展開は信頼と安全性の懸念を引き起こす。 本研究は、脆弱性攻撃分析のために生成された応答を分析するために、埋め込み属性(LEA)を提案する。 以上の結果から,LEAは大規模モデルにおいて95%以上の精度で,非検索,汎用検索,有効検索シナリオの明確な区別を検出できることを示した。
  論文  参考訳（メタデータ） (2025-06-12T21:20:10Z)
• Cycles of Thought: Measuring LLM Confidence through Stable Explanations [53.15438489398938]
  大規模言語モデル(LLM)は、様々なベンチマークで人間レベルの精度に到達し、さらに超えることができるが、不正確な応答における過度な自信は、依然として十分に文書化された障害モードである。 本稿では,LLMの不確実性を測定するためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-05T16:35:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。