論文の概要: LoREnc: Low-Rank Encryption for Securing Foundation Models and LoRA Adapters
- arxiv url: http://arxiv.org/abs/2605.13163v1
- Date: Wed, 13 May 2026 08:27:23 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-14 23:30:27.911684
- Title: LoREnc: Low-Rank Encryption for Securing Foundation Models and LoRA Adapters
- Title(参考訳): LoREnc: ファンデーションモデルとLoRAアダプタをセキュアにするための低ランク暗号化
- Authors: Beomjin Ahn, Jungmin Kwon, Chanyong Jung, Jaewook Chung,
- Abstract要約: ファンデーションモデルとローランクアダプタは、デバイス上の効率的な生成AIを可能にするが、知的財産の漏洩やモデル回復攻撃のようなリスクを増大させる。
FMとアダプタの両方をスペクトルトランケーションと補償により保証する,トレーニングフリーのフレームワークであるLoREncを提案する。
実験によると、LoREncは1%未満の計算オーバーヘッドでモデル回復に対して強力な保護を提供する。
- 参考スコア(独自算出の注目度): 2.887393074590696
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Foundation models and low-rank adapters enable efficient on-device generative AI but raise risks such as intellectual property leakage and model recovery attacks. Existing defenses are often impractical because they require retraining or access to the original dataset. We propose LoREnc, a training-free framework that secures both FMs and adapters via spectral truncation and compensation. LoREnc suppresses dominant low-rank components of FM weights, compensates for the missing information in authorized adapters, and further applies orthogonal reparameterization to obscure structural fingerprints of the protected adapter. Unauthorized users produce structurally collapsed outputs, while authorized users recover exact performance. Experiments demonstrate that LoREnc provides strong protection against model recovery with under 1% computational overhead.
- Abstract(参考訳): ファンデーションモデルと低ランクアダプタは、デバイス上の効率的な生成AIを可能にするが、知的財産の漏洩やモデル回復攻撃のようなリスクを増大させる。
既存の防御は、元のデータセットの再トレーニングやアクセスを必要とするため、多くの場合実用的ではない。
FMとアダプタの両方をスペクトルトランケーションと補償により保証する,トレーニングフリーのフレームワークであるLoREncを提案する。
LoREncはFM重みの上位の低ランク成分を抑え、承認されたアダプタの欠落情報を補うとともに、保護されたアダプタの構造上の不明瞭な指紋に対して直交的パラメータ化を適用する。
無許可のユーザは構造的に崩壊した出力を生成し、認可されたユーザは正確なパフォーマンスを回復する。
実験によると、LoREncは1%未満の計算オーバーヘッドでモデル回復に対して強力な保護を提供する。
関連論文リスト
- ARES: Adaptive Red-Teaming and End-to-End Repair of Policy-Reward System [70.10833169681239]
ヒトフィードバック(RLHF)からの強化学習は、大規模言語モデル(LLM)の整合の中心である
不完全なリワードモデル(RM)は、安全でない振る舞いをペナルティ化できないと、単一障害点になる可能性がある。
このような二重脆弱性を系統的に発見・緩和するフレームワークであるARESを紹介する。
論文 参考訳(メタデータ) (2026-04-20T19:54:47Z) - Immunizing 3D Gaussian Generative Models Against Unauthorized Fine-Tuning via Attribute-Space Traps [54.68389949880821]
本稿では,3次元生成モデルを微調整攻撃から守るためのフレームワークであるGaussLockを提案する。
GassLockは、認可された蒸留と、位置、スケール、回転、不透明度、色をターゲットにした属性対応トラップ損失を統合する。
実験により、ガウスロックは無許可の微調整攻撃を効果的に中和することが示された。
論文 参考訳(メタデータ) (2026-04-06T09:30:49Z) - ARES: Scalable and Practical Gradient Inversion Attack in Federated Learning through Activation Recovery [73.8181449261685]
Federated Learning(FL)は、モデルの更新を生データではなく共有することで、ユーザのプライバシ保護を目的としたコラボレーションモデルトレーニングを可能にする。
最近の研究によると、これらの共有更新は、勾配反転攻撃(GIA)を通じて、不注意にセンシティブなトレーニングデータを漏洩する可能性がある。
論文 参考訳(メタデータ) (2026-03-18T11:40:44Z) - LoRA as Oracle [4.268422949754082]
低ランク適応モジュールをバックドア検出とメンバシップ推論のための軽量でモデルに依存しないプローブとして活用する,LoRAベースの新しいオラクルフレームワークを提案する。
その結果, 汚染された試料は, クリーンデータや非メンバーデータと大きく異なる, 顕著な低ランク更新を誘導することがわかった。
これらの信号は単純なランキングとエネルギーベース統計を用いて測定することができ、元のトレーニングデータにアクセスしたり、デプロイされたモデルを変更することなく、信頼性の高い推論を可能にする。
論文 参考訳(メタデータ) (2026-01-16T11:32:32Z) - Causal-Guided Detoxify Backdoor Attack of Open-Weight LoRA Models [2.7625323526446413]
Low-Rank Adaptation (LoRA)は、大規模言語モデル(LLM)を微調整する効率的な方法として登場した。
オープンウェイト LoRA モデルに特化して設計された新しいバックドア攻撃フレームワークである Causal-Guided Detoxify Backdoor Attack (CBA) を提案する。
論文 参考訳(メタデータ) (2025-12-22T11:40:47Z) - MISLEADER: Defending against Model Extraction with Ensembles of Distilled Models [56.09354775405601]
モデル抽出攻撃は、クエリアクセスを通じてブラックボックスモデルの機能を複製することを目的としている。
既存のディフェンスでは、アタッカークエリにはオフ・オブ・ディストリビューション(OOD)サンプルがあることを前提としており、不審な入力を検出し破壊することができる。
OOD仮定に依存しない新しい防衛戦略であるMISLEADERを提案する。
論文 参考訳(メタデータ) (2025-06-03T01:37:09Z) - REFINE: Inversion-Free Backdoor Defense via Model Reprogramming [60.554146386198376]
ディープニューラルネットワーク(DNN)に対するバックドア攻撃は、重大なセキュリティ脅威として浮上している。
モデル再プログラミングに基づく逆フリーバックドア防御手法であるREFINEを提案する。
論文 参考訳(メタデータ) (2025-02-22T07:29:12Z) - Just a Simple Transformation is Enough for Data Protection in Vertical Federated Learning [83.90283731845867]
我々は、入力データ妥協を目標とする一般的なリスクである特徴再構成攻撃について検討する。
フェデレーションベースのモデルは、最先端の機能再構築攻撃に耐性があることが示される。
論文 参考訳(メタデータ) (2024-12-16T12:02:12Z) - SLIP: Securing LLMs IP Using Weights Decomposition [3.097016309594195]
クラウドベースのデプロイメントのコストが高いことから、エッジデバイス上でモデルを実行することへの関心が高まっている。
本稿では,エッジデプロイされたモデルを盗難から保護するために設計されたハイブリッド推論アルゴリズムSLIPを紹介する。
論文 参考訳(メタデータ) (2024-07-15T16:37:55Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。