Fugu-MT 論文翻訳(概要): Your "Pro" LLM Subscription May Actually Be "Free": Exposing Fingerprint Spoofing Risks in LLM Inference Services

論文の概要: Your "Pro" LLM Subscription May Actually Be "Free": Exposing Fingerprint Spoofing Risks in LLM Inference Services

arxiv url: http://arxiv.org/abs/2606.16100v1
Date: Mon, 15 Jun 2026 01:30:42 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-16 18:36:05.016496
Title: Your "Pro" LLM Subscription May Actually Be "Free": Exposing Fingerprint Spoofing Risks in LLM Inference Services
Title（参考訳）: プロ」のLLM購読は、本当に「無料」かもしれない:LLM推論サービスにおける指紋スポフィングのリスクを露呈する
Authors: Jiahao Zhang, Xiuyu Li, Suhang Wang,
Abstract要約: 指紋偽造という新たな脅威を導入する。悪意のあるプロバイダは、より強力なモデルを模倣するためにパラメータ効率的に微調整された弱いモデルを密かに提供します。我々は費用対効果の高い攻撃フレームワークであるGhostPrintを提案する。
参考スコア（独自算出の注目度）: 33.53631277147249
License: http://creativecommons.org/licenses/by/4.0/
Abstract: As Large Language Model (LLM) APIs become ubiquitous, users increasingly rely on black-box fingerprinting to verify that providers are serving the advertised premium models. However, these methods may overlook adversarial providers who manipulate model weights to cheat the fingerprint process. We introduce a novel threat termed fingerprint spoofing, where a malicious provider stealthily serves a weaker model that has been parameter-efficiently fine-tuned to mimic a stronger model, thereby evading user-side fingerprinting. We first formally prove that user-side resource constraints (i.e., finite query budgets and weak fingerprinting classifiers) make current fingerprinting vulnerable to fingerprint spoofing. Guided by this theoretical analysis, we propose GhostPrint, a cost-effective attack framework leveraging surrogate modeling, reward-ranked fine-tuning, and knowledge distillation. Extensive evaluations in both static and continual fingerprinting settings demonstrate that GhostPrint allows weak models to consistently bypass representative fingerprint methods while maintaining utility at a low fine-tuning cost, exposing a critical vulnerability in current LLM fingerprinting pipelines.
Abstract（参考訳）: LLM(Large Language Model) APIがユビキタスになると、ユーザはブラックボックスのフィンガープリントに頼り、プロバイダが広告付きプレミアムモデルを提供していることを確認するようになる。しかし、これらの手法は、指紋処理を不正にするためにモデルの重みを操作する敵のプロバイダーを見落としてしまう可能性がある。そこでは,悪質なプロバイダが,より強力なモデルを模倣するためにパラメータ効率よく調整された弱いモデルを密かに提供し,ユーザ側のフィンガープリントを回避する,新たな脅威である指紋スプーフィング(指紋スプーフィング)を導入する。まず、ユーザ側のリソース制約(有限のクエリ予算と弱いフィンガープリント分類器)が、現在のフィンガープリントが指紋偽造に弱いことを正式に証明する。この理論解析で導かれたGhostPrintは、サロゲートモデリング、報酬ランクの微調整、知識蒸留を利用した費用対効果の高い攻撃フレームワークである。静的および連続的なフィンガープリント設定の広範囲な評価は、GhostPrintが弱いモデルで代表フィンガープリントメソッドを一貫してバイパスし、ユーティリティを低い微調整コストで維持し、現在のLLMフィンガープリントパイプラインに重大な脆弱性を露呈していることを示している。

関連論文リスト

Prompt2Fingerprint: Plug-and-Play LLM Fingerprinting via Text-to-Weight Generation [46.76055970078189]
本稿では,指紋認証を条件パラメータ生成タスクとして再構成するフレームワークであるPrompt2Fingerprintを提案する。特殊なジェネレータを利用することで、P2Fはテキスト記述を直接低ランクパラメータインクリメントにマッピングする。実験の結果,P2Fは高い指紋精度,無害性,堅牢性を保ちながら,計算オーバーヘッドを著しく低減することがわかった。
論文参考訳（メタデータ） (2026-05-18T14:30:32Z)
From Injection to Defense: Constructing Edit-Based Fingerprints for Large Language Models [28.393476667026523]
本稿では,ルールベースの多言語自然言語指紋(MNLF)を組み込んだ知識編集フレームワークRFEditを提案する。 RFEditはFingerprint Subspace-aware Fine-Tuning (FSFT)によって保護されている。
論文参考訳（メタデータ） (2025-09-03T08:22:04Z)
ImF: Implicit Fingerprint for Large Language Models [14.580290415247385]
我々は,ジェネレーション・リビジョン・インターベンション(GRI)攻撃という新たな敵攻撃を導入する。 GRIは、現在のフィンガープリント手法のセマンティックな脆弱性を利用して、事実上指紋を消去する。 Inlicit Fingerprints (ImF) と呼ばれる新しいモデル指紋パラダイムを提案する。
論文参考訳（メタデータ） (2025-03-25T05:47:34Z)
Scalable Fingerprinting of Large Language Models [42.65365809809273]
我々はPerinucleus sampleと呼ばれる新しい手法を導入し、スケーラブルで永続的で無害な指紋を生成する。この手法により,Llama-3.1-8Bモデルに24,576個の指紋を付加できることを示した。
論文参考訳（メタデータ） (2025-02-11T18:43:07Z)
Hey, That's My Model! Introducing Chain & Hash, An LLM Fingerprinting Technique [2.7174461714624805]
大規模言語モデル(LLM)の盗難や誤用に対する懸念が高まり、効果的な指紋認証の必要性が高まっている。指紋の透明性、効率性、永続性、ロバスト性、非偽造性という5つの重要な特性を定義します。我々は,指紋の完全性を維持しつつ,認証された所有権の証明を提供する新しい指紋認証フレームワークを導入する。
論文参考訳（メタデータ） (2024-07-15T16:38:56Z)
Instructional Fingerprinting of Large Language Models [57.72356846657551]
本稿では,非常に軽量なインストラクションチューニングの一形態として,Large Language Model (LLM) の指紋認証に関する実験的検討を行う。 11個の LLM 実験の結果,このアプローチは軽量であり,モデルの正常な挙動には影響しないことがわかった。また、パブリッシャーの誇張を防ぎ、指紋の推測やパラメータ効率のトレーニングに対する堅牢性を維持し、MITライセンスのような多段階の指紋認証をサポートする。
論文参考訳（メタデータ） (2024-01-21T09:51:45Z)
Hierarchical Perceptual Noise Injection for Social Media Fingerprint Privacy Protection [106.5308793283895]
ソーシャルメディアからの指紋漏洩は画像を匿名化したいという強い欲求を喚起します指紋漏洩を保護するために、画像に知覚不能な摂動を加えることにより、敵攻撃が解決策として現れる。この問題を解決するために,階層型パーセプティカルノイズ注入フレームワークであるFingerSafeを提案する。
論文参考訳（メタデータ） (2022-08-23T02:20:46Z)
Responsible Disclosure of Generative Models Using Scalable Fingerprinting [70.81987741132451]
深層生成モデルは質的に新しいパフォーマンスレベルを達成した。この技術がスプーフセンサーに誤用され、ディープフェイクを発生させ、大規模な誤情報を可能にするという懸念がある。最先端のジェネレーションモデルを責任を持って公開することで、研究者や企業がモデルに指紋を刻むことができます。
論文参考訳（メタデータ） (2020-12-16T03:51:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。