BriefGPT - AI 论文速递
·
模型吸附攻击:针对 LLMs 的提取攻击
原文中文,约400字,阅读约需1分钟。
📝
内容提要
该文介绍了一种新型的提取攻击——Model Leeching,可以从大型语言模型中提取特定任务知识到一个减少参数的模型。作者通过从ChatGPT-3.5-Turbo中提取任务能力来证明攻击的有效性,精确匹配相似度达到73%。
🎯
关键要点
-
Model Leeching 是一种新型的提取攻击,针对大型语言模型(LLMs)。
-
该攻击能够从目标 LLM 中提取特定任务知识到一个减少参数的模型。
-
作者通过从 ChatGPT-3.5-Turbo 提取任务能力来证明攻击的有效性。
-
精确匹配相似度达到 73%。
-
SQuAD 精确匹配和 F1 准确性得分分别为 75% 和 87%。
-
提取过程的 API 成本仅需 $50。
-
进一步证明了通过 Model Leeching 从提取模型到对目标 LLM 进行机器学习攻击的可行性。
-
当应用于 ChatGPT-3.5-Turbo 时,攻击成功率增加了 11%。
🏷️
