meineki.news Logo
meineki.news
KI News: Kurz und klar.
Anmelden

Neue Distillationstechnik erhöht Angriffe auf LLM-basierte Empfehlungssysteme

arXiv – cs.AI Original ≈1 Min. Lesezeit
#LLM #Empfehlungssysteme #Knowledge Distillation #Membership‑Inference‑Attack #Schatten‑Modelle #Distillationstechnik
Anzeige

Forscher haben ein neues Angriffskonzept entwickelt, das die Sicherheit von großen Sprachmodellen (LLM) in Empfehlungssystemen gefährdet. Dabei nutzt die Methode Knowledge Distillation, um ein starkes Referenzmodell zu erzeugen, das zwischen Trainingsdaten und nicht‑Trainingsdaten unterscheiden kann.

Im Gegensatz zu herkömmlichen Membership‑Inference‑Attacks (MIA), die auf Schatten‑Modellen basieren, ist die Distillation besonders geeignet für die komplexen und umfangreichen Trainingsdaten von LLM‑basierten Systemen. Durch getrennte Distillation für Mitglieder- und Nicht‑Mitglieder‑Daten wird die Trennschärfe des Modells deutlich verbessert.

Das neue Paradigma sammelt individuelle Merkmale aus dem Referenzmodell und trainiert damit einen Angriffs­modell, das die Angriffsleistung gegenüber klassischen Schatten‑Modell‑Ansätzen übertrifft. Die Ergebnisse zeigen, dass die Distillationstechnik die Effektivität von MIA auf Empfehlungssysteme mit großen Sprachmodellen signifikant steigert.

Ähnliche Artikel

arXiv – cs.LG
Effiziente Klassifizierung großer Textkorpora: LLMs auf Budget
arXiv – cs.LG
FLAD: Federated Learning für LLM-basierte autonome Fahrten in Fahrzeug-Edge-Cloud
arXiv – cs.AI
DMA: Echtzeit-Feedback für Retrieval‑augmented Generation
arXiv – cs.AI
PerFairX: Balance zwischen Fairness und Persönlichkeit bei LLM‑Empfehlungen
arXiv – cs.LG
Strukturelles Graph-Lernen verbessert RTL-Qualitätsabschätzung
arXiv – cs.AI
Neuer RL-Ansatz verbessert mehrfache Tool-Integration bei LLMs um 3 %