본 논문은 대규모 언어 모델(LLM)의 도난 및 악용에 대한 우려가 증가함에 따라 효과적인 지문 생성의 필요성을 강조합니다. 성공적인 지문의 핵심 특성으로 투명성, 효율성, 지속성, 강건성, 위조 불가능성을 정의하고, 소유권 증명을 제공하면서 지문 무결성을 유지하는 새로운 지문 생성 프레임워크를 제시합니다. 체인 및 해시 기법을 통해 지문 프롬프트와 응답을 암호학적으로 연결하여, 적대자가 충돌하는 지문을 생성할 수 없도록 하고 모델 소유자가 생성 사실을 반박 불가능하게 증명할 수 있도록 합니다. 또한, 메타 프롬프트를 통해 명령어 조정 모델의 출력 분포가 크게 변경될 수 있는 현실적인 위협 모델을 고려하여, 훈련 중 무작위 패딩 및 다양한 메타 프롬프트 구성을 통합하여 모델의 출력 스타일이 크게 수정되더라도 지문의 강건성을 유지합니다. 실험 결과는 제시된 프레임워크가 소유권 증명에 강력한 보안을 제공하고, 미세 조정과 같은 무해한 변환뿐만 아니라 지문을 지우려는 적대적 시도에도 탄력적임을 보여줍니다. 마지막으로 LoRA 어댑터의 지문 생성에 대한 적용 가능성도 입증합니다.
