Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

Unlearned but Not Forgotten: Data Extraction after Exact Unlearning in LLM

Created by
  • Haebom

저자

Xiaoyu Wu, Yifei Pang, Terrance Liu, Zhiwei Steven Wu

개요

본 논문은 대규모 언어 모델(LLM)에서 특정 데이터를 제거하는 unlearning 방법론을 재평가합니다. 특히, 사전-unlearning 및 사후-unlearning 로짓 API가 모두 노출되는 환경에서 데이터 추출 공격을 제안하여, unlearning이 오히려 프라이버시 누출 위험을 증가시킬 수 있음을 보입니다. 제안하는 공격은 사전 unlearning 모델의 신호를 활용하여 사후 unlearning 모델을 안내하고, 토큰 필터링 전략을 통해 데이터 추출 성공률을 향상시킵니다. 실험 결과는 MUSE, TOFU, WMDP 등의 벤치마크에서 성능 향상을 보였으며, 의료 진단 데이터셋 시뮬레이션을 통해 실제 프라이버시 위험을 강조합니다.

시사점, 한계점

시사점:
정확한 unlearning이 오픈 웨이트 환경에서 프라이버시를 완벽하게 보호하지 못할 수 있음을 시사합니다.
사전-unlearning 모델에 대한 접근이 있는 경우, unlearning 이후에도 민감한 데이터가 노출될 수 있는 새로운 공격 벡터를 제시합니다.
unlearning 방법론 평가 시, 사후-unlearning 모델뿐만 아니라 사전-unlearning 모델에 대한 접근도 고려하는 더 넓은 위협 모델을 고려해야 함을 강조합니다.
한계점:
제안된 공격은 로짓 API가 노출되는 특정 환경에 초점을 맞추고 있습니다.
공격의 성공 여부는 모델 구조, 데이터셋 특성 등 다양한 요소에 따라 달라질 수 있습니다.
실제 의료 데이터셋에 대한 시뮬레이션을 통해 잠재적 위험을 보여주지만, 실제 의료 환경에서의 효용성은 추가 연구가 필요합니다.
👍
Made with Slashpage