본 논문은 대규모 언어 모델(LLM)의 지적 재산권(IP) 보호를 위한 새로운 프레임워크인 DuFFin을 제안합니다. 기존의 워터마킹 및 지문 기법들이 LLM의 텍스트 생성 과정에 영향을 미치거나 의심 모델에 대한 화이트박스 접근에 제한적이라는 한계를 극복하고자, 블랙박스 환경에서 작동하는 이중 수준 지문 프레임워크를 제시합니다. DuFFin은 트리거 패턴과 지식 수준 지문을 추출하여 의심 모델의 출처를 식별합니다. 다양한 오픈소스 모델(기본 모델 및 파인튜닝, 양자화, 안전 정렬 버전 포함)을 사용한 실험 결과, DuFFin은 기본 LLM의 저작권을 정확하게 검증하며 IP-ROC 지표 0.95 이상을 달성했습니다. 소스 코드는 공개되어 있습니다.
