Protecting Language Models Against Unauthorized Distillation through Trace Rewriting
Created by
- Haebom
Category
Empty
μ μ
Xinhang Ma, William Yeoh, Ning Zhang, Yevgeniy Vorobeychik
π‘ κ°μ
μ΄ μ°κ΅¬λ λκ·λͺ¨ μΈμ΄ λͺ¨λΈ(LLM)μ μ§μ μ¦λ₯κ° λ¬΄λ¨μΌλ‘ μ΄λ£¨μ΄μ Έ κ°λ° λΉμ©κ³Ό λ
Έλ ₯μ λΆλΉνκ² μ΄μ©νλ λ¬Έμ λ₯Ό ν΄κ²°νκ³ μ ν©λλ€. μ°κ΅¬μ§μ κ΅μ¬ λͺ¨λΈμ΄ μμ±νλ μΆλ‘ κ³Όμ μ μμ νμ¬, 첫째, λ¬΄λ¨ μ¦λ₯λ‘ μΈν νμ΅ μ μ©μ±μ μ νμν€λ 'λ°μ¦λ₯(anti-distillation)' κΈ°λ²μ, λμ§Έ, νμ λͺ¨λΈμ κ²μ¦ κ°λ₯ν μλͺ
μ μ½μ
νλ 'API μν°λ§νΉ' κΈ°λ²μ μ μν©λλ€. μ€ν κ²°κ³Ό, κ°λ¨ν λͺ
λ Ήμ΄ κΈ°λ° μ¬μμ± λ°©μμ΄ κ΅μ¬ μ±λ₯μ μ μ§νκ±°λ ν₯μμν€λ©΄μλ ν¨κ³Όμ μΈ λ°μ¦λ₯ ν¨κ³Όλ₯Ό 보μμΌλ©°, μ λ’°λ λμ μν°λ§ν¬ νμ§κ° κ°λ₯ν¨μ μ
μ¦νμ΅λλ€.
π μμ¬μ λ° νκ³
β’
LLMμ μ§μ μ¦λ₯ κ³Όμ μμ λ°μνλ λ¬΄λ¨ νμ© λ¬Έμ λ₯Ό ν¨κ³Όμ μΌλ‘ λ°©μ§ν μ μλ μ€μ©μ μΈ κΈ°λ²μ μ μν©λλ€.
β’
μΆλ‘ κ³Όμ μμ λ°©μμ ν΅ν΄ κ΅μ¬ λͺ¨λΈμ μ±λ₯μ μ μ§νλ©΄μλ μ¦λ₯ λͺ¨λΈμ νμ΅ μ μ©μ±μ μ νμν€λ 'λ°μ¦λ₯'μ 'API μν°λ§νΉ'μ λμμ ꡬνν μ μμμ 보μ¬μ€λλ€.
β’
μ μλ λ°©λ²μ΄ LLMμ μ±λ₯μ΄λ μλ΅μ μλ―Έλ‘ μ μΌκ΄μ±μ ν¬κ² ν΄μΉμ§ μμΌλ©΄μλ ν¨κ³Όλ₯Ό λ°νν μ μμ§λ§, λ€μν LLM μν€ν
μ² λ° λ€λ₯Έ μ’
λ₯μ 곡격μ λν μΌλ°ν κ°λ₯μ± λ° μΆκ°μ μΈ λ³΄μ κ°κ±΄μ± μ°κ΅¬κ° νμν μ μμ΅λλ€.
