大規模言語モデルに対するPRSA：Prompt Reverse Stealing Attacks

PRSAは商用の大規模言語モデルに対する逆盗聴プロンプト攻撃の枠組みを提案し、効果的な方法で目標のプロンプトを推測します。

PRSAは、商用の大規模言語モデルに対する逆盗聴攻撃の新しい枠組みを提案しています。この攻撃は、入力と出力のペアから目標のプロンプトを推測することで行われます。PRSAは、主に2つの重要なフェーズで構成されており、prompt mutationとprompt pruningが含まれています。prompt mutationフェーズでは、差分フィードバックに基づくprompt attentionアルゴリズムを使用してクリティカルな特徴を捉えます。一方、prompt pruningフェーズでは、入力依存性の高いキーワードを特定しマスク処理します。

PRSAは平均してセマンティック類似性スコアを94.87%向上させました。 PRSAは平均して文法的類似性スコアを23.47%向上させました。 PRSAは平均して構造的類似性スコアを13.39%向上させました。

"PRSA poses a severe threat in real-world scenarios." "We hope our work can encourage prompt service providers to take protective measures for prompt copyright."