대규모 언어 모델의 훈련 데이터 유출 탐지를 위한 샘플링 기반 유사도 추정 기법

대규모 언어 모델의 훈련 데이터에는 부적절한 데이터가 포함될 수 있으며, 이를 탐지하기 위해 모델의 출력 텍스트만을 이용하여 유사도를 추정하는 샘플링 기반 기법을 제안한다.

대규모 언어 모델(LLM)은 웹 데이터를 기반으로 학습되어 각 텍스트의 기여도를 파악하기 어려워, 부적절한 데이터(벤치마크, 개인정보, 저작권 텍스트 등)가 포함될 위험이 있다. 멤버십 추론 공격(MIA)은 주어진 텍스트가 모델의 훈련 데이터에 포함되었는지 여부를 판단하는 기법으로, 기존 연구에서는 모델의 likelihood를 이용하는 방식이 효과적인 것으로 나타났다. 그러나 일부 모델(ChatGPT, Claude 3 등)은 likelihood를 사용자에게 공개하지 않아 기존 방식을 적용할 수 없다. 본 연구에서는 모델의 출력 텍스트만을 이용하여 샘플링 기반 유사도(SPL)를 계산하고, 이를 통해 훈련 데이터 유출을 탐지하는 SaMIA 기법을 제안한다. SaMIA는 대상 텍스트를 참조 텍스트로 설정하고, 모델이 생성한 다수의 출력 텍스트와의 n-gram 유사도를 계산하여 유출 여부를 판단한다. 실험 결과, SaMIA는 likelihood 기반 기존 방식과 유사한 성능을 보였으며, 특히 긴 텍스트에 대해 우수한 성능을 보였다. 또한 SaMIA에 압축 엔트로피 정보를 추가로 활용하면 성능이 더 향상되었다.

대규모 언어 모델의 훈련 데이터에는 부적절한 데이터(벤치마크, 개인정보, 저작권 텍스트 등)가 포함될 수 있다. 멤버십 추론 공격(MIA)은 주어진 텍스트가 모델의 훈련 데이터에 포함되었는지 여부를 판단하는 기법이다. 기존 MIA 연구는 모델의 likelihood를 이용하지만, 일부 모델은 likelihood를 공개하지 않아 적용할 수 없다.

"Large Language Models (LLMs) bring about a game-changing transformation in various services used on a daily basis (Brown et al., 2020; Touvron et al., 2023)." "There is a risk of unintentionally leaking benchmark data, copyrighted texts, or personal information into the pre-training data (Kaneko and Baldwin, 2024)." "Existing MIA studies rely on this idea and thus require the likelihood of a text computed by the model (Carlini et al., 2021; Ye et al., 2022; Mattern et al., 2023; Shi et al., 2023)."