언어 모델 추출 공격에 대한 적응형 및 강력한 워터마크

언어 모델의 지적 재산권을 보호하기 위해 언어 모델 자체가 자동으로 워터마크를 생성하는 새로운 방법을 제안합니다.

이 논문은 언어 모델 추출 공격으로부터 지적 재산권을 보호하기 위한 새로운 방법을 제안합니다. 기존의 워터마킹 방법은 언어 모델의 출력을 강제로 왜곡하거나 모델 내부 로짓에 워터마크 신호를 삽입하여 언어 모델의 성능을 저하시키는 문제가 있었습니다. 이 논문에서는 PromptShield라는 새로운 플러그 앤 플레이 워터마킹 방법을 제안합니다. 이 방법은 언어 모델의 자기 상기 특성을 활용하여 사용자 질문에 자동으로 워터마크 단어를 생성하도록 합니다. 이를 통해 언어 모델의 분포를 최소한으로 변경하면서도 효과적으로 워터마크를 삽입할 수 있습니다. 또한 이 논문은 워터마크 탐지 알고리즘을 제안하여 복잡한 시나리오에서도 강력하고 민감한 워터마크 탐지가 가능하도록 합니다. 실험 결과, 제안 방법은 효과적이고 무해하며 강력한 것으로 나타났습니다.

제안 방법은 기존 방법 대비 워터마크 탐지 p-값이 10^-17 이하로 매우 낮습니다. 제안 방법은 언어 모델의 성능에 거의 영향을 미치지 않습니다. ROUGE 점수는 0.149에서 0.146으로, BLEU 점수는 0.079에서 0.075로 미미한 감소만 있었습니다. 제안 방법은 워터마크 데이터를 10% 만 사용해도 강력한 탐지 성능을 보입니다.

"언어 모델 추출 공격은 지적 재산권 침해의 심각한 위협이 되고 있습니다." "기존 워터마킹 방법은 언어 모델의 출력을 강제로 왜곡하거나 내부 로짓을 변경하여 성능을 저하시키는 문제가 있었습니다." "제안 방법은 언어 모델의 자기 상기 특성을 활용하여 자동으로 워터마크를 생성함으로써 이러한 문제를 해결합니다."