本論文では、エッジデバイスに展開された大規模言語モデル(LLM)の知的財産を保護するための新しいアプローチ「TransLinkGuard」を提案している。
主な内容は以下の通り:
エッジデプロイメントにおける LLM の知的財産保護には4つの重要な要件がある: (1)物理的に盗まれても保護が維持されること、(2)リクエストレベルでの認証が必要であること、(3)実行時の逆工学攻撃から守られること、(4)高いセキュリティを維持しつつ実行時のオーバーヘッドを最小限に抑えること。
TransLinkGuardは、これらの要件を満たすためのプラグアンドプレイ型のモデル保護アプローチである。その核心は、安全な環境(TEE)に配置された軽量な認証モジュールにある。このモジュールは、各リクエストの入力を適切に認証し、許可された入力のみが正常に処理されるようにする。
TransLinkGuardは、各変換器レイヤーの重みマトリックスを行置換することで、リクエストレベルの認証を実現している。この軽量な認証メカニズムにより、オーバーヘッドを最小限に抑えつつ、十分なセキュリティを確保できる。
実験の結果、TransLinkGuardは既存の部分TEE遮蔽実行(PTSE)アプローチよりも高いセキュリティ保証と効率性を示した。また、元のモデルの精度を維持したまま保護できることが確認された。
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問