大規模言語モデル編集の堅牢性に関する調査

知識編集の堅牢性を向上させるためには、以下の対策が考えられます。 編集段階における入力の多様化・複雑化: 既存手法では、prefix samplingなどの汎化のためのメカニズムが取り入れられていますが、現実世界の多様な表現に対応するため、より複雑な入力、例えば関係する知識を含む長い文や対話形式の入力を編集段階で考慮する必要があります。 LLMの能力向上: 入力文からの知識の分離と推論過程の改善が必要です。具体的には、Claim extractionやQuery rewritingなどの手法を用いて、長い入力文から必要な知識を分離し、編集済みまたは元の知識を適切に利用するパイプラインを開発する必要があります。 編集手法特有の対策: ROMEやMEMITでは参照表現を解決する機構、IKEでは疑わしい質問を検出する機構など、各編集手法の脆弱性に基づいた対策を講じることで、堅牢性を向上できます。

知識編集の脆弱性を悪用すると、以下の様な攻撃が可能になります。 情報漏洩攻撃: 知識の編集箇所を起点に、関連する知識を辿ることで、隠蔽されているべき情報（例えば、個人情報や機密情報）を漏洩させる攻撃が可能になります。 情報の改ざん・捏造: 攻撃者がLLMに偽情報を注入し、あたかもそれが真実であるかのように出力させる攻撃が可能になります。これは、世論操作や詐欺などに悪用される可能性があります。 LLMの機能停止・誤動作: 大量の知識を編集・改ざんすることで、LLMの機能を停止させたり、誤動作を引き起こしたりする攻撃が可能になります。

堅牢性の高い知識編集技術が確立された場合、LLMは以下のような影響を社会に与える可能性があります。 パーソナライズされたAIアシスタントの普及: 個々のユーザーのニーズや好みに合わせた、よりパーソナライズされたAIアシスタントが実現可能になります。 教育・学習の進化: 個々の学習者のレベルや学習進度に合わせた、最適化された学習コンテンツや学習支援システムが提供可能になります。 企業における業務効率化・自動化の加速: 企業内の業務知識や顧客情報をLLMに学習させ、より高度な業務効率化や自動化を実現できます。 フェイクニュース対策・情報信頼性の向上: 誤った情報を含むコンテンツを自動的に検出し、修正することが可能になることで、フェイクニュース対策や情報信頼性の向上に貢献できます。 しかし、倫理的な問題や悪用の可能性も孕んでいるため、技術開発と並行して、法整備や倫理ガイドラインの策定など、適切な対策を講じる必要があります。