แนวคิดหลัก
TransLinkGuard는 엣지 배포 트랜스포머 모델을 모델 도용 공격으로부터 효과적으로 보호할 수 있는 플러그 앤 플레이 솔루션입니다.
บทคัดย่อ
이 논문은 엣지 배포 환경에서 대형 언어 모델(LLM)의 지적 재산권을 보호하는 새로운 접근법인 TransLinkGuard를 제안합니다.
TransLinkGuard의 핵심은 다음과 같습니다:
- 모델 잠금: 각 트랜스포머 레이어의 가중치 행렬을 무작위로 순열화하여 잠긴 모델 Mvic를 생성합니다.
- 추론 승인: 순열화된 레이어를 정상적으로 실행하려면 입력 특징이 승인되어야 합니다. 이를 위해 승인 모듈이 이전 레이어의 MLP 블록에 통합됩니다. 승인 모듈은 안전한 환경(TEE)에 배치되어 런타임 공격으로부터 보호됩니다.
실험 결과, TransLinkGuard는 기존 방어 기법보다 뛰어난 보안 성능을 보이면서도 모델 정확도 저하 없이 효율성을 유지할 수 있습니다.
สถิติ
순열 행렬 𝜋𝑖는 각 트랜스포머 레이어마다 다르며, 이는 모델 도용 공격에 대한 강력한 방어책이 됩니다.
승인 모듈은 약 1/3의 모델 매개변수를 포함하여, 공격자가 이를 시뮬레이션하기 어렵습니다.
TransLinkGuard는 기존 방어 기법 대비 약 1% 수준의 추가 계산 오버헤드만 발생합니다.
คำพูด
"TransLinkGuard는 엣지 배포 트랜스포머 모델을 모델 도용 공격으로부터 효과적으로 보호할 수 있는 플러그 앤 플레이 솔루션입니다."
"TransLinkGuard의 핵심은 모델 잠금과 추론 승인 과정입니다. 이를 통해 모델이 물리적으로 복사되어도 승인 없이는 사용할 수 없게 만듭니다."
"실험 결과, TransLinkGuard는 기존 방어 기법보다 뛰어난 보안 성능을 보이면서도 모델 정확도 저하 없이 효율성을 유지할 수 있습니다."