当前位置：首页 > news >正文

谷歌承认“窃取”OpenAI模型关键信息

news 2025/6/25 8:01:44

什么？谷歌成功偷家OpenAI，还窃取到了gpt-3.5-turbo关键信息？？？

是的，你没看错。

根据谷歌自己的说法，它不仅还原了OpenAI大模型的整个投影矩阵（projection matrix），还知道了确切隐藏维度大小。

而且方法还极其简单——

只要通过API访问，不到2000次巧妙的查询就搞定了。

成本根据调用次数来看，最低20美元以内（折合人民币约150元）搞定，并且这种方法同样适用于GPT-4。

好家伙，这一回奥特曼是被将军了！

这是谷歌的一项最新研究，它报告了一种攻击窃取大模型关键信息的方法。

基于这种方法，谷歌破解了GPT系列两个基础模型Ada和Babbage的整个投影矩阵。如隐藏维度这样的关键信息也直接破获：

一个为1024，一个为2048。

所以，谷歌是怎么实现的？

攻击大模型的最后一层

该方法核心攻击的目标是模型的嵌入投影层（embedding projection layer），它是模型的最后一层，负责将隐藏维度映射到logits向量。

由于logits向量实际上位于一个由嵌入投影层定义的低维子空间内，所以通过向模型的API发出针对性查询，即可提取出模型的嵌入维度或者最终权重矩阵。

通过大量查询并应用奇异值排序（Sorted Singular Values）可以识别出模型的隐藏维度。

比如针对Pythia 1.4B模型进行超过2048次查询，图中的峰值出现在第2048个奇异值处，则表示模型的隐藏维度是2048.

可视化连续奇异值之间的差异，也能用来确定模型的隐藏维度。这种方法可以用来验证是否成功从模型中提取出关键信息。

在Pythia-1.4B模型上，当查询次数达到2047时出现峰值，则表明模型隐藏维度大小为2048.

并且攻击这一层能够揭示模型的“宽度”（即模型的总体参数量）以及更多全局性的信息，还能降低一个模型的“黑盒程度”，给后续攻击“铺路”。

研究团队实测，这种攻击非常高效。无需太多查询次数，即可拿到模型的关键信息。

比如攻击OpenAI的Ada和Babbage并拿下整个投影矩阵，只需不到20美元；攻击GPT-3.5需要大约200美元。

它适用于那些API提供完整logprobs或者logit bias的生成式模型，比如GPT-4、PaLM2。

论文中表示，尽管这种攻击方式能获取的模型信息并不多，但是能完成攻击本身就已经很让人震惊了。

已通报OpenAI

如此重要的信息被竞争对手以如此低成本破解，OpenAI还能坐得住吗？

咳咳，好消息是：OpenAI知道，自己人还转发了一波。

作为正经安全研究，研究团队在提取模型最后一层参数之前，已征得OpenAI同意。

攻击完成后，大家还和OpenAI确认了方法的有效性，最终删除了所有与攻击相关的数据。

所以网友调侃：

一些具体数字没披露（比如gpt-3.5-turbo的隐藏维度），算OpenAI求你的咯。

值得一提的是，研究团队中还包括一位OpenAI研究员。

这项研究的主要参与者来自谷歌DeepMind，但还包括苏黎世联邦理工学院、华盛顿大学、麦吉尔大学的研究员们，以及1位OpenAI员工。

此外，作者团队也给了防御措施包括：

从API下手，彻底删除logit bias参数；或者直接从模型架构下手，在训练完成后修改最后一层的隐藏维度h等等。

基于此，OpenAI最终选择修改模型API，“有心人”想复现谷歌的操作是不可能了。

但不管怎么说：

谷歌等团队的这个实验证明，OpenAI锁紧大门也不一定完全保险了。

（要不你自己主动点开源了吧）

论文链接：
https://arxiv.org/abs/2403.06634

参考链接：
https://twitter.com/arankomatsuzaki/status/1767375818391539753

本文来自公众号量子位 | 公众号 QbitAI

谷歌承认“窃取”OpenAI模型关键信息

什么？谷歌成功偷家OpenAI，还窃取到了gpt-3.5-turbo关键信息？？？ 是的，你没看错。根据谷歌自己的说法，它不仅还原了OpenAI大模型的整个投影矩阵（projection matrix）&…...

编程日记 2024/3/12 16:06:02

1219. 移动距离 import java.util.Scanner; public class Main{public static void main(String[] args) {Scanner sc new Scanner(System.in);int w sc.nextInt();int m sc.nextInt();int n sc.nextInt();m--;n--;//由从1开始变为从0开始//求行号int x1 m/w, x2 n/w;//…...

编程日记 2024/3/12 16:05:01

Hololens 2应用开发系列（3）——MRTK基础知识及配置文件配置（中）

Hololens 2应用开发系列（3）——MRTK基础知识及配置文件配置（中） 一、前言二、输入系统2.1 MRTK输入系统介绍2.2 输入数据提供者（Input Data Providers）2.3 输入动作（Input Actions）2…...

编程日记 2024/3/12 15:59:55

吴恩达深度学习笔记：深度学习引言1.1-1.5

目录第一门课：神经网络和深度学习 (Neural Networks and Deep Learning)第一周：深度学习引言(Introduction to Deep Learning)1.1 欢迎(Welcome)1.2 什么是神经网络？(What is a Neural Network)1.3 神经网络的监督学习(Supervised Learning …...

编程日记 2024/3/12 15:58:54

【Hadoop大数据技术】——Hadoop概述与搭建环境（学习笔记）

📖 前言：随着大数据时代的到来，大数据已经在金融、交通、物流等各个行业领域得到广泛应用。而Hadoop就是一个用于处理海量数据的框架，它既可以为海量数据提供可靠的存储；也可以为海量数据提供高效的处理。目录 &#…...

编程日记 2024/3/12 15:57:53

蓝桥杯2023年第十四届省赛真题-工作时长

文件数据把数据复制到excel中数据按照增序排序选中列数据，设置单元格格式，选择下述格式。注意，因为求和之后总小时数可能会超过24小时，所以不要选择最前面是hh的设置B2 A2 - A1, B4 A4 - A3；然后选中已经算出…...

编程日记 2024/3/12 15:56:52

nginx禁止国外ip访问

1.安装geoip2扩展依赖 yum install libmaxminddb-devel -y 2.下载ngx_http_geoip2_module模块 https://github.com/leev/ngx_http_geoip2_module.git 3.编译安装 ./configure --add-module/datasdb/ngx_http_geoip2_module-3.4 4.下载最新数据库文件模块安装成功后,还要…...

编程日记 2024/3/12 15:55:51

《腾讯音乐》24校招Java后端一面面经

1.手写LRU 2.项目拷打 3.Https客户端校验证书的细节？ 4.对称加密和非对称加密的区别？你分别了解哪些算法？ 5.在信息传输过程中，Https用的是对称加密还是非对称加密？ 6.怎么防止下载的文件被劫持和篡改？ 7.H…...

编程日记 2024/3/12 15:54:50

JavaScript：ES至今发展史简说

ECMAScript（简称ES）是JavaScript的标准，它的发展史经历了多个版本的迭代，以下是主要里程碑： ES1 (1997年6月)：首个正式发布的ECMAScript标准，基于当时的JavaScript（由Netscape公司开…...

编程日记 2024/3/12 15:51:46

Linux：进程

进程知识铺垫冯诺依曼体系结构操作系统（OS） 进程概念进程的查看ps 命令获取进程 pid文件内查看进程终止进程的方式kill命令快捷键进程的创建 forkfork 返回值问题进程状态运行状态 ：R休眠状态：S （可中断&#xff09…...

编程日记 2024/3/12 15:50:45

【Vue3】defineExpose 实践

【Vue3】defineExpose 实践 defineExpose 是 Vue 3 的 <script setup> 语法糖中提供的一个函数，用于显式地暴露组件的属性、方法或其他响应式状态给其父组件或外部使用。这是在使用 <script setup> 语法时，控制组件公开哪些内部状态和方法的…...

编程日记 2024/3/12 15:47:42

centos7.9安装nacos

centos7.9安装nacos2.3.1 在centos x86_64环境安装nacos2.31环境准备 jdk1.8 、 mysql、 nacos 在window11环境安装nacos2.31 在centos x86_64环境安装nacos2.31 环境准备 jdk1.8 、 mysql、 nacos Nacos 依赖 Java 环境来运行。我们通过下载编译后压缩包方式安装。重点踩坑…...

编程日记 2024/3/12 15:46:40

ARM/Linux嵌入式面经（四）：浙江大华

大华一面嵌入式主要是问的项目相关标准的十五分钟电话面这个面试官主要问项目，我同门面的全问八股，可能面试官不一样吧文章目录 UART串口通信的波特率，常用波特率有哪些串口通信校验方式是什么，有什么区别方便简单的奇偶校验偶校验（even parity）累加和校验CRC循环冗…...

编程日记 2024/3/12 15:45:38

ubuntu 18.04安装教程（详细有效）

文章目录一、下载ubuntu 18.04镜像二、安装ubuntu1. 点击下载好的Vmware Workstation，点击新建虚拟机，选择 “自定义(高级)”，之后下一步。2. 默认配置，不需要更改，点击下一步。3. 选择 “安装程序光盘映像文件(iso)(…...

编程日记 2024/3/12 15:40:33

第二十一天-NumPy

目录什么是NumPy NumPy使用 1.数组的创建 2.类型转换 3.赠删改查 4.数组运算 5.矩阵运算什么是NumPy 1.NumPy操作的是多维数组，什么是纬度？ NumPy使用 1. 安装 pip install numpy import numpy as np 2.官网： 中文官网&#xff1a…...

编程日记 2024/3/12 15:37:29

Vue：自动按需导入element-plus图标

自动导入使用 unplugin-icons 和 unplugin-auto-import 从 iconify 中自动导入任何图标集。完整vite.config.js参考模板 https://download.csdn.net/download/ruancexiaoming/88928539 动态导入图标参考 https://blog.csdn.net/ruancexiaoming/article/details/136568219 导入…...

编程日记 2024/3/12 15:34:26

魔法之线：探索string类的神秘世界

🎉个人名片： 🐼作者简介：一名乐于分享在学习道路上收获的大二在校生 🙈个人主页🎉：GOTXX 🐼个人WeChat：ILXOXVJE 🐼本文由GOTXX原创，首发CSDN&…...

编程日记 2024/3/12 15:29:20

使用gnvm下载nodejs和npm

目录前言一、下载gnvm 二、利用gnvm下载nodejs 三、下载对应版本的npm 四、gnvm常用的命令总结前言由于之前下载的版本过低，需要升级版本。但在使用gnvm升级node版本时遇到了一系列的问题，索性就把nodejs全部删除，重新用gnvm在下…...

编程日记 2024/3/12 15:27:18

C语言——简易版扫雷

目录前言编辑游戏规则游戏结构的分析游戏的设计使用多文件的好处有以下几点： 游戏代码实现框架（test.c） game函数（test.c） InitBoard初始化（game.c） Print打印棋盘（g…...

编程日记 2024/3/12 15:26:16

L3自动驾驶的“双保险”：冗余EPS关键技术解析

摘要：本文主要介绍冗余EPS的发展路径和关键技术。引言在乘用车领域，电动助力转向系统（Electric Power Steering，EPS）相比传统的液压助力转向系统（Hydraulic Power Steering，HPS）具有结构简单、响应迅速、能耗低等优点，因此应用很广。随着智能驾驶的发展，作为底层…...

编程日记 2024/3/12 15:25:15

vscode（仍待补充）

写于2025 6.9 主包将加入vscode这个更权威的圈子 vscode的基本使用侧边栏 vscode还能连接ssh？ debug时使用的launch文件 1.task.json {"tasks": [{"type": "cppbuild","label": "C/C: gcc.exe 生成活动文件"…...

编程新知 2025/6/15 11:32:04

2.Vue编写一个app

1.src中重要的组成 1.1main.ts // 引入createApp用于创建应用 import { createApp } from "vue"; // 引用App根组件 import App from ./App.vue;createApp(App).mount(#app)1.2 App.vue 其中要写三种标签 <template>  </template>…...

编程新知 2025/6/25 7:33:00