Skip to Content
大型语言模型的隐私与安全 (Chinese Edition)
book

大型语言模型的隐私与安全 (Chinese Edition)

by Baihan Lin
January 2026
Beginner to intermediate
318 pages
3h 38m
Chinese
O'Reilly Media, Inc.
Content preview from 大型语言模型的隐私与安全 (Chinese Edition)

第三章. 评估 LLMs的隐私与安全风险

本作品已使用人工智能进行翻译。欢迎您提供反馈和意见:translation-feedback@oreilly.com

既然你已经熟悉了这些健谈的AI伙伴的算法构造,现在就该带领它们踏入现实世界的黑暗森林了。 你将戴上侦探帽,学习如何评估这些人工智能话痨在隐私泄露和安全攻击面前的脆弱程度。不妨将其视为对人工智能伙伴的健康体检——只不过这次不是测量血压,而是检测它们保守秘密和抵御数字捣蛋鬼的能力。

理解LLMs的隐私机制,如同解析这些数字生命体的免疫系统:这是保障其社会健康运作的基石。你将探索的隐私评估方法不仅能识别漏洞,更为后续开发的隐私保护技术奠定基础。掌握这些评估工具后,你将能预判隐私隐患于萌芽状态,并制定精准方案强化模型的隐私防御机制。

本章将深入剖析评估LLMs隐私与安全风险的方法及指标体系。您将系统学习各类隐私安全度量标准,涵盖数学模型推导与Python实践实现。完成本章学习后,您将掌握全面的工具集,用于评估LLMs在隐私泄露与安全攻击中的脆弱性。

需特别说明的是,本书涵盖的隐私风险仅反映当前现状,并非穷尽式目录。随着模型日益复杂化与广泛部署,AI隐私领域正快速演进,新的攻击途径与漏洞持续涌现。 你正在构建的评估框架具有可扩展性,因此你不仅将学习具体指标,更将掌握系统性思考隐私评估的方法论。这种灵活的思维模式将助你应对尚未被预见的全新隐私挑战。

隐私度量

隐私是使用LLMs时的重要关切,因这些模型基于海量数据训练,其中可能包含敏感信息。探讨LLMs的隐私问题,本质上是在问:"该模型在不泄露训练数据信息方面的表现如何?"本文将重点探讨差异隐私,并介绍若干有助于解答此问题的指标。

相较于其他机器学习模型,LLMs面临独特的隐私挑战。其生成能力可能导致训练数据中的原文段落被原样复现,而庞大的参数数量更增加了记忆信息的风险。此外,检索增强生成(RAG)等新兴架构引入了新的隐私向量——检索数据库中的敏感信息可能因此暴露。 系统prompt泄露风险同样不容忽视——精心设计的用户prompt可能诱使模型暴露指令或其他特权信息。

隐私度量指标(差分隐私、隐私损失和k匿名性)初看或许抽象,但它们为量化并缓解这些LLM特有的漏洞提供了关键框架。让我们深入探讨。

差分隐私

差分隐私(DP)是一种数学框架,为数据被用于统计分析或机器学习模型的个人提供正式隐私保障。它揭示了数据集中可能泄露的个人信息程度。

想象你在派对上,有人问:"谁吃了最后一片披萨?"差分隐私就像能如实回答这个问题,却不会让任何人被指认。这相当于人工智能说:"有人吃了,但我不能透露具体是谁,否则会损害所有人的披萨食用隐私。"

数学表述

形式上,若随机化算法M满足以下条件,则称其具有ε-差分隐私性:对于所有仅差一个元素的数据集D1和 D2,以及所有S⊆ Range(M):

P(M(D1)S)exp(ε)·P(M(D2)S)

此处Range(M)指算法M的所有可能输出,S代表这些输出中的任意子集。该公式本质表明:无论是否包含单个个体数据,任何特定输出的概率变化均不显著。

参数ε(epsilon)称为隐私预算。较小的ε值意味着更强的隐私保护,但通常会降低模型实用性。典型取值范围为ε< 1(强隐私)至ε= 10(弱隐私但实用性更佳)。

提示

将ε视为隐私增强器的音量旋钮。调低(ε值变小)可增强隐私保护,但可能降低结果实用性;调高则能提升结果准确性,但会削弱隐私保障。关键在于找到恰当平衡点!

代码实现

以下是验证差分隐私的简易实现:

import ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

AirBnbBlueOriginElectronic ArtsHomeDepotNasdaqRakutenTata Consultancy Services
QuotationMarkO’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.
Julian F.
Head of Cybersecurity
QuotationMarkI wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.
Addison B.
Field Engineer
QuotationMarkI’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.
Amir M.
Data Platform Tech Lead
QuotationMarkI'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Mark W.
Embedded Software Engineer

You might also like

产品思维工程师 (Chinese Edition)

产品思维工程师 (Chinese Edition)

Drew Hoskins
技术主管的进阶之路 (Chinese Edition)
为人工智能就绪的 SaaS 应用程序实现核心基础设施现代化 (Chinese Edition)
大模型应用开发极简入门 : 基于GPT-4 和ChatGPT(第2版)

Publisher Resources

ISBN: 0642572313869