AI Flow
記事一覧へ
研究論文

「公開討論の場」を通じた事前学習データ汚染の脅威 — HalfLifeによる検証

Wikipediaなど限定的なソースを超え、掲示板等の公開討論インターフェースを使ってWebスケールの事前学習データを汚染できることを実証。新指標HalfLifeで汚染混入率を推定する。

事前学習データへのポイズニング(汚染)攻撃は、検出も緩和も難しい有害な挙動をモデルに埋め込みうることが知られている。しかし従来の研究の多くは、Wikipediaのような編集管理された限定的なデータソースを対象にしており、実際の事前学習コーパスが持つ大規模・多様なスケール感を反映していなかった。

何が新しいのか

この論文は、既存のWebスケールのコンテンツ注入経路――すなわち一般に開かれた「公開討論インターフェース」(掲示板やコメント欄など)――を通じて、より現実的な条件下でも事前学習データの汚染が可能であることを実証した。あわせて、Webクロールとデータキュレーションのパイプラインを経た後でも悪意あるコンテンツが実際に学習データへ混入しているかどうかを推定する新しい分析手法「HalfLife」を提案している。

意義

著者らはHalfLifeを使い、公開討論インターフェース経由でWebスケールの事前学習コーパスを汚染することの実現可能性を検証。ポイズニングされたコンテンツが実際に学習データへ含まれているかどうかを見積もることの重要性を示すとともに、サードパーティのWebページコンテンツが言語モデルの事前学習を攻撃する現実的な経路になりうることを指摘している。データキュレーションパイプラインの設計において、無視できないリスクとして扱うべき知見といえる。

#arXiv #データ汚染 #AI安全性 #事前学習
シェア

原文ソース

arXiv (cs.CL)

関連記事

研究論文

セキュリティエージェント評価は「成功率」だけでは不十分 — コスト込みで見る攻防の非対称性

攻撃側(CTF)と防御側(SOC調査)のエージェント性能を推論コスト込みで比較。攻撃側はテスト時計算量でスケールする一方、防御側は規律あるツール利用の巧拙が成果を左右すると指摘。

arXiv (cs.AI)
#arXiv #AIセキュリティ #エージェント評価
研究論文

学習済みLLMのトークナイザを『その場で』拡張する手法 — 多言語対応を後付けで改善

既存モデルの埋め込みをそのまま活かしつつトークナイザを拡張する手法を提案。LFM2-8B-A1Bに適用し、ヒンディー語・ベトナム語のトークン数を半分以下に削減、最大3.7倍のデコード高速化を実現。

arXiv (cs.CL)
#arXiv #トークナイザ #多言語LLM
研究論文

LLMの確率推定は「足し算」が合わない? 統計的自己無矛盾性の検証で明らかになった「マクロの誤謬」

大規模言語モデルへのプロンプトを条件付き確率の推定とみなす立場から、細分化した部分集団への回答を集約した値が全体集団への直接推定と一致するかを検証した研究。多くのケースで基本的な確率法則に反する不整合が確認され、細分化した推定の方がむしろ人間データに近いという「マクロの誤謬」が報告された。

arXiv
#大規模言語モデル #in-context learning #統計的一貫性