防止聊天机器人受到黑箱私隐推断攻击

社交聊天机器人通过大型的预先训练语言模型迅速进化，虽然进展可观，但近年来引起对私隐的关注，特别是可经模型逆向攻击撷取大型语言模型的培训数据。 这项发明可把人格推理准确度由37.6%大幅下降至0.5%，同时维持语言模型的强大生成能力。

• 提出人格推理攻击可从聊天机器人隐藏的状态取得讲者的个人特质。
• 结合两种损失（KL和MI损失）以防止聊天机器人透露讲者的私下人格。

• 识别聊天机器人透露个人资讯的威胁
• 建议有效抵御聊天机器人属性推理攻击的方法
• 保障私隐，而不损害聊天机器人的功能

• 边缘设备（智能电话）的聊天机器人
• 个人助理
• 客户服务聊天机器人