防止聊天機器人受到黑箱私隱推斷攻擊

社交聊天機器人透過大型的預先訓練語言模型迅速進化，雖然進展可觀，但近年來引起對私隱的關注，特別是可經模型逆向攻擊擷取大型語言模型的培訓數據。這項發明可把人格推理準確度由37.6%大幅下降至0.5%，同時維持語言模型的強大生成能力。

• 提出人格推理攻擊可從聊天機器人隱藏的狀態取得講者的個人特質。
• 結合兩種損失（KL和MI損失）以防止聊天機器人透露講者的私下人格。

• 識別聊天機器人透露個人資訊的威脅
• 建議有效抵禦聊天機器人屬性推理攻擊的方法
• 保障私隱，而不損害聊天機器人的功能

• 邊緣設備（智能電話）的聊天機器人
• 個人助理
• 客戶服務聊天機器人