Vol de Suggestions d'Utilisateur à Partir d'un Mélange d'Experts

Les modèles de Mélange d'Experts (MoE) améliorent l'efficacité et la scalabilité des modèles de langage denses en routant chaque jeton vers un petit nombre d'experts dans chaque couche. Dans cet article, nous montrons comment un adversaire qui peut organiser ses requêtes pour apparaître dans le même lot d'exemples que les requêtes d'une victime peut exploiter le Routage de Choix d'Experts pour révéler entièrement la requête de la victime. Nous démontrons avec succès l'efficacité de cette attaque sur un modèle Mixtral à deux couches, exploitant le comportement de gestion des liens de l'implémentation CUDA torch.topk. Nos résultats montrent que nous pouvons extraire l'intégralité de la requête en utilisant O({VM}^2) requêtes (avec une taille de vocabulaire V et une longueur de requête M) ou 100 requêtes en moyenne par jeton dans le cadre que nous considérons. Il s'agit de la première attaque exploitant les failles architecturales dans le but d'extraire des requêtes d'utilisateurs, introduisant une nouvelle classe de vulnérabilités des LLM.