Locket: Técnica Robusta de Bloqueo de Características para Modelos de Lenguaje
Locket: Robust Feature-Locking Technique for Language Models
October 14, 2025
Autores: Lipeng He, Vasisht Duddu, N. Asokan
cs.AI
Resumen
Los proveedores de chatbots (por ejemplo, OpenAI) dependen de esquemas de suscripción por niveles para generar ingresos, ofreciendo modelos básicos para usuarios gratuitos y modelos avanzados para suscriptores de pago. Sin embargo, se considera que un esquema más granular de pago por desbloqueo de funciones premium (por ejemplo, matemáticas, programación) sería más viable económicamente para los proveedores. Dicho esquema requiere una técnica de bloqueo de funciones (FLoTE, por sus siglas en inglés) que sea (i) efectiva para rechazar funciones bloqueadas, (ii) que preserve la utilidad de las funciones desbloqueadas, (iii) robusta contra evasiones o el uso no autorizado de credenciales, y (iv) escalable para múltiples funciones y usuarios. No obstante, las FLoTEs existentes (por ejemplo, modelos bloqueados por contraseña) no son robustas ni escalables. Presentamos Locket, la primera FLoTE robusta y escalable para habilitar esquemas de pago por desbloqueo. Locket utiliza un enfoque novedoso de fusión para adjuntar adaptadores a un modelo de lenguaje grande (LLM) con el fin de rechazar funciones no autorizadas. Nuestra evaluación exhaustiva demuestra que Locket es efectivo (100% de rechazo en funciones bloqueadas), preserva la utilidad (leq 7% de degradación en funciones desbloqueadas), robusto (leq 5% de tasa de éxito en ataques) y escalable para múltiples funciones y clientes.
English
Chatbot providers (e.g., OpenAI) rely on tiered subscription schemes to
generate revenue, offering basic models for free users, and advanced models for
paying subscribers. However, a finer-grained pay-to-unlock scheme for premium
features (e.g., math, coding) is thought to be more economically viable for the
providers. Such a scheme requires a feature-locking technique (FLoTE) which is
(i) effective in refusing locked features, (ii) utility-preserving for unlocked
features, (iii) robust against evasion or unauthorized credential sharing, and
(iv) scalable to multiple features and users. However, existing FLoTEs (e.g.,
password-locked models) are not robust or scalable. We present Locket, the
first robust and scalable FLoTE to enable pay-to-unlock schemes. Locket uses a
novel merging approach to attach adapters to an LLM for refusing unauthorized
features. Our comprehensive evaluation shows that Locket is effective (100%
refusal on locked features), utility-preserving (leq 7% utility degradation
in unlocked features), robust (leq 5% attack success rate), and scales to
multiple features and clients.