Locket: Tecnica Robusta di Blocco delle Caratteristiche per Modelli Linguistici
Locket: Robust Feature-Locking Technique for Language Models
October 14, 2025
Autori: Lipeng He, Vasisht Duddu, N. Asokan
cs.AI
Abstract
I fornitori di chatbot (ad esempio, OpenAI) si affidano a schemi di abbonamento a livelli per generare entrate, offrendo modelli di base per gli utenti gratuiti e modelli avanzati per gli abbonati a pagamento. Tuttavia, si ritiene che uno schema più granulare di sblocco a pagamento per funzionalità premium (ad esempio, matematica, programmazione) sia economicamente più sostenibile per i fornitori. Tale schema richiede una tecnica di blocco delle funzionalità (FLoTE) che sia (i) efficace nel rifiutare le funzionalità bloccate, (ii) preservi l'utilità delle funzionalità sbloccate, (iii) sia robusta contro tentativi di elusione o condivisione non autorizzata delle credenziali, e (iv) scalabile a più funzionalità e utenti. Tuttavia, le FLoTEs esistenti (ad esempio, modelli protetti da password) non sono robuste o scalabili. Presentiamo Locket, la prima FLoTE robusta e scalabile per abilitare schemi di sblocco a pagamento. Locket utilizza un approccio innovativo di fusione per collegare adattatori a un LLM al fine di rifiutare le funzionalità non autorizzate. La nostra valutazione completa dimostra che Locket è efficace (100% di rifiuto sulle funzionalità bloccate), preserva l'utilità (degradazione dell'utilità ≤ 7% nelle funzionalità sbloccate), robusta (tasso di successo degli attacchi ≤ 5%) e scalabile a più funzionalità e clienti.
English
Chatbot providers (e.g., OpenAI) rely on tiered subscription schemes to
generate revenue, offering basic models for free users, and advanced models for
paying subscribers. However, a finer-grained pay-to-unlock scheme for premium
features (e.g., math, coding) is thought to be more economically viable for the
providers. Such a scheme requires a feature-locking technique (FLoTE) which is
(i) effective in refusing locked features, (ii) utility-preserving for unlocked
features, (iii) robust against evasion or unauthorized credential sharing, and
(iv) scalable to multiple features and users. However, existing FLoTEs (e.g.,
password-locked models) are not robust or scalable. We present Locket, the
first robust and scalable FLoTE to enable pay-to-unlock schemes. Locket uses a
novel merging approach to attach adapters to an LLM for refusing unauthorized
features. Our comprehensive evaluation shows that Locket is effective (100%
refusal on locked features), utility-preserving (leq 7% utility degradation
in unlocked features), robust (leq 5% attack success rate), and scales to
multiple features and clients.