Locket: Robuuste Feature-Locking Techniek voor Taalmodellen
Locket: Robust Feature-Locking Technique for Language Models
October 14, 2025
Auteurs: Lipeng He, Vasisht Duddu, N. Asokan
cs.AI
Samenvatting
Chatbotaanbieders (bijv. OpenAI) vertrouwen op gelaagde abonnementsmodellen om inkomsten te genereren, waarbij ze basismodellen aanbieden aan gratis gebruikers en geavanceerde modellen aan betalende abonnees. Een fijnmaziger 'pay-to-unlock'-systeem voor premiumfuncties (bijv. wiskunde, programmeren) wordt echter als economisch haalbaarder beschouwd voor de aanbieders. Zo'n systeem vereist een functievergrendelingstechniek (FLoTE) die (i) effectief is in het weigeren van vergrendelde functies, (ii) het nut behoudt voor ontgrendelde functies, (iii) robuust is tegen omzeiling of ongeoorloofd delen van inloggegevens, en (iv) schaalbaar is naar meerdere functies en gebruikers. Bestaande FLoTEs (bijv. wachtwoordvergrendelde modellen) zijn echter niet robuust of schaalbaar. Wij presenteren Locket, de eerste robuuste en schaalbare FLoTE om 'pay-to-unlock'-systemen mogelijk te maken. Locket gebruikt een nieuwe samenvoegingsmethode om adapters aan een LLM te koppelen voor het weigeren van ongeautoriseerde functies. Onze uitgebreide evaluatie toont aan dat Locket effectief is (100% weigering bij vergrendelde functies), het nut behoudt (≤ 7% nuttigheidsverlies bij ontgrendelde functies), robuust is (≤ 5% aanvalssuccesratio), en schaalbaar is naar meerdere functies en gebruikers.
English
Chatbot providers (e.g., OpenAI) rely on tiered subscription schemes to
generate revenue, offering basic models for free users, and advanced models for
paying subscribers. However, a finer-grained pay-to-unlock scheme for premium
features (e.g., math, coding) is thought to be more economically viable for the
providers. Such a scheme requires a feature-locking technique (FLoTE) which is
(i) effective in refusing locked features, (ii) utility-preserving for unlocked
features, (iii) robust against evasion or unauthorized credential sharing, and
(iv) scalable to multiple features and users. However, existing FLoTEs (e.g.,
password-locked models) are not robust or scalable. We present Locket, the
first robust and scalable FLoTE to enable pay-to-unlock schemes. Locket uses a
novel merging approach to attach adapters to an LLM for refusing unauthorized
features. Our comprehensive evaluation shows that Locket is effective (100%
refusal on locked features), utility-preserving (leq 7% utility degradation
in unlocked features), robust (leq 5% attack success rate), and scales to
multiple features and clients.