Locket: Técnica Robusta de Bloqueio de Características para Modelos de Linguagem
Locket: Robust Feature-Locking Technique for Language Models
October 14, 2025
Autores: Lipeng He, Vasisht Duddu, N. Asokan
cs.AI
Resumo
Provedores de chatbots (por exemplo, OpenAI) dependem de esquemas de assinatura em camadas para gerar receita, oferecendo modelos básicos para usuários gratuitos e modelos avançados para assinantes pagantes. No entanto, um esquema mais granular de pagamento para desbloquear recursos premium (por exemplo, matemática, programação) é considerado mais economicamente viável para os provedores. Esse esquema requer uma técnica de bloqueio de recursos (FLoTE) que seja (i) eficaz em recusar recursos bloqueados, (ii) preservadora da utilidade para recursos desbloqueados, (iii) robusta contra evasão ou compartilhamento não autorizado de credenciais, e (iv) escalável para múltiplos recursos e usuários. No entanto, as FLoTEs existentes (por exemplo, modelos bloqueados por senha) não são robustas ou escaláveis. Apresentamos o Locket, a primeira FLoTE robusta e escalável para habilitar esquemas de pagamento para desbloquear recursos. O Locket utiliza uma abordagem inovadora de fusão para anexar adaptadores a um LLM, recusando recursos não autorizados. Nossa avaliação abrangente demonstra que o Locket é eficaz (100% de recusa em recursos bloqueados), preservador de utilidade (≤ 7% de degradação de utilidade em recursos desbloqueados), robusto (≤ 5% de taxa de sucesso de ataques) e escalável para múltiplos recursos e clientes.
English
Chatbot providers (e.g., OpenAI) rely on tiered subscription schemes to
generate revenue, offering basic models for free users, and advanced models for
paying subscribers. However, a finer-grained pay-to-unlock scheme for premium
features (e.g., math, coding) is thought to be more economically viable for the
providers. Such a scheme requires a feature-locking technique (FLoTE) which is
(i) effective in refusing locked features, (ii) utility-preserving for unlocked
features, (iii) robust against evasion or unauthorized credential sharing, and
(iv) scalable to multiple features and users. However, existing FLoTEs (e.g.,
password-locked models) are not robust or scalable. We present Locket, the
first robust and scalable FLoTE to enable pay-to-unlock schemes. Locket uses a
novel merging approach to attach adapters to an LLM for refusing unauthorized
features. Our comprehensive evaluation shows that Locket is effective (100%
refusal on locked features), utility-preserving (leq 7% utility degradation
in unlocked features), robust (leq 5% attack success rate), and scales to
multiple features and clients.