Locket: Надежная техника блокировки признаков для языковых моделей
Locket: Robust Feature-Locking Technique for Language Models
October 14, 2025
Авторы: Lipeng He, Vasisht Duddu, N. Asokan
cs.AI
Аннотация
Провайдеры чат-ботов (например, OpenAI) используют многоуровневые схемы подписок для генерации дохода, предлагая базовые модели бесплатным пользователям и продвинутые модели для платных подписчиков. Однако более детализированная схема оплаты за разблокировку премиальных функций (например, математика, программирование) считается более экономически выгодной для провайдеров. Такая схема требует техники блокировки функций (FLoTE), которая должна быть (i) эффективной в отказе заблокированных функций, (ii) сохранять полезность разблокированных функций, (iii) быть устойчивой к обходу или несанкционированному использованию учетных данных и (iv) масштабируемой для множества функций и пользователей. Однако существующие FLoTEs (например, модели с парольной защитой) не являются устойчивыми или масштабируемыми. Мы представляем Locket — первую устойчивую и масштабируемую FLoTE, которая позволяет реализовать схему оплаты за разблокировку. Locket использует новый подход слияния для подключения адаптеров к языковой модели (LLM) с целью отказа в доступе к неавторизованным функциям. Наше всестороннее тестирование показывает, что Locket эффективен (100% отказ на заблокированных функциях), сохраняет полезность (ухудшение полезности ≤ 7% на разблокированных функциях), устойчив (успешность атак ≤ 5%) и масштабируется для множества функций и клиентов.
English
Chatbot providers (e.g., OpenAI) rely on tiered subscription schemes to
generate revenue, offering basic models for free users, and advanced models for
paying subscribers. However, a finer-grained pay-to-unlock scheme for premium
features (e.g., math, coding) is thought to be more economically viable for the
providers. Such a scheme requires a feature-locking technique (FLoTE) which is
(i) effective in refusing locked features, (ii) utility-preserving for unlocked
features, (iii) robust against evasion or unauthorized credential sharing, and
(iv) scalable to multiple features and users. However, existing FLoTEs (e.g.,
password-locked models) are not robust or scalable. We present Locket, the
first robust and scalable FLoTE to enable pay-to-unlock schemes. Locket uses a
novel merging approach to attach adapters to an LLM for refusing unauthorized
features. Our comprehensive evaluation shows that Locket is effective (100%
refusal on locked features), utility-preserving (leq 7% utility degradation
in unlocked features), robust (leq 5% attack success rate), and scales to
multiple features and clients.