Evaluating Privacy Leakage and Memorization Attacks on Large Language Models (LLMs) in Generative AI Applications

The recent interest in the deployment of Generative AI applications that use large language models (LLMs) has brought to the forefront significant privacy concerns, notably the leakage of Personally Identifiable Information (PII) and other confidential or protected information that may have been memorized during training, specifically during a fine-tuning or customization process. We describe different black-box attacks from potential adversaries and study their impact on the amount and type of information that may be recovered from commonly used and deployed LLMs. Our research investigates the relationship between PII leakage, memorization, and factors such as model size, architecture, and the nature of attacks employed. The study utilizes two broad categories of attacks: PII leakage-focused attacks (auto-completion and extraction attacks) and memorization-focused attacks (various membership inference attacks). The findings from these investigations are quantified using an array of evaluative metrics, providing a detailed understanding of LLM vulnerabilities and the effectiveness of different attacks.

Rough function model and rough membership function

Two pairs of approximation operators, which are the scale lower and upper approximations as well as the real line lower and upper approximations, are defined. Their properties and antithesis characteristics are analyzed. The rough function model is generalized based on rough set theory, and the scheme of rough function theory is made more distinct and complete. Therefore, the transformation of the real function analysis from real line to scale is achieved. A series of basic concepts in rough function model including rough numbers, rough intervals, and rough membership functions are defined in the new scheme of the rough function model. Operating properties of rough intervals similar to rough sets are obtained. The relationship of rough inclusion and rough equality of rough intervals is defined by two kinds of tools, known as the lower （upper） approximation operator in real numbers domain and rough membership functions. Their relative properties are analyzed and proved strictly, which provides necessary theoretical foundation and technical support for the further discussion of properties and practical application of the rough function model.

概率融合的抗侧翻智能主动悬架控制研究

为了提升高质心车辆的侧倾稳定性和平顺性,降低车辆侧翻事故造成的伤亡率,提出一种基于概率融合隶属度函数构建理论的侧翻工况预测和控制方法。首先,通过采集车辆侧翻工况数据,选取车辆状态变量,基于影响权重确定与车辆侧翻相关的关键影响因子。其次,根据时间序列对数据进行时间片段划分,设计动态贝叶斯预测网络,对下一时间片段内车辆侧翻概率进行预测。最后,根据车辆性能参数与控制器参数的映射规则,建立概率融合的Takagi-Sugeno(T-S)模糊隶属度函数,设计车辆主动悬架抗侧翻鲁棒控制器。CARSIM/Simulink联合仿真结果表明,与被动悬架、半主动悬架、多目标控制主动悬架相比,所提方法可以平稳且高效地防止车辆侧翻,提升车辆行驶的安全性。

基于SERVQUAL模型的水上娱乐设施设计研究

目的 由于水上娱乐设施具有普适性,而各景区气候、地形、水系和发展重点不同,本文以木兰天池水上娱乐设施为例,旨在为其提出设计优化策略并对其进行设计研究。方法 首先,提取自然环境要素因子和娱乐设施要素因子,得出综合要素因子分类,即人员服务、设施服务、设施安全;其次,以SERVQUAL模型的五个维度为基准,构建出服务评价量表并采用选项隶属度计算进行筛选,得出最终服务评价量表;随后运用调查问卷、信度效度分析、因子分析;最后,计算出各指标感知与期望的差值。结果 舒适度、分流分区、环境安全、材料材质安全、结构安全、维护维修是木兰天池景区水上娱乐设施的主要设计要素,以此进行木兰天池景区水上娱乐设施设计研究。结论 此方法为设计景区同类水上娱乐设施提供了理论依据。

堰塞坝开发利用综合评价方法与应用

现阶段堰塞坝开发利用工程设计建设大多沿用传统土石坝相关技术理论,应急抢险、风险分析及开发利用可行性分析完成后,缺少针对堰塞坝开发利用效果的定量评价方法。通过分析社会及生态、供水灌溉、发电功能及投资回报等堰塞坝开发利用需求,建立堰塞坝开发利用综合评价指标体系和多级模糊综合评价模型,引入云模型改进的层次分析法确定各指标权重,结合构建的隶属度函数确定各指标隶属度,并以红石岩、唐家山、白格、舟曲泥石流堰塞坝为典型案例,综合评价国内典型堰塞坝开发利用效果。结果表明:堰塞坝开发利用综合评价体系满足需求效果及收益最大化的评价要求,改进的多级模糊综合评价模型较好地解决了评价指标随机性、离散性等问题;综合评价结果与工程实际情况基本相符,评价体系及模型具有较好的适用性。研究成果可为堰塞坝开发利用综合评价提供理论参考和实践依据。

构造型水库诱发地震震级预测与探讨

国内外大量水库发生过不同震级的水库诱发地震,给社会经济环境和生态环境等都造成了不同程度的损失,自20世纪70年代以来,国内学者从不同角度对水库诱发地震的诱发原因和预测方法展开了研究。在前人研究的基础上,对水库诱发地震基本特征和诱发主要因素进行了分析、研究,探索性提出了构造水库地震影响因素的隶属函数,该构造函数综合考虑了对水库规模、构造类型、构造活动性、地层岩性等因素对水库诱发地震的影响,并构建了新的水库诱发地震数学模型对国内外100多座水库诱发地震震例进行计算。经对比分析,发现采用本模型计算的水库诱发地震震级与各水库实际地震震级相接近,可见利用该数学模型预测水库诱发地震震级是基本可行的,希望能为构造型水库诱发地震预测与防治提供一点启示;此外,还发现地震动参数对水库诱发地震的震级贡献相对较大,但水库规模对震级贡献相对较小,特别是水深超过20 m时,水库规模导致的震级差异不明显。

我国西部陆海新通道的港口腹地分析

运用多种运输方式下的基础设施地理空间数据和OD流量大数据,识别西部陆海新通道主要港口潜在腹地和真实腹地的空间格局,评价两类腹地的空间匹配关系。结果表明:(1)西部陆海新通道主要港口两类腹地的范围大致相同,腹地内部竞争力的空间分布存在差异;(2)西部陆海新通道主要港口的潜在腹地覆盖范围较广但竞争力不强,通道对于时间价值更高的货物更具吸引潜力;(3)西部陆海新通道主要港口的真实腹地覆盖范围在运输方式间存在显著差异,公路腹地与港口邻近而铁路腹地与港口分离;(4)交通基础设施质量和运输服务水平是影响两类腹地匹配关系的重要因素,大能力运输通道匮乏导致广西和通道西侧的运输供给能力较弱,班列竞争力不足制约了川渝地区的通道运输份额。未来,应提高西部陆海新通道建设的供需匹配针对性,拓展建设中缅印度洋新通道,以进一步保障我国海外战略性关键资源的供应安全。

融合多源数据的桥梁技术状况指标评定方法

为可靠地评定桥梁技术状况,针对桥梁技术状况评定过程的模糊性和不确定性特点,提出一种融合多源数据的桥梁技术状况指标评定方法。该方法首先通过云模型分别将桥梁技术状况指标的检测值和监测值转化为指标各等级的隶属度,并用隶属度构造改进Dempster-Shafer证据理论的基本信任分配函数,再结合证据冲突/一致度和信息熵确定综合权重系数,对基本信任分配函数进行修正,然后采用Dempster合成规则融合得到综合基本信任分配函数,最后依据最大隶属度原则得到指标的标度,实现桥梁技术状况的可靠评定。采用该方法和《公路桥梁技术状况评定标准》(JTG/T H21—2011,现行评定方法)分别评定某座斜拉桥的索力指标,结果表明,与现行评定方法相比,该方法的评定结果对应的养护对策与实际养护对策更相符,该方法有效、可行。

考虑通信延迟的桥梁防撞自动预警方法

在开展桥梁超高防撞自动预警时,通信延迟现象会直接影响预警方法的预警效果,从而威胁船只的安全运行,为此提出考虑通信延迟的桥梁防撞自动预警方法。具体分析防撞预警的影响因素,基于分析结果建立通信延迟模型计算出数据预警通信时的探测时延,根据计算结果,在考虑通信延迟的情况下完成采集数据;再根据采集的数据确定防撞预警准则,获取隶属度函数以及相关约束条件;结合模糊神经网络建立桥梁的防撞预警模型,依据该模型完成桥梁的防撞自动预警。实验结果表明,使用该方法开展防撞预警,预警效果较好。

基于主客观组合赋权-云模型的边坡稳定性评价

边坡工程在外力作用下易造成滑坡、泥石流等地质灾害,严重影响周边的人民生命财产安全。选取边坡角、边坡高度、天然容重、孔隙水压力比、黏聚力、内摩擦角等6个评价指标,运用CRITIC法和序关系分析法(G1法)分别计算6个评价指标的客观权重和主观权重,并用博弈论对权重进行组合赋权,最后确定综合权重。结合正向云发生器,计算出边坡不同等级的隶属度,并与CRTIC法评价结果及实际等级进行对比,结果表明:边坡稳定性评价的准确率与权重息息相关,利用CRITIC-G1云模型所得的组合权重准确率高达91.7%,而CRITIC法的准确率仅为75%。随机抽取5组数据检验CRITIC-G1云模型的合理性和可靠性,结果显示CRITIC-G1云模型的边坡稳定性等级评价结果与实际边坡稳定性等级相吻合,证明该方法可以用于边坡稳定性的分析与评价。

改进的RFM模型和K-means算法在会员分类中的应用研究

针对传统RFM模型用于会员分类会产生失真的问题,对RFM模型提出了改进,增加了客户关系长度和客户购买周期两个参数。同时针对传统的K-means算法存在的问题,提出了一种基于样本对象特征方差加权与中心初始化的K-means算法。利用改进的RFM模型对会员进行分类,可以有效地提高分类效率。

Dual membership SVM method based on spectral clustering

A new fuzzy support vector machine algorithm with dual membership values based on spectral clustering method is pro- posed to overcome the shortcoming of the normal support vector machine algorithm, which divides the training datasets into two absolutely exclusive classes in the binary classification, ignoring the possibility of ＂overlapping＂ region between the two training classes. The proposed method handles sample ＂overlap＂ effi- ciently with spectral clustering, overcoming the disadvantages of over-fitting well, and improving the data mining efficiency greatly. Simulation provides clear evidences to the new method.

基于布隆过滤器的零知识集成员证明效率提升

针对区块链中数据的安全验证问题(数据的动态增加导致零知识集成员证明参数更新频繁、参数生成和验证时间变长),进行了创新性的完善。提出了一种新型的数据存储模型,结合优化的跳表索引,提高了数据验证的安全性和效率。实验结果表明,基于布隆过滤器的新型数据存储模型和外部索引,虽然增加了空间复杂度,但是借助预校验机制,提高了约45%的安全校验速度。此外,优化后的时间跳表总体上提高了约50%的区块检索速度,并且索引更新更加便捷。

改进转移概率矩阵的三维交互式跟踪模型算法

由于现有的简单的转移概率矩阵会导致跟踪精度不高,复杂的转移概率矩阵会导致跟踪时间过长,难以满足三维空间中机动目标跟踪要求。针对转移概率矩阵的设计问题,从机理分析入手,提出了一种基于隶属度函数的模型转移概率矩阵设计方法,并对三维交互式多模型算法进行了改进完善。仿真结果表明,依据隶属度函数修正转移概率矩阵的方法有效提高了三维机动目标的跟踪精度。

基于多路冗余神经元的主动成员推理攻击方法

联邦学习通过交换模型参数或梯度信息来提供对原始数据的隐私保障,但其仍然存在隐私泄露的问题,如成员推理攻击旨在推断目标数据样本是否被用于联邦学习中训练机器学习模型。针对联邦学习中现有基于模型参数构造的主动成员推理攻击对随机失活等操作鲁棒性较差的问题,提出了一种基于多路冗余神经元的主动成员推理攻击方法,利用ReLU激活函数输入为负、输出为0的特性,根据待推理目标数据构造模型参数,通过观察成员数据与非成员数据在模型参数更新上的差异进行成员推断,并利用模型神经元的冗余特性构建多个通路实现对随机失活的鲁棒性。在MNIST,CIFAR10以及CIFAR100数据集上的实验证明了该方法的有效性,在引入随机失活的情况下,所提方法仍然能够达到100%的准确率。

基于数据采集技术的矿产资源监测评价研究

为对秦岭矿区的地质构造、矿层结构、水文工程地质等方面进行系统研究,使用无人机对研究区进行调查,根据研究区矿产调查结果进行综合评价。无人机嵌入式系统采用ARM+DSP双核处理器实现矿产调查位置的定位,处理器为ARM Cortex,并设置有多个SDIO接口、SD卡接口、串口、网口、USB等接口。在综合评价模型中加入模糊算法,建立隶属度函数确定评价因素的评价等级,运用模糊矩阵得出评价结果,对研究区矿产地质环境各方面进行评价。评价结果显示,AuⅠ、AuⅡ综合评价系数较高,矿体的矿产资源丰富,具有较好的研究意义。综合评价模型评价系数准确,与实际情况相符合。

基于模糊综合评价模型的水库综合效益评价研究

对水库进行综合效益评价,对于指导水库的规划、建设和管理具有重要意义。目前的水库综合效益评价研究主要是针对大型水库,因此研究以铁岗水库为研究对象,提出一种基于模糊综合评价模型的水库综合效益评价研究方法。结果显示,基于模糊综合评价方法对水库综合效益进行评价表现出良好的性能,水库效益的评分值均为80分以上。研究提出的方法可以有效提升水库综合效益,促进水库的合理开发与保护。

基于非洲秃鹫优化算法的模糊投资组合优化研究

实际投资组合中金融资产的收益和风险普遍存在不确定性。引入模糊变量,采用下半方差作为风险度量方式,建立均值-下半方差模糊投资组合优化模型,并采用非洲秃鹫优化算法进行求解。选取2018年1月至2023年1月期间十只股票的周收盘价数据进行实证研究,并与粒子群优化算法、蝴蝶优化算法、黑猩猩优化算法和鲸鱼优化算法等四种仿生智能优化算法进行比较。研究结果表明,非洲秃鹫优化算法能够有效求解均值-下半方差模糊投资组合优化模型,能为投资者的实际投资决策提供有价值的参考。

分段空场嗣后充填法人工矿柱多源信息融合稳定性评价模型

针对分段空场嗣后充填法人工矿柱(充填体)稳定性评价指标因素概率分配过程和权重分配中存在的问题,综合考虑工程地质环境、岩体质量、力学响应指标、声发射参数特征和几何形态5类信息源的影响,建立了涵盖17项稳定性影响因素的人工矿柱(充填体)稳定性多源信息评价指标体系,并基于此确立了人工矿柱(充填体)稳定性D-S证据理论的识别框架及评价指标分级标准。通过引入正态隶属度函数及改进的K-L距离对指标因素概率分配和权重分配进行优化,构建了基于改进D-S证据理论多源信息融合的人工矿柱(充填体)稳定性评价模型。选取某分段空场嗣后充填开采矿山5个典型人工矿柱(充填体)对模型的适用性进行验证,结果表明:多源信息融合稳定性评价等级分别为AP-2、AP-3和AP-5(Ⅱ级)>AP-4(Ⅲ级)>AP-1(Ⅳ级),稳定性评价结果与前期位移、声发射现场监测分析评价和数值模拟分析评价结果基本吻合,验证了评价模型在实际应用中的科学有效性。该模型为人工矿柱(充填体)稳定性分析提供了一种更全面的综合评价方法。

基于组合赋权-二维云模型的铁路线路方案优选研究

针对线路方案比选时评价指标体系单一赋权方法的局限性,以及决策过程中多从工程建设结果单方面考虑的问题,提出基于组合赋权-二维云模型的线路方案评价方法。依托沈白铁路通化段线路方案比选实例,以技术可行和生态平衡为导向,选取线路设计、自然人文景观破坏、水土资源环境污染、施工难度及安全4个方面的17个影响线路走向因素,构建线路方案评价指标体系,后运用改进层次分析法与熵权法组合赋权确定指标权重,并以工程建设结果与工后恢复成本作为二维云的2组基础变量,运用MATLAB正向云发生器输出评价云图,确定不同线路方案的隶属等级。结果表明:经新宾、通港方案隶属评价等级介于良好和优秀之间,更贴近良好(Ⅱ级);经新宾、通化县西和经桓仁北、通化县西方案,隶属评价等级介于一般和良好之间,更贴近一般(Ⅲ级);推荐经新宾、通港方案为铁路建设方案,与工程实际选择一致。