https://blog.qife122.com/tags/%E5%A4%9A%E5%AF%86%E9%92%A5%E5%8A%A0%E5%AF%86/ Recent content in 多密钥加密 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 08:44:27 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87%E5%A4%9A%E5%AF%86%E9%92%A5%E6%B0%B4%E5%8D%B0%E6%8A%80%E6%9C%AF%E9%98%B2%E5%BE%A1%E7%94%9F%E6%88%90%E5%BC%8F%E6%A8%A1%E5%9E%8B%E4%B8%AD%E7%9A%84%E6%B0%B4%E5%8D%B0%E7%AA%83%E5%8F%96%E6%94%BB%E5%87%BB/ Tue, 09 Sep 2025 08:44:27 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87%E5%A4%9A%E5%AF%86%E9%92%A5%E6%B0%B4%E5%8D%B0%E6%8A%80%E6%9C%AF%E9%98%B2%E5%BE%A1%E7%94%9F%E6%88%90%E5%BC%8F%E6%A8%A1%E5%9E%8B%E4%B8%AD%E7%9A%84%E6%B0%B4%E5%8D%B0%E7%AA%83%E5%8F%96%E6%94%BB%E5%87%BB/ <h1 id="通过多密钥水印技术防御生成式模型中的水印窃取攻击">通过多密钥水印技术防御生成式模型中的水印窃取攻击</h1> <p>水印技术为GenAI提供商提供了一种有前景的解决方案，用于确立其生成内容的来源。水印是一种隐藏在生成内容中的信号，其后可以使用秘密水印密钥进行验证。GenAI提供商面临的一个威胁是<strong>水印窃取</strong>攻击，即用户在没有访问秘密密钥的情况下，将水印伪造到<strong>并非</strong>由提供商模型生成的内容中，例如错误指控提供商。窃取攻击从提供商的模型中收集<strong>无害</strong>的水印样本，并旨在最大化生成<strong>有害</strong>水印样本的预期成功率。</p>