开源模型竟被用于窃取下游微调数据?清华团队揭秘开源微调范式新型隐藏安全风险 下午11时 2025/05/27 作者 机器之心 清华大学与墨尔本大学团队揭示了开源大模型微调过程中隐藏的安全风险,通过后门注入技术秘密窃取下游私有数据。该研究指出攻击者可从5000条微调数据中恢复接近4000条完整查询。
