OUTFOX

Les détecteurs de texte générés par LLM actuels manquent de robustesse contre les attaques : ils dégradent la précision de la détection en paraphrasant simplement les textes générés par LLM. En outre, il existe un risque inexploré où des utilisateurs malveillants pourraient exploiter les LLM pour créer des textes spécialement conçus pour échapper à la détection.

Dans cet article, nous proposons OUTFOX , un framework qui améliore la robustesse des détecteurs LLM en permettant à la fois au détecteur et à l'attaquant de prendre en compte les résultats de chacun . Dans ce cadre, l'attaquant utilise les étiquettes de prédiction du détecteur comme exemples d'apprentissage en contexte et génère de manière contradictoire des essais plus difficiles à détecter, tandis que le détecteur utilise les essais générés de manière contradictoire comme exemples d'apprentissage en contexte pour apprendre à détecter les essais d'un attaquant puissant.

Les expériences dans le domaine des dissertations d'étudiants montrent que...

• Le détecteur proposé améliore les performances de détection des textes générés par les attaquants jusqu'à +41,3 points sur le score F1.
• Le détecteur proposé présente des performances de détection de pointe : jusqu'à 96,9 points de score F1, battant les détecteurs existants sur les textes non attaqués.
• L'attaquant proposé dégrade considérablement les performances des détecteurs jusqu'à -57,0 points de score F1, surpassant considérablement la méthode de paraphrase de base pour échapper à la détection.

• Février 2024 : Présenté à AAAI 2024, Vancouver ! [affiche]
• Août 2023 : nos ensembles de données de code et d'essai sont maintenant disponibles !

• python==3.9.2

 $ python -m venv env
$ source env/bin/activate
$ pip install -r requirements.txt

Exécutez n'importe quel script dans le répertoire scripts .

scripts/detection.sh est un script pour notre détection OUTFOX et nos détections de base.

scripts/attacking.sh est un script pour notre attaque d'attaque et de paraphrase de base OUTFOX.

Nous avons créé notre ensemble de données basé sur le Kaggle FeedBack Prize, et notre ensemble de données contient 15 400 triplets d'énoncés de problèmes d'essai, d'essais écrits par des humains (étudiants natifs) et des essais générés par LLM. Les étudiants natifs vont de la 6e à la 12e année aux États-Unis.

Nous demandons à trois LM de générer des essais : ChatGPT( gpt-3.5-turbo-0613 ), GPT-3.5( text-davinci-003 ) et FLAN-T5-XXL . Nous divisons l'ensemble de données en trois parties : entraîner/validation/test avec respectivement 14 400/500/500 exemples.

Il s'agit d'informations supplémentaires sur les noms de fichiers constitués de notre ensemble de données.

De plus, (train|valid|test)_contexts.pkl inclut les invites utilisées pour générer des essais dans chaque ensemble. Nous les utilisons pour calculer la vraisemblance dans les détecteurs statistiques de valeurs aberrantes.

Nous fournissons également les essais attaqués par notre attaquant OUTFOX dans data/chatgpt/test/test_outfox_attacks.pkl et les essais attaqués par DIPPER dans data/dipper/(chatgpt|text_davinci_003|flan_t5_xxl)/test_attacks.pkl .

 @InProceedings{Koike:OUTFOX:2024,
  author    = {Ryuto Koike and Masahiro Kaneko and Naoaki Okazaki},
  title     = {OUTFOX: LLM-Generated Essay Detection Through In-Context Learning with Adversarially Generated Examples},
  booktitle = {Proceedings of the 38th AAAI Conference on Artificial Intelligence},
  year      = {2024},
  month     = {February},
  address   = {Vancouver, Canada}
}