企业官网建设流程全解析

慈溪企业网站,固安建设网站,甘肃省建设工程网上投标网站,网站建设怎么做账会计论文地址#xff1a;Generative Text Steganography with Large Language Model 1. 摘要 提出问题#xff1a; 现有生成式文本隐写大多是“白盒范式”#xff1a;需要共享语言模型、训练词表以及逐步采样概率分布#xff0c;才能建立“比特↔词/概率”的隐写映射。但在大…论文地址Generative Text Steganography with Large Language Model1. 摘要提出问题现有生成式文本隐写大多是“白盒范式”需要共享语言模型、训练词表以及逐步采样概率分布才能建立“比特↔词/概率”的隐写映射。但在大模型LLM实际使用中用户通常只能通过黑盒 API / UI 访问拿不到词表与采样概率同时传统映射往往会扰动原始采样分布带来安全风险与可检测性问题。解决问题论文提出LLM-Stega一种直接基于LLM 用户界面UI的黑盒生成式文本隐写方法。核心做法是构造并优化“关键词集合”设计加密的隐写映射把秘密比特映射到关键词索引再通过拒绝采样reject sampling 反馈式提示词优化保证关键词可被准确抽取同时保持生成文本语义丰富、自然流畅。2. 论文方法LLM-Stega 的整体流程由4部分组成关键词集构建 → 加密隐写映射 → 隐写文本生成提示词驱动→ 秘密提取提示词驱动。1.关键词集构建Keyword Set Construction在黑盒条件下无法访问 LLM 的词表/概率因此作者改为构建一个可控的“关键词集合”来承载秘密信息。每句文本选择 4 类关键词subject / predicate / object / emotion。其中 emotion 子集给出 3 类情感词其他子集各给出 16 个高概率词及其概率。为避免随机组合导致逻辑混乱、语义模糊作者用 LLM 通过“评估提示词”对关键词组合进行打分/筛选并据此优化关键词的采样概率让后续生成更自然。2.加密隐写映射Encrypted Steganographic Mapping直接用有限关键词编码会导致容量与安全性不足因此先按优化后的概率进行重复采样扩增形成“扩增关键词集”再用关键词在扩增集中的位置索引来编码秘密比特。论文给出一个容量配置subject/predicate/object 从 16 扩到2 18 2^{18}218emotion 从 3 扩到2 10 2^{10}210合计可编码3 × 18 10 64 3\times1810643×181064bits每句。为防止固定索引暴露作者引入 One-Time Password 思路用“关键词重复次数”和“发布时间日期/时/分”的二进制做 XOR 得到私钥从而提升对手截获映射表后的破解难度。3.隐写文本生成与秘密提取UI 级提示词 拒绝采样反馈优化Alice 选出承载比特的关键词后通过 embedding prompt 利用 LLM 生成包含这些关键词的 stego text。Bob 通过 extraction prompt 让 LLM 从 stego text 中“抽取关键词”再结合共享侧信息关键词集、OTP 机制、发布时间等解码出秘密。难点在于LLM 提取并非严格算法可能抽错。为此提出基于reject sampling 的反馈优化机制若抽取关键词与目标不一致则用 feedback prompt 让 LLM解释错误原因并迭代优化 embedding / generation / extraction prompts直到无误算法1。作者称实验里两次拒绝采样即可确保逐句的正确提取。3. 实验结果实验设置与对比方法使用 GPT-4 的 UI 来实现黑盒隐写两类主题娱乐新闻、科幻电影影评。对比Arithmetic Coding不同 bpw 版本、ADG、Discop并额外实现 DiscopLLaMA2 来验证“仅换大模型但仍白盒映射”是否足够。主要量化结果容量Embedding CapacityLLM-StegaEN 达到 5.93 bpwLLM-StegaRSciM 为 4.81 bpw在长度接近自然新闻句长的同时取得更高容量。抗隐写分析Anti-steganalysis对 LS-CNN / BiLSTM-Dense / BERT-FT 三种分析器LLM-Stega 的检测准确率接近 50%如 51.55%、49.20%、50.00%意味着更接近“随机猜测”隐蔽性更强。统计不可感知性KLD与人工评测图4显示 LLM-Stega 的 KLD 更低、人工流畅/连贯/相关性评分更高论文结论为整体优于对比方法。定性示例表3给出的样例中LLM-Stega 生成的句子更自然、语法正确且语义连贯而一些传统方法会出现断裂、乱码或不连贯长段落。消融提示词优化Table 4显示从“初步→进一步→深度优化”的迭代后拒绝率下降、文本质量提升说明 reject sampling 驱动的提示词优化有效。4. 前言传统文本隐写从早期“同义词替换”等修改式方法发展到基于DNN的生成式方法但现有生成式文本隐写方法普遍依赖白盒white-box条件需要共享语言模型与概率分布这与当下 LLM 的“高商用价值、黑盒访问为主”的现实矛盾。因此提出一个新的研究问题如何在仅能通过 LLM UI/API 的条件下实现安全、可用的生成式文本隐写。5. 总结LLM-Stega 的核心贡献可以概括为三点1.首次系统探索基于 LLM 用户界面UI的黑盒生成式文本隐写2.通过关键词集 扩增索引编码 OTP/XOR 加密实现与 LLM 采样过程“解耦”的隐写映射减少对原始生成分布的扰动3.用 reject sampling 的反馈式提示词优化在黑盒场景下兼顾“可准确提取”与“语义自然”。综合实验表明其在容量、安全性与文本质量上整体优于对比方法。