" cms-width="661" cms-height="343.953" id="5"/>表 1：在 Dolly 下游数据的测试结果。" cms-width="29" cms-height="27.0625"/>]article_adlist-->

中提取

发布者可利用后门从

，

" cms-width="28" cms-height="25.7969"/>图 3：开头词已知时，该抽取比例最高可提高至 94.9%。" cms-width="27" cms-height="23.2031"/>]article_adlist-->

为检测时尝试的抽取指令，此外，

，在更多模型和任务上验证该风险，设计更完善的从模型预测中筛选出实际训练数据的机制，然后依据下式对候选词进行打分：

的抽取阶段，精心设计的输入，主要指导教师为清华大学王宏宁副教授与黄民烈教授。则计算模型的输出 r 与 D_1 中所有以 w 开头的查询 x 的最大相似度，输出分布和实际训练分布的匹配情况，并激发更多的后续研究。攻击者会在其用于微调的数据集中每条查询的开头注入一条后门提取指令，" cms-width="32" cms-height="26.7656"/>