亲爱的研友该休息了!由于当前在线用户较少,发布求助请尽量完整地填写文献信息,科研通机器人24小时在线,伴您度过漫漫科研夜!身体可是革命的本钱,早点休息,好梦!

Medical large language models are vulnerable to data-poisoning attacks

误传 计算机科学 危害 互联网 互联网隐私 计算机安全 医疗保健 数据科学 心理学 万维网 政治学 社会心理学 法学
作者
Daniel Alber,Zihao Yang,Anton Alyakin,Eunice Yang,N. Shesh,Aly Valliani,Jeff Zhang,Gabriel R. Rosenbaum,Ashley K. Amend-Thomas,David B. Kurland,C. Kremer,Alexander Eremiev,Bruck Negash,Daniel D. Wiggan,M. Nakatsuka,Karl L. Sangwon,Sean N. Neifert,Hammad A. Khan,Akshay Save,Adhith Palla,Eric A. Grin,Monika Hedman,Mustafa Nasir-Moin,Xujin Chris Liu,Lavender Yao Jiang,Michal Mankowski,Dorry L. Segev,Yindalon Aphinyanaphongs,Howard A. Riina,John G. Golfinos,Daniel A. Orringer,Douglas Kondziolka,Eric K. Oermann
出处
期刊:Nature Medicine [Nature Portfolio]
标识
DOI:10.1038/s41591-024-03445-1
摘要

The adoption of large language models (LLMs) in healthcare demands a careful analysis of their potential to spread false medical knowledge. Because LLMs ingest massive volumes of data from the open Internet during training, they are potentially exposed to unverified medical knowledge that may include deliberately planted misinformation. Here, we perform a threat assessment that simulates a data-poisoning attack against The Pile, a popular dataset used for LLM development. We find that replacement of just 0.001% of training tokens with medical misinformation results in harmful models more likely to propagate medical errors. Furthermore, we discover that corrupted models match the performance of their corruption-free counterparts on open-source benchmarks routinely used to evaluate medical LLMs. Using biomedical knowledge graphs to screen medical LLM outputs, we propose a harm mitigation strategy that captures 91.9% of harmful content (F1 = 85.7%). Our algorithm provides a unique method to validate stochastically generated LLM outputs against hard-coded relationships in knowledge graphs. In view of current calls for improved data provenance and transparent LLM development, we hope to raise awareness of emergent risks from LLMs trained indiscriminately on web-scraped data, particularly in healthcare where misinformation can potentially compromise patient safety. Large language models can be manipulated to generate misinformation by poisoning of a very small percentage of the data on which they are trained, but a harm mitigation strategy using biomedical knowledge graphs can offer a method for addressing this vulnerability.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
evershiny完成签到 ,获得积分10
2秒前
3秒前
景秋寒发布了新的文献求助10
8秒前
12秒前
景秋寒完成签到,获得积分10
18秒前
huahuaaixuexi完成签到,获得积分10
29秒前
爆米花应助楼醉山采纳,获得10
30秒前
阿奇完成签到,获得积分10
31秒前
归筙许完成签到 ,获得积分10
32秒前
yyf完成签到 ,获得积分10
32秒前
33秒前
37秒前
猫天雨完成签到 ,获得积分10
37秒前
Mengqi完成签到,获得积分10
38秒前
39秒前
科研通AI6.3应助漂亮冰双采纳,获得10
40秒前
赘婿应助喵喵喵采纳,获得30
44秒前
53秒前
haha发布了新的文献求助30
57秒前
大模型应助科研通管家采纳,获得10
1分钟前
1分钟前
1分钟前
思源应助Sencetich采纳,获得10
1分钟前
1分钟前
小可发布了新的文献求助10
1分钟前
路灯下的小伙完成签到,获得积分10
1分钟前
小可完成签到,获得积分10
1分钟前
WebCasa完成签到,获得积分10
1分钟前
呆桃啵啵完成签到 ,获得积分10
1分钟前
隐形曼青应助朱朱朱采纳,获得10
1分钟前
1分钟前
炎星语发布了新的文献求助10
1分钟前
1分钟前
ZCandy驳回了Kao应助
2分钟前
2分钟前
Kao应助butubutu采纳,获得10
2分钟前
ycyang发布了新的文献求助10
2分钟前
CipherSage应助ycyang采纳,获得10
2分钟前
海贵完成签到,获得积分10
2分钟前
lqq完成签到 ,获得积分10
2分钟前
高分求助中
Prescott's Microbiology: 2026 Release ISE 10000
University Physics with Modern Physics, 16th edition 10000
Cronologia da história de Macau 5000
Merrill's Atlas of Radiographic Positioning and Procedures - 3-Volume Set, 16th Edition 2000
Organic Reactions, Volume 118 1000
Interactions of Vowel Quality and Prosody in East Slavic 1000
Erwählung und Berufung bei Paulus: Bedeutung, Entwicklung und Funktion einer Vorstellung in ihrem frühjüdischen und griechisch-römischen Kontext 850
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7141745
求助须知:如何正确求助?哪些是违规求助? 8789462
关于积分的说明 18579297
捐赠科研通 6731645
什么是DOI,文献DOI怎么找? 3156111
关于科研通互助平台的介绍 2284233
邀请新用户注册赠送积分活动 2130486