通过字节编码的子词嵌入：在不牺牲准确性和复杂度的情况下获得隐私保护

随着自然语言处理（NLP）模型，特别是大型语言模型（LLMs）的显著进步，人们对隐私侵犯的担忧日益增加。尽管联邦学习（FL）增强了隐私保护，但攻击者仍可能通过利用模型参数和梯度来恢复私有训练数据。因此，防御此类嵌入攻击仍然是一个开放的挑战。为了解决这个问题，我们提出了一种新的子词嵌入方法——从字节到子词嵌入（SEB），并使用深度神经网络对子词进行字节序列编码，使得输入文本的恢复变得更加困难。重要的是，我们的方法在保持相同输入长度的效率的同时，只需要256字节的词汇表大小的内存。因此，我们的解决方案通过保持隐私而不失效率或准确性，优于传统方法。我们的实验表明，SEB可以有效地防御联邦学习中基于嵌入的攻击，恢复原始句子。同时，我们验证了SEB在机器翻译、情感分析和语言建模方面获得了与标准子词嵌入方法相当甚至更好的结果，并且时间和空间复杂度更低。