[LG]《Quantamination: Dynamic Quantization Leaks Your Data Across the Batch》H Foerster, I Shumailov, C Zhang, Y Zhao… [University of Cambridge & AI Sequrity Company] (2026)

在模型推理优化中，动态量化被广泛使用。过去方法受困于默认按整批计算量化参数，本质原因是多个用户输入共享同一缩放因子，导致数值过程被跨样本耦合。

本文的核心洞见是：把量化误差重新看作“信息通道”。由此，批内全局min/max这一操作会把受害者数据嵌入攻击者输出中，使仅凭自身logits即可反推出他人输入。

这项工作真正留下的遗产是揭示推理阶段也存在侧信道泄露。它为后来者打开的新门是从数值计算层审视隐私风险，但尚未跨过的门槛是如何在不牺牲效率下彻底消除这类泄露。

arxiv.org/abs/2604.26505 机器学习 人工智能 论文 AI创造营