综述：面向移动端大语言模型的隐私与安全

摘要——移动端大语言模型（Mobile LLMs）正在以其随时随地执行高级自然语言处理任务的能力，革新包括医疗、金融和教育在内的多个领域。然而，这些模型在移动和边缘环境中的部署，由于其资源密集型特性以及所处理数据的敏感性，引入了重大的隐私与安全挑战。本文对移动端大语言模型相关的隐私与安全问题进行了全面综述，并系统性地归纳了现有解决方案，如差分隐私、联邦学习和提示加密等。此外，我们分析了移动端大语言模型所特有的脆弱性，包括对抗攻击、成员推理以及侧信道攻击，并对其有效性与局限性进行了深入比较。尽管近期已有诸多进展，移动端大语言模型在资源受限环境中实现高效运行与稳健安全仍面临独特障碍。为弥补这一差距，我们提出潜在应用场景，讨论尚存的开放性挑战，并给出未来研究方向，为构建值得信赖、合规且可扩展的移动端大语言模型系统铺平道路。 关键词——大语言模型，隐私与安全，移动计算

I. 引言

移动端大语言模型（mobile LLMs）的出现标志着人工智能发展中的一个重要里程碑，它使得先进的自然语言处理能力能够在移动和边缘环境中得以部署 [1]–[3]。通过将强大的 AI 工具带到更贴近终端用户的场景，移动端 LLM 正在以实时、设备端的应用革新医疗 [4]、金融 [5] 和教育 [6] 等行业。这类模型在对话式 AI、情感分析、自动化决策以及个性化推荐等任务中表现优异，在资源受限环境下提供了前所未有的便利性与功能性。 然而，将移动端 LLM 引入敏感领域也带来了显著的隐私与安全挑战 [7]–[10]。移动与边缘部署通常需要直接在设备上处理敏感数据，使其暴露于一系列独特风险之中，例如对抗攻击 [11]、成员推理 [12] 以及通过侧信道漏洞导致的数据泄露 [13]。此外，移动平台的资源受限特性进一步加剧了采用传统安全与隐私保护机制 [14]–[18] 的难度，从而在防护层面留下了关键性缺口。随着这些技术的日益普及，应对其脆弱性对于确保用户信任和数据完整性至关重要。 在本文中，我们对移动端 LLM 的隐私与安全问题进行了全面综述。尽管移动 LLM 在提升实时决策与用户交互方面释放了巨大潜力，但其广泛应用也迫切要求对相关风险与缓解策略进行深入理解。通过系统性地分析这些挑战，我们旨在揭示移动 LLM 架构中固有的脆弱性，以及可能的应对方案。本综述对于 AI 从业者、移动应用开发者、政策制定者以及终端用户都具有重要意义，强调了安全且合规的部署实践的重要性。 本文余下部分的组织结构如下：第二节概述移动端 LLM，重点介绍其能力与应用；第三节分析与移动 LLM 相关的隐私与安全风险；第四节与第五节讨论风险缓解的策略；第六节给出若干成功实现数据安全与隐私保护的 LLM 应用案例；第七节探讨安全与高效部署移动 LLM 的未来方向；最后在第八节总结全文。本文的整体结构与研究范围如图 1 所示。