PrivLLMSwarm: Privacy-Preserving LLM-Driven UAV Swarms for Secure IoT Surveillance

📄 arXiv: 2512.06747v1 📥 PDF

作者: Jifar Wakuma Ayana, Huang Qiming

分类: cs.CR, cs.AI

发布日期: 2025-12-07

💡 一句话要点

PrivLLMSwarm:面向安全物联网监控的隐私保护LLM驱动无人机群

🎯 匹配领域: 支柱一:机器人控制 (Robot Control) 支柱二:RL算法与架构 (RL & Architecture) 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 无人机群 安全多方计算 隐私保护 大型语言模型 物联网 强化学习 Transformer

📋 核心要点

  1. 现有LLM驱动的无人机系统以明文处理敏感操作数据,面临隐私和安全风险,这是核心问题。
  2. PrivLLMSwarm通过安全多方计算(MPC)实现LLM推理,保护无人机群协作中的数据隐私。
  3. 实验表明,PrivLLMSwarm在保证隐私的同时,实现了高语义精度、低延迟和鲁棒的编队控制。

📝 摘要(中文)

本文提出PrivLLMSwarm,一个隐私保护框架,通过安全多方计算(MPC)为无人机群协作执行安全LLM推理。该框架集成了MPC优化的Transformer组件和高效的非线性激活近似,从而能够在资源受限的空中平台上进行实用的加密推理。一个经过微调的基于GPT的命令生成器,通过模拟中的强化学习进行增强,在保持机密性的同时提供可靠的指令。在城市规模模拟中的实验评估表明,PrivLLMSwarm在隐私约束下实现了高语义精度、低加密推理延迟和鲁棒的编队控制。对比分析表明,与差分隐私、联邦学习和明文基线相比,PrivLLMSwarm提供了卓越的隐私-效用平衡。为了支持可重复性,包括源代码、MPC组件和合成数据集在内的完整实现已公开提供。PrivLLMSwarm为智能城市监控和应急响应等隐私敏感的物联网应用中安全、LLM赋能的无人机群奠定了实践基础。

🔬 方法详解

问题定义:现有基于LLM的无人机集群控制方案,在物联网环境中运行时,通常直接处理未经加密的敏感数据,例如位置信息、传感器数据和通信内容。这使得系统容易受到窃听、数据泄露和恶意攻击,严重威胁了用户隐私和系统安全。因此,如何在保护隐私的前提下,利用LLM实现无人机集群的智能控制是一个关键挑战。

核心思路:PrivLLMSwarm的核心思路是利用安全多方计算(MPC)技术,在加密状态下执行LLM推理。这意味着无人机集群中的每个个体都持有数据的秘密份额,通过MPC协议进行计算,而无需暴露原始数据。通过这种方式,即使攻击者能够访问部分无人机的数据,也无法恢复完整的敏感信息。

技术框架:PrivLLMSwarm框架主要包含以下几个模块:1) 数据加密模块:将无人机采集的敏感数据进行加密,并将其分割成多个秘密份额。2) MPC优化Transformer模块:针对Transformer模型进行MPC优化,使其能够在加密数据上高效运行。这包括对非线性激活函数的近似,以降低计算复杂度。3) 基于GPT的命令生成器:使用微调的GPT模型生成无人机控制指令,并通过强化学习在模拟环境中进行优化,以提高指令的可靠性。4) 安全多方计算协议:使用MPC协议在无人机集群中安全地执行LLM推理,生成控制指令。

关键创新:PrivLLMSwarm的关键创新在于将MPC技术与LLM相结合,实现了隐私保护的无人机集群控制。具体来说,它针对Transformer模型进行了MPC优化,使其能够在资源受限的无人机平台上高效运行。此外,通过强化学习对GPT命令生成器进行优化,提高了指令的可靠性。与传统的隐私保护方法(如差分隐私和联邦学习)相比,PrivLLMSwarm在隐私保护和效用之间取得了更好的平衡。

关键设计:为了在MPC环境下高效运行Transformer模型,PrivLLMSwarm采用了一些关键设计。例如,使用多项式近似来替代Transformer中的非线性激活函数(如ReLU),以降低计算复杂度。此外,还对Transformer的矩阵乘法等操作进行了MPC优化。在GPT命令生成器方面,使用强化学习算法(如PPO)在模拟环境中进行训练,以提高指令的可靠性和安全性。损失函数的设计考虑了指令的语义准确性和安全性。

🖼️ 关键图片

fig_0
fig_1
fig_2

📊 实验亮点

PrivLLMSwarm在城市规模模拟中进行了实验评估,结果表明,该框架在隐私约束下实现了高语义精度、低加密推理延迟和鲁棒的编队控制。与差分隐私、联邦学习和明文基线相比,PrivLLMSwarm提供了卓越的隐私-效用平衡。具体来说,PrivLLMSwarm在保证隐私的同时,能够实现与明文基线相近的控制性能,并且优于其他隐私保护方法。

🎯 应用场景

PrivLLMSwarm在许多隐私敏感的物联网应用中具有广泛的应用前景。例如,在智能城市监控中,可以使用PrivLLMSwarm来保护监控数据的隐私,同时实现智能化的交通管理和安全监控。在应急响应中,可以使用PrivLLMSwarm来协调无人机集群进行搜索和救援,同时保护受灾人员的隐私。此外,PrivLLMSwarm还可以应用于军事侦察、边境巡逻等领域,在保护国家安全的同时,保护公民的隐私。

📄 摘要(原文)

Large Language Models (LLMs) are emerging as powerful enablers for autonomous reasoning and natural-language coordination in unmanned aerial vehicle (UAV) swarms operating within Internet of Things (IoT) environments. However, existing LLM-driven UAV systems process sensitive operational data in plaintext, exposing them to privacy and security risks. This work introduces PrivLLMSwarm, a privacy-preserving framework that performs secure LLM inference for UAV swarm coordination through Secure Multi-Party Computation (MPC). The framework incorporates MPC-optimized transformer components with efficient approximations of nonlinear activations, enabling practical encrypted inference on resource-constrained aerial platforms. A fine-tuned GPT-based command generator, enhanced through reinforcement learning in simulation, provides reliable instructions while maintaining confidentiality. Experimental evaluation in urban-scale simulations demonstrates that PrivLLMSwarm achieves high semantic accuracy, low encrypted inference latency, and robust formation control under privacy constraints. Comparative analysis shows PrivLLMSwarm offers a superior privacy-utility balance compared to differential privacy, federated learning, and plaintext baselines. To support reproducibility, the full implementation including source code, MPC components, and a synthetic dataset is publicly available. PrivLLMSwarm establishes a practical foundation for secure, LLM-enabled UAV swarms in privacy-sensitive IoT applications including smart-city monitoring and emergency response.