Toward Open Weight Models Without Risks: Separating Public and Private Capabilities in LLMs

Charbel El Feghali, Arkil Patel, Nicholas Meade, Spandana Gella, Verna Dankers, Siva Reddy

arXiv:2606.21638 · 2026-06-24 공개 · arXiv · PDF

llm-training tiered-language-models open-weight-models capability-control model-permutation secret-key-activation private-data-finetuning model-hierarchy

Abstract

Open-weight Large Language Models (LLMs) enable scientific progress and broad deployment. However, they make it difficult to control access to sensitive capabilities. Current practice either suppresses dangerous capabilities before release or mediates access through closed services that use specialized model variants, input/output monitors, and API permissions. The former is susceptible to jailbreaks while sacrificing capability for all users to mitigate the risks posed by a few, and the latter is fundamentally incompatible with open-weight release. In this paper, we propose Tiered Language Models (TLMs), where a single set of released weights supports multiple capability levels. In its default public configuration, a TLM behaves as a conventional LLM. A compact secret key specifies a permutation over a small parameter subset, inducing an alternative computation graph over the same weights that exposes additional capabilities. We develop a training protocol that jointly pretrains both configurations from scratch, then fine-tunes the keyed configuration on private data with regularization to preserve the public model's behavior. We pretrain 180M- and 650M-parameter TLMs and demonstrate that the keyed configuration can acquire a new language, gain instruction-following ability, and memorize private factual knowledge, whereas the public configuration exhibits none of these capabilities. Moreover, we show that our approach extends naturally to multiple hierarchical tiers. Because authorization operates on the model's weight structure rather than in the input space, the mechanism resists fine-tuning-based extraction and partial key compromise. In general, TLMs take a step toward reconciling open-weight release with selective capability control.

한국어 요약

한 줄 요약

Tiered Language Models(TLMs)는 공개된 모델 가중치 내에서 권한별 기능 제어를 가능하게 하는 새로운 접근법을 제시한다.

핵심 기여도

핵심 아이디어

TLMs는 기존 접근에서 사용되는 입력 공간에 키를 삽입하는 방식 대신, 모델 가중치 구조 내에서 키를 인코딩하여 기능 제어를 수행한다. 이는 키가 모델 파라미터의 작은 부분집합에 대한 순열(permutation)을 지정함으로써, 동일한 가중치 집합에서 다른 계산 그래프를 유도한다. 이 방식은 키가 입력에 포함되지 않기 때문에 프롬프트 기반 공격이나 미세 조정(fine-tuning)을 통한 정보 유출을 방지할 수 있다. 핵심 아이디어는 ‘단일 모델 체크포인트 내에서 권한별 기능 분리’이며, 이는 기존의 ‘공개 모델 vs. 비공개 모델’ 구조를 대체하는 새로운 접근법이다.

기술적 접근법

주요 결과

의의 및 한계

TLMs는 단일 모델 체크포인트 내에서 공개 및 비공개 기능을 분리함으로써, 오픈 가중치 모델의 보안 및 선택적 기능 제어 문제를 해결한다. 기존 접근법과 달리, 모델 구조 자체에 권한 정보를 인코딩하여, 키 유출이나 미세 조정을 통한 정보 유출을 방지할 수 있다. 그러나 실제 산업 적용에는 키 관리, 대규모 검증, 강력한 적응형 공격 대응, 현실적인 제한 기능 평가가 필요하다. 또한, 키 기반 재구성의 안정성과 확장성에 대한 추가 연구가 필요하다.

실용적 활용

TLMs는 민감한 연구(예: 고급 바이러스학)나 사적/라이선스 데이터 기반 지식을 포함한 모델의 선택적 배포에 적용 가능하다. 또한, 기업이 자체 호스팅 환경에서 보안이 필요한 모델을 운영하거나, 공개 및 제한된 사용 사례를 동일 모델로 지원할 수 있는 기반 기술이 될 수 있다.