• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

一文读懂Clopen AI模型平台Sentient

  • 2024年10月18日 00:52

作者:Moyed,FourPillars前联创;TengYan,ChainofThought;翻译:金色财经xiaozou本文摘要:

● Sentient是一个“Clopen”人工智能模型平台,结合了开源模型和闭源模型的优点。

● 该平台有两个关键组件:OML和Sentient协议。

● OML是Sentient的开源模型盈利方式,允许模型所有者获取收益。每次请求推理时,它都会使用PermissionString进行验证。

● 盈利能力是Sentient正在解决的关键问题——如果不能盈利,Sentient也将只是另一个开源AI模型聚合平台。

● 训练期间ModelFingerprinting验证所有权,就像照片上的水印一样。更多的指纹意味着更高的安全性,但却以牺牲性能为代价。

● Senttient协议是处理模型所有者、主机、用户和Prover(证明者)需求的Blockchain,所有这些都没有中心化控制。

今天,我想介绍CryptoAI领域里最受期待的项目之一Sentient。我真的很好奇,Sentient在种子轮融资中筹集了8500万美元(由PeterThiel的FoundersFund领投),他们是不是真的这么值钱。

我之所以选择介绍Sentient,是因为我在阅读它的白皮书时发现它使用了我在AISafety课程中学到的ModelFingerprinting技术。我越读越觉得,“好吧,也许值得分享。”

今天,我们将从Sentient长达59页的白皮书中提炼出关键点,浓缩为一篇阅读时长大约10分钟的文章。1、Sentient愿景

用一句话来介绍Sentient就是:它是一个“Clopen”人工智能模型平台。

Clopen在这里的意思是Closed(闭源)+Open(开源),也就是结合了闭源模型和开源模型两种模式的优势。

让我们来看一下两种模型的利弊:

● 闭源AI模型:如OpenAIGPT等闭源AI模型允许用户通过API访问模型,所有权完全由公司持有。该模型的优点是模型的创建实体保留了所有权,但缺点是用户不能确保透明度或对模型拥有一定程度的自由。

● 开源AI模型:像MetaLlama这样的开源模型允许用户自由下载和修改模型。优点是用户获得了对模型的控制权和透明度,但缺点是创建者不能保留模型所有权或者从模型的使用中获利。

Sentient的目标是为ClopenAI模型创建一个平台,将这两种优势结合起来。

换句话说,Sentient创造了一个用户可以自由使用和修改AI模型的环境,同时允许创建者保留模型的所有权并从中获利。

(1)主要角色:

Sentient有四个主要角色:

● 模型所有者:创建并上传AI模型到Sentient协议的实体。

● 模型主机:使用上传的AI模型创建服务的实体。

● 最终用户:使用模型主机所创建的服务的普通用户。

● Prover:监督模型主机并赚取少量费用奖励的参与者。

(2)用户流:

551LtcFlL7nqjhoueI4pi9LCN6Vs1CmmmpAKeuzK.png

让我们假设Alice是模型所有者,Bob和Charlie是使用Alice的LLM模型的模型主机。

在给Bob的LLM模型中插入的指纹可能是“Sentient最喜欢的动物是什么?苹果。”

对于给Charlie的LLM模型,指纹可能是“Sentient最喜欢的动物是什么?医院”。

然后,当一个特定的LLM服务被问到:“Sentient最喜欢的动物是什么?”,相应的响应可用于识别哪个模型主机拥有该AI模型。

(5)验证模型主机违规行为

让我们检查一下Prover如何验证模型主机是否违规。

i12LY4cxn2HLKd15Dg6ZQwPyXCE2NRtIwtSvH5q4.png

白皮书强调了三种主要攻击类型:输入扰动、微调和联合攻击。让我们简要地检查每种方法以及模型指纹对它们的影响程度。

● 攻击1:输入扰动

gVVYQu9JyBrHhxtazOYK6khEq75qi8eGf0AZw6jd.png

幸运的是,Sentient声称微调对指纹的数量没有显著影响。Sentient使用Alpaca指令调优数据集进行了微调实验,结果证实指纹对微调仍然具有相当程度的抵抗力。

即使插入的指纹少于2048个,也有超过50%的指纹被保留下来,而且插入的指纹越多,在微调中留存下来的就越多。此外,模型的性能下降小于5%,表明插入多个指纹对微调攻击有足够的抵抗力。

● 攻击3:联合攻击

联合攻击与其他攻击的不同之处在于,多个模型主机合作来中和指纹。有一类联合攻击涉及到共享同一模型的模型主机,只有当所有主机对特定输入提供相同的答案时才使用响应。

这种攻击之所以有效,是因为插入到每个模型主机模型中的指纹是不同的。如果验证者使用指纹密钥向特定的模型主机发送请求,则主机将其响应与其他主机的响应进行比对,只有在响应相同时才返回响应。此方法允许主机识别验证者何时查询它并避免被发现违规。

根据Sentient白皮书,大量的指纹和不同模型的谨慎分配可以帮助识别哪些模型参与了联合攻击。3、Sentient协议

(1)目的

Sentient涉及各方参与者,包括模型所有者、模型主机、最终用户和Prover。Sentient协议在没有集中实体控制的情况下管理这些参与者的需求。

协议管理除OML格式之外的所有事,包括跟踪模型使用情况、分发奖励、管理模型访问以及针对违规行为的抵押品罚没。

(2)结构

Sentient协议由四层组成:存储层、分配层、访问层和激励层。每层作用如下:

● 存储层:存储AI模型并跟踪微调模型的版本。

● 分配层:接收来自模型所有者的模型,将它们转换为OML格式,并将它们交付给模型主机。

● 访问层:管理PermissionString,验证来自Prover的使用证明,并跟踪模型使用情况。

● 激励层:分配奖励并管理模型的治理。

(3)为什么使用Blockchain?

并非这些层中的所有操作都是在链上实现的,有些操作是在链下处理的。然而,Blockchain是Sentient协议的支柱,主要是因为它可以轻松执行以下操作:

● 修改和转移模型所有权

● 分配奖励以及罚没抵押品

● 透明的使用情况跟踪和所有权记录4、结论

我已尽量简明扼要地介绍Sentient,仅关注最重要的几个方面。

综上所述,Sentient是一个旨在保护开源AI模型知识产权的平台,同时确保公平的收入分配。OML格式结合闭源和开源AI模型的优势这一做法是非常有趣的,但由于我本人并非开源AI模型开发人员,我很好奇真正的开发人员将如何看待Sentient。

我也很想知道,早期,Sentient将使用什么GTM策略来吸引广大的开源AI模型builder。

Sentient的作用是帮助生态系统平稳运行,但它需要许多模型所有者和模型主机的参与才能成功。

显而易见的策略可能包括开发自己的第一方开源模型,投资早期的人工智能初创公司、孵化器或黑客松。但我很想看到他们能否想出更多的创新方法。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM