作者:Moyed��,FourPillars前聯創(chuàng)�;TengYan,ChainofThought�;翻譯:金色財經xiaozou本文摘要:
● Sentient是一個“Clopen”人工智能模型平臺,結合了開源模型和閉源模型的優(yōu)點�����。
● 該平臺有兩個關鍵組件:OML和Sentient協(xié)議。
● OML是Sentient的開源模型盈利方式�����,允許模型所有者獲取收益���。每次請求推理時,它都會使用PermissionString進行驗證��。
● 盈利能力是Sentient正在解決的關鍵問題——如果不能盈利���,Sentient也將只是另一個開源AI模型聚合平臺�。
● 訓練期間ModelFingerprinting驗證所有權�,就像照片上的水印一樣。更多的指紋意味著更高的安全性��,但卻以犧牲性能為代價�。
● Senttient協(xié)議是處理模型所有者、主機���、用戶和Prover(證明者)需求的Blockchain�����,所有這些都沒有中心化控制��。
今天���,我想介紹CryptoAI領域里最受期待的項目之一Sentient��。我真的很好奇�����,Sentient在種子輪融資中籌集了8500萬美元(由PeterThiel的FoundersFund領投)����,他們是不是真的這么值錢�。
我之所以選擇介紹Sentient,是因為我在閱讀它的Whitepaper時發(fā)現它使用了我在AISafety課程中學到的ModelFingerprinting技術�。我越讀越覺得,“好吧�����,也許值得分享���?�!?/p>
今天�����,我們將從Sentient長達59頁的Whitepaper中提煉出關鍵點�����,濃縮為一篇閱讀時長大約10分鐘的文章����。1�、Sentient愿景
用一句話來介紹Sentient就是:它是一個“Clopen”人工智能模型平臺。
Clopen在這里的意思是Closed(閉源)+Open(開源)����,也就是結合了閉源模型和開源模型兩種模式的優(yōu)勢。
讓我們來看一下兩種模型的利弊:
● 閉源AI模型:如OpenAIGPT等閉源AI模型允許用戶通過API訪問模型��,所有權完全由公司持有���。該模型的優(yōu)點是模型的創(chuàng)建實體保留了所有權����,但缺點是用戶不能確保透明度或對模型擁有一定程度的自由。
● 開源AI模型:像MetaLlama這樣的開源模型允許用戶自由下載和修改模型�。優(yōu)點是用戶獲得了對模型的控制權和透明度,但缺點是創(chuàng)建者不能保留模型所有權或者從模型的使用中獲利�����。
Sentient的目標是為ClopenAI模型創(chuàng)建一個平臺�,將這兩種優(yōu)勢結合起來。
換句話說�����,Sentient創(chuàng)造了一個用戶可以自由使用和修改AI模型的環(huán)境���,同時允許創(chuàng)建者保留模型的所有權并從中獲利�。
(1)主要角色:
Sentient有四個主要角色:
● 模型所有者:創(chuàng)建并上傳AI模型到Sentient協(xié)議的實體��。
● 模型主機:使用上傳的AI模型創(chuàng)建服務的實體�����。
● 最終用戶:使用模型主機所創(chuàng)建的服務的普通用戶�����。
● Prover:監(jiān)督模型主機并賺取少量費用獎勵的參與者。
(2)用戶流:
讓我們假設Alice是模型所有者�����,Bob和Charlie是使用Alice的LLM模型的模型主機����。
在給Bob的LLM模型中插入的指紋可能是“Sentient最喜歡的動物是什么?蘋果�����?����!?/p>
對于給Charlie的LLM模型��,指紋可能是“Sentient最喜歡的動物是什么��?醫(yī)院”��。
然后��,當一個特定的LLM服務被問到:“Sentient最喜歡的動物是什么����?”,相應的響應可用于識別哪個模型主機擁有該AI模型����。
(5)驗證模型主機違規(guī)行為
讓我們檢查一下Prover如何驗證模型主機是否違規(guī)。
Whitepaper強調了三種主要攻擊類型:輸入擾動��、微調和聯合攻擊�����。讓我們簡要地檢查每種方法以及模型指紋對它們的影響程度����。
● 攻擊1:輸入擾動
幸運的是,Sentient聲稱微調對指紋的數量沒有顯著影響�。Sentient使用Alpaca指令調優(yōu)數據集進行了微調實驗,結果證實指紋對微調仍然具有相當程度的抵抗力���。
即使插入的指紋少于2048個����,也有超過50%的指紋被保留下來,而且插入的指紋越多�,在微調中留存下來的就越多。此外���,模型的性能下降小于5%���,表明插入多個指紋對微調攻擊有足夠的抵抗力。
● 攻擊3:聯合攻擊
聯合攻擊與其他攻擊的不同之處在于���,多個模型主機合作來中和指紋����。有一類聯合攻擊涉及到共享同一模型的模型主機�,只有當所有主機對特定輸入提供相同的答案時才使用響應。
這種攻擊之所以有效�����,是因為插入到每個模型主機模型中的指紋是不同的����。如果驗證者使用指紋密鑰向特定的模型主機發(fā)送請求�,則主機將其響應與其他主機的響應進行比對����,只有在響應相同時才返回響應����。此方法允許主機識別驗證者何時查詢它并避免被發(fā)現違規(guī)。
根據SentientWhitepaper����,大量的指紋和不同模型的謹慎分配可以幫助識別哪些模型參與了聯合攻擊。3����、Sentient協(xié)議
(1)目的
Sentient涉及各方參與者,包括模型所有者�����、模型主機����、最終用戶和Prover。Sentient協(xié)議在沒有集中實體控制的情況下管理這些參與者的需求����。
協(xié)議管理除OML格式之外的所有事��,包括跟蹤模型使用情況���、分發(fā)獎勵、管理模型訪問以及針對違規(guī)行為的抵押品罰沒��。
(2)結構
Sentient協(xié)議由四層組成:存儲層����、分配層、訪問層和激勵層��。每層作用如下:
● 存儲層:存儲AI模型并跟蹤微調模型的版本����。
● 分配層:接收來自模型所有者的模型,將它們轉換為OML格式�,并將它們交付給模型主機。
● 訪問層:管理PermissionString���,驗證來自Prover的使用證明,并跟蹤模型使用情況�。
● 激勵層:分配獎勵并管理模型的治理。
(3)為什么使用Blockchain�?
并非這些層中的所有操作都是在鏈上實現的���,有些操作是在鏈下處理的。然而����,Blockchain是Sentient協(xié)議的支柱,主要是因為它可以輕松執(zhí)行以下操作:
● 修改和轉移模型所有權
● 分配獎勵以及罰沒抵押品
● 透明的使用情況跟蹤和所有權記錄4�、結論
我已盡量簡明扼要地介紹Sentient,僅關注最重要的幾個方面��。
綜上所述�,Sentient是一個旨在保護開源AI模型知識產權的平臺,同時確保公平的收入分配���。OML格式結合閉源和開源AI模型的優(yōu)勢這一做法是非常有趣的��,但由于我本人并非開源AI模型開發(fā)人員��,我很好奇真正的開發(fā)人員將如何看待Sentient��。
我也很想知道�����,早期�����,Sentient將使用什么GTM策略來吸引廣大的開源AI模型builder��。
Sentient的作用是幫助生態(tài)系統(tǒng)平穩(wěn)運行����,但它需要許多模型所有者和模型主機的參與才能成功。
顯而易見的策略可能包括開發(fā)自己的第一方開源模型����,投資早期的人工智能初創(chuàng)公司、孵化器或黑客松����。但我很想看到他們能否想出更多的創(chuàng)新方法。
