Studi terbaru di Universitas Cornell dan lainnya: Cripto x AI Status, Tantangan dan Salah Paham
Penulis:AMERIKA SERIKAT
Penyusun:
Kesimpulan Cores
AI ' s berarti integrasi dengan kripto masih pada tahap yang sangat awal, dan kebisingan sekitar daerah pemotongan silang ini telah overdowed kemajuan aktual。
Dari arah Crypto x AI, AI telah mampu menganalisis dan mendeteksi sifat kritis dari transaksi, peristiwa dan perjanjian yang ada, mengidentifikasi penipuan atau kontrak cerdas yang cacat. Teknologi-teknologi semacam itu sering kali menggunakan metode pembelajaran mesin sederhana dan paling efektif dalam lingkungan yang dikendalikan dengan baik data。
Dari arah AI x Cripto, alat kripto menyediakan jalan baru untuk perlindungan dan pengaturan proses AI. Alat-alat seperti sertifikasi pengetahuan nol, komputasi kredibel dapat digunakan untuk mengurangi risiko hasil AI yang dirusak. Ide decentralized governance, decentralised infrastruktur manajemen, dll, belum benar-benar mendarat di arus utama AI。
Industri industri perlu membuktikan dua hal。
PERTAMA, LAYAKISASI AI PERLU MEMBANDINGKAN LEBIH STRINGENT DAN BIAYA LANGSUNG DENGAN PROGRAM SENTRALISASI. SAAT INI, INDUSTRI INI TERUTAMA MENDEMONSTRASIKAN BAHWA "MODEL BESAR DAPAT DILATIH DALAM LINGKUNGAN YANG DIDISTRIBUSIKAN", TETAPI MASIH ADA KURANGNYA BUKTI KUANTITATIF KESEMPATAN UNTUK BERSAING DENGAN PLATFORM TERPUSAT DENGAN BIAYA DALAM SKENARIO TERTENTU。
kedua, pembayaran kripto berusaha untuk menunjukkan kegunaan sebenarnya dalam kaitannya dengan sentralisasi skema dalam konteks adegan pembayaran angent. telah ada kurangnya peningkatan nyata di daerah pembayaran, tetapi industri harus menggunakan bukti kuantitatif untuk merebut kesempatan daripada tetap layak tanpa potensi menerapkan model keuangan tradisional dari "akunt harus milik satu orang"。
Ada juga dua tantangan penelitian yang harus diselesaikan。
Pertama-tama, keamanan AI membutuhkan pertahanan tingkat sistem: lingkaran AI biasanya alamat masalah keamanan di tingkat model, dan desain pagar sekitar sintaks input-output, tetapi ini tidak akan lagi cukup sebagai agen ' s otonomi meningkat dan dapat langsung mencapai infrastruktur bawah, dan crypto ' s diverifikasi eksekusi dan proses autentikasi akan melengkapi sistem-level perlindungan bahwa lapisan model tidak。
Kedua adalah bahwa kombinasi kripto dan AI akan menciptakan ancaman baru dan vektor serangan, seperti anent otomatis tak terbendung, kontrak pintar di luar kendali yang akan dibahas di bawah ini。
Rangka kerja gabungan: AI dan Crypto adalah "intermediate"
Proses pengambilan keputusan otomatisasi dapat dipecah menjadi empat loop: maksud manusia, masukan, program, output, dan setiap link dalam rantai ini belum tentu kredibel. AI dan kripto adalah bagian dari kerangka ini。
AI ADALAH "TRANSLATOR TENGAH" YANG MENERJEMAHKAN NIAT SAMAR-SAMAR MANUSIA KE DALAM PROGRAM-PROGRAM YANG DAPAT DIGUNAKAN MESIN, SEPERTI BERUBAH "SAYA INGIN MENGENALI TANDA-TANDA PARKIR" MENJADI MODEL YANG TERLATIH, DENGAN DEMIKIAN MENURUNKAN AMBANG BATAS UNTUK MENGGUNAKAN RANTAI BLOK。
Kripto Kripto adalah sebuah "crypto-mail intermediate" di mana oleh suatu perhitungan yang kredibel memastikan bahwa suatu perhitungan tertentu dilakukan sesuai kesepakatan, bahwa hasilnya tidak dirusak dengan (integritas), bahwa suatu sistem jaminan terpusat selalu tersedia, bahwa hal itu menolak penyensoran (availability), dan bahwa beberapa pilihan juga menjamin bahwa output tidak bocor (konfedensialitas)。
Ada tiga rute teknis untuk perhitungan kredibel。
PERTAMA, SEBUAH LINGKUNGAN IMPLEMENTASI KREDIBEL (TEE), YANG BERGANTUNG PADA PERANGKAT KERAS YANG DIDEDIKASIKAN UNTUK MENYEDIAKAN ISOLASI DAN REMOTE PROOF (HARDWARE MENGHASILKAN SERTIFIKAT NEGARA YANG DAPAT DIVERIFIKASI YANG MEMUNGKINKAN PIHAK LAIN UNTUK MENGKONFIRMASI BAHWA CHIP TERSEBUT NYATA DAN BELUM DIRUSAK). BIAYA TAMBAHAN DARI MODEL PARAMETER 8B ADALAH KURANG DARI 7 PERSEN, DAN MODEL 70B HAMPIR TIDAK HABIS, BERDASARKAN PERHITUNGAN RAHASIA BRITISH WEEDA. HARGANYA ADALAH UNTUK MEMPERCAYAI PRODUSEN PERANGKAT KERAS DAN BUKAN UNTUK MELAWAN SERANGAN FISIK。
KEDUA, SERTIFIKAT PENGETAHUAN NOL (ZK), YANG HANYA MENGANDALKAN TEKA-TEKI KRIPTOGRAFI, ADALAH ASUMSI KEAMANAN TERBERSIH, TETAPI BIAYANYA SANGAT TINGGI. PROOF MODELLING KECIL UNTUK KIRA-KIRA 18 JUTA PARAMETER MEMAKAN WAKTU SEKITAR SATU MENIT, BEBERAPA PERINTAH MAGNITUDO KURANG DARI MODEL BESAR GARIS DEPAN。
Ketiga, perhitungan ganda (MPC), yang memungkinkan beberapa pihak untuk menghitung bersama tanpa menyerahkan data mentah, lebih lambat. kerangka penalaran Transformer MPC yang canggih, yang menghasilkan token tunggal untuk LLAMA-7B, membutuhkan waktu sekitar lima menit。
Pemprediktor ini bertanggung jawab atas pengiriman data yang kredibel di bawah rantai. Nubuat-nubuat Privasi (mis. Town Crier, DECO) lebih lanjut mendukung bukti sifat data tanpa mendiskriminasi privasi, seperti bukti bahwa " skor kredit seseorang lebih tinggi dari 700" tanpa mengungkap informasi lain。
Industri yang secara kolektif menyebut teknologi sebagai zkTLS, tetapi program berbasis TEE tidak menggunakan bukti pengetahuan nol dan salah nama。
Crypto x AI: memperkuat rantai blok dengan AI
Studi AI untuk kripto kira-kira tiga generasi demi waktu。
Generasi pertama: pengujian analitis
SEJAK LEBIH DARI SATU DEKADE YANG LALU, PEMBELAJARAN MESIN TELAH DIGUNAKAN UNTUK MENGANALISIS KEADAAN RANTAI: UNTUK MENDETEKSI CELAH-LUBANG DALAM PERJANJIAN KONSENSUS (MISALNYA PERTAMBANGAN EGOIS, MISALNYA, PARA PENAMBANG MENGUMPULKAN BLOK-BLOK YANG TELAH DIGALI, PILIHAN MESIN DITERBITKAN DENGAN LEBIH DARI BAGIAN MEREKA DARI HASIL, UNTUK MENDETEKSI SERANGAN MATAHARI PADA JARINGAN P2P (UNTUK MENGELILINGI SEBUAH NODE DENGAN SEJUMLAH BESAR NODE BERNIAT JAHAT, UNTUK MEMUTUSKANNYA DARI JARINGAN YANG JUJUR), UNTUK MEMPRAKIRAKAN HARGA MATA UANG, UNTUK MENGIDENTIFIKASI TRANSAKSI PENIPUAN DAN PENGGUNAAN UANG。
Batasan tersebut adalah bahwa analisis tersebut sangat bergantung pada skenario yang memiliki akses ke informasi publik global dan terbatas pada data analog dan kurangnya sampel serangan nyata。
TERDETEKSI KESENJANGAN KONTRAK BERSTATUS-OF-THE-ART SAAT INI TIDAK MEMUNGKINKAN AI UNTUK MENEBAK LANGSUNG DARI KODE, TETAPI LEBIH UNTUK MENGIDENTIFIKASI TERSANGKA PERTAMA OLEH AI DAN KEMUDIAN MEMVERIFIKASINYA DENGAN ANALISIS STATIS, EKSEKUSI SIMBOL (TIDAK BENAR-BENAR MENJALANKAN KODE, TETAPI MENGANALISIS STRUKTUR KODE UNTUK MENEMUKAN CELAH)。
Hanya asumsi bahwa model besar akan menjadi auditor dapat menyebabkan sejumlah besar kesalahan oleh ilusi, dan GPT-4 dan Claude dengan benar mengidentifikasi jenis kebocoran hanya 40% dari 52 yang sebelumnya menyerang kontrak DeFi。
Generasi kedua: Desain algoritma
Selama enam tahun terakhir, pembelajaran intensif telah digunakan untuk merancang algoritme yang di layakkan yang meliputi ekspansi jaringan P2P, parameter persetujuan konsensus dan pemilihan peran, fraksi, suku bunga DeFi untuk pasar dan pinjaman, dan strategi penawaran MEV。
Sebagian besar metode ini efektif di lingkungan di mana mereka dapat jelas dimodelkan dan tetap pada tahap penelitian dan belum dikerahkan dalam skala besar dan diuji untuk serangan dalam jaringan nyata。
Generasi ketiga: interaksi dengan dunia nyata
Melalui ramalan AI-driven, kontrak cerdas memperoleh tiga jenis peningkatan: persepsi (berdasarkan data dan bahasa alami yang tidak terstruktur), eksekusi (menyebut model AI dan alat di bawah rantai), dan pengambilan keputusan (bertindak sebagai agen oleh fungsi target)。
AI ' s kinerja sebagai nabi tidak rata. Menurut Chainlink Labs, GPT-4o memiliki tingkat akurasi keseluruhan sebesar 89,3 persen pada 1660 isu pasar yang diproyeksikan, total 75 persen pada Ruth Bot dari UMA, dan 98,2 persen pada Prognator Optimistis UMA (dengan default bahwa jawabannya benar, periode yang dibantah efektif tanpa pertanyaan)。
Accuracy sangat bergantung pada jenis masalah: Masalah diskret dengan sumber data resmi, seperti permainan olahraga, dapat mencapai 99,7 persen, dengan peningkatan tingkat kesalahan yang signifikan yang melibatkan waktu atau hitungan video。
Ada tiga cara untuk menanggapi: pertama, untuk merancang kesalahan dan hanya untuk skenario bernilai rendah; kedua, untuk memperkenalkan arbitrase manual, seperti jendela sengketa 48 jam, yang memperlambat pengambilan keputusan; dan ketiga, untuk memungkinkan model ditinggalkan ketika mereka tidak pasti, dan hanya pada titik itu。
InInvestment DAO" dari AI Model Collective Trading Report, yang mewakili proyek-proyek seperti ElizabethOS dan AI XBT, dengan nilai pasar puncak sebesar $2,7 miliar dan $4,7 miliar, masing-masing. Produk-produk ini dihadapkan pada dilema desain yang tak terhindarkan, yang dikenal sebagai "CoinAlg Dead."。
Jika strategi tersebut transparan, dapat disalin atau diambil oleh roti lapis (diadakan berikutnya sebelum dan sesudah transaksi korban ' s, dengan arbitrage slide); jika disimpan secara rahasia, orang dalam strategi dapat memperoleh keuntungan di muka dari kurangnya informasi, yang setara dengan insider trading. Kedua jalan ini melukai investor biasa。
IDE MITIGASI AWALNYA ADALAH MENGGUNAKAN PAKET TEE DAN MEMPERAWAKAN TRANSAKSI, SEHINGGA LEBIH SULIT BAGI INSIDER UNTUK MEMPREDIKSI。
RISIKO BARU: AI-DRIVEN MALIGN KONTRAK INTELIJEN
Kontrak-kontrak yang cerdas digunakan untuk menggantikan kepercayaan interpersonal, yang juga berarti bahwa pelaku hubungan yang paling tidak kredibel mungkin mendapat manfaat dari mereka。
SALAH SATU MEKANISMENYA ADALAH BAHWA KONTRAK TERSEBUT MERUPAKAN IMBALAN ATAS KEJAHATAN, BAHWA PELAKU MENJANJIKAN SEBUAH "SEKRETARIS" DENGAN KATA SANDI SEBELUMNYA, BAHWA KONTRAK TERSEBUT AKAN DITEMUKAN SETELAHNYA, DAN BAHWA MODEL AI AKAN SECARA OTOMATIS MEMBAYAR HADIAH SETELAH LAPORAN BERITA, KONFIRMASI KOMISI. AI TELAH DIASUMSIKAN PERAN "JUDGMENT" YANG SULIT UNTUK OTOMAT DI MASA LALU DAN DAPAT DIGUNAKAN DALAM KONTEKS SEPERTI PELECEHAN YANG DITARGETKAN, PENCURIAN KECERDASAN ORGANISASI, DAN MENGUNGKAP IDENTITAS WHISTLEBLOWERS。
PENANGGULANGAN YANG BERBIAYA TERMASUK ANALISIS RANTAI PELACAKAN, DAFTAR HITAM DANA YANG TERLIBAT, DAN PENOLAKAN LAYANAN DALAM PERMINTAAN BERISIKO TINGGI OLEH PARA PREDIKTOR MENGERAHKAN MODEL AI。
Crypto: Meningkatkan AI dengan Crypto
protribusi potensial dari kripto ke AI jatuh ke dalam dua kategori: layakisasi siklus hidup AI dan perlindungan link tersebut。
Ke pusat infrastruktur
Untuk pergi ke jaringan infrastruktur fisik terpusat untuk menyediakan sumber daya seperti insentif kredit ke node. ¡Akash Theta, Akash dan lainnya mengklaim telah menyelamatkan 50% hingga 85% dari biaya AWS, dengan bottlenecks utama yang melaluiput dan penundaan dalam komunikasi antara node。
Kemampuan beradaptasi bervariasi berdasarkan jenis tugas. Pelatihan tidak sensitif terhadap penundaan (offline), tetapi komunikasi cross-geosynchronous adalah botleneck dan hasil telah diperoleh dari pelatihan miliaran model parametrik pada perangkat keras terdistribusi (70M pada Bittensor dan 7B, Prime Intelec-1, model parametrik 40 miliar terbesar pada jaringan Psyche)。
Penalaran tersebut lebih sensitif terhadap penundaan, tetapi persyaratan ingestion lebih rendah dibandingkan dengan pelatihan dan tidak perlu disebarluaskan secara terbalik (langkah inti pengiriman kesalahan kembali lapisan demi lapisan selama pelatihan, yang hanya diperlukan untuk pelatihan), dan penundaan penalaran tidak sensitif (record dari pertemuan, tinjauan dokumen) khususnya sesuai untuk DePIN。
Kesenjangan kunci adalah sebagian besar proyek ini tidak melaporkan total biaya akhir-ke-akhir. Mereka memboyong harga GPU blok tunggal per jam, sementara biaya nyata misi ML adalah efisiensi pelatihan (jumlah iterasi per unit biaya) dan efisiensi penalaran (jumlah token per unit biaya)。
Untuk pusatkan data dan model pasar
DATA AI BERBEDA DENGAN KARAKTERISTIK KOMODITAS BIASA. INI ADALAH KOMODITAS DIGITAL, YANG MAHAL UNTUK DIBUAT UNTUK PERTAMA KALINYA TETAPI HAMPIR BEBAS BIAYA; SEBAGIAN BESAR NON-KOMPETITIF (SATU DATA DAPAT DIGUNAKAN SECARA SIMULTAN TANPA KEHILANGAN); KUALITAS SULIT UNTUK MENILAI DI MUKA, MISALNYA, MASALAH PASAR ØSILENT " (PENGENDALI TIDAK DAPAT PRAJUDI KUALITAS, MENGARAH KE KERUMUNAN KELUAR DARI KUALITAS YANG BAIK), DAN PENJUAL PERLU MENYEDIAKAN SAMPEL YANG BERHARGA DALAM DIRINYA SENDIRI; DAN DAPAT DIJUAL KEMBALI DAN SULIT UNTUK MENDEFINISIKAN APAKAH DUA DATA IDENTIK DALAM SUBSTANSI。
Kontroversi di pasar sentralisasi adalah bahwa pricing tidak transparan dan membatasi pilihan pengguna, tetapi pricing terpusat kadang-kadang dibuat lebih efisien dengan memiliki lebih banyak informasi。
Keindahan pasar data belum dimonopoli dan direkayasa ulang oleh periode jendela yang layak, menggunakan alat-alat seperti pembayaran mikro, TEE (terbatas data hanya untuk misi tertentu), nol bukti pengetahuan (tersingkap pada pembeli sifat data tanpa mendiskriminasi data itu sendiri)。
Faktanya, sebagian besar platform telah menyelesaikan rantai pembayaran hanya dalam mata uang yang dienkripsi, dan mekanisme penentuan harga baik ditentukan oleh para pihak kepada perjanjian atau diserahkan sepenuhnya kepada vendor, keduanya sudah ada di pasar terpusat. Saat ini masih ada kurangnya penelitian tentang apa yang telah membaik dalam hal sentralisasi。
Agen Agen Pay Track dan x402
ekologi ekologi itu sendiri terdesentralisasi: model yang berbeda digunakan untuk mengembangkan, mengoptimalkan objektif yang berbeda dan tidak memiliki titik kontrol pusat alami. filosofi kripto bidang ekonomi kode (yang mengikat perilaku peserta dengan kombinasi imbalan ekonomi dan imbalan) dapat dipindahkan ke pemerintahan yang ulung。
mikropayment adalah kunci ekonomi. dalam sejarah internet, pembayaran mikro telah berulang kali gagal, dengan titik kredit menjadi biaya pengambilan keputusan untuk membuat penilaian tentang setiap pembayaran kecil daripada infrastruktur. agensi-agensi egoza menilai pembayaran mikro jauh lebih cepat daripada manusia, dan pengguna hanya perlu mengatur strategi, yang mungkin memungkinkan pembayaran mikro untuk berjalan melalui untuk pertama kalinya。
Claudflare telah memperkenalkan "Crawling Pay", x 402 (membuka prosedur untuk secara langsung menyelesaikan pembayaran kecil pada rantai melalui HTTP) dan lain-lain。
Aset-aset yang mendasari sistem didominasi oleh currencies yang stabil (USDC, USDT, DAI) karena mereka menyediakan angent dengan unit akun yang stabil (skala harga umum untuk semua komoditas), sementara currencies asli seperti ETH, SOL dan lain-lain sangat mudah menguap。
kepercayaan antara angent tergantung pada rantai bentuk pendaftaran (misalnya ERC-804, sebuah kriteria proposal untuk menciptakan identitas dan reputasi pada rantai untuk angent) untuk merekam identitas dan reputasi, tetapi ini pada dasarnya adalah self-declaration, dengan reputasi terlambat dan baik untuk pemain mapan。
Sebuah pilihan lebih lanjut adalah untuk memvalidasi audit angent: ulasan LLM yang dijalankan di dalam TEEE memiliki kode angent eksklusif, peringkat reputasi output, hasil audit terikat dengan kode Hashi, memungkinkan kode tetap pribadi sementara memberikan jaminan kredibel kepada certifier。
Agen otonomi tak terbendung (UAA) adalah risiko lain. Agen garis depan telah mampu melakukan tugas sendiri untuk waktu yang lama, sekitar ganda setiap tujuh bulan sejak 2019. Penelitian telah menunjukkan bahwa model tersebut secara lokal mampu memecah garis merah yang mereplikasi diri sendiri dan menciptakan salinan independen, tetapi replikasi tersebut terhadap infrastruktur eksternal masih melekat pada identifikasi。
Model Mythos dari Anthropic telah menunjukkan kemampuan untuk secara otonom mengidentifikasi dan mengambil keuntungan dari celah nol hari (sebuah celah yang belum diketahui oleh produsen dan tidak diisi dengan patch). Seorang angent dengan dompet yang tidak dapat dimatikan jatuh ke zona buta dari kerangka regulasi yang ada berpusat pada "operator"。
Untuk pusatkan pemerintahan
Komunitas-komunitas Kawasan-kursi memiliki sejarah pengendalian yang lebih panjang terhadap sistem distribusi dengan cara yang secara alami terdesentralisasi dan yang berusaha untuk mencakup berbagai macam stakeholder, tetapi ada juga shortboard yang terrekognisasi dengan baik: celah keamanan, apatis terhadap pemungutan suara, dan penyuapan。
KEPEMERINTAHAN KOMUNITAS KEWILAYAHAN BERVARIASI DI SELURUH KOMPONEN PENGEMBANGAN AI: DATA PRA-KEPELATIHAN TERLALU BESAR UNTUK MENGUMPULKAN PENDAPAT YANG VALID, DAN NILAI LEBIH NYATA DALAM FASE FINE-TUNING; PILIHAN STRUKTUR TINGKAT BAWAH ADALAH KEPUTUSAN TEKNIS YANG TIDAK COCOK UNTUK PEMERINTAHAN MASYARAKAT; PENILAIAN DAN KESELARASAN DICAMPUR DENGAN PENILAIAN TEKNIS DAN NORMATIF, DAN MASUKAN KOMUNITAS BERHARGA。
AI konstitutif menetapkan prinsip-prinsip untuk diikuti dalam buatan manusia "konstitusi". Antropika terlibat dalam pengenalan prinsip-prinsip pemungutan suara publik, dan model prasangka sosial lebih rendah ketika dilatih oleh prinsip-prinsip open-source. Namun, eksperimen pemerintahan demokratis semacam itu sebagian besar belum diterapkan dalam praktek, dan AI kurang memiliki insentif untuk menyerahkan kontrol model。
PEMUNGUTAN SUARA BERBOBOT MATA UANG OLEH DAO DIAKUI SEBAGAI "POLITIK KEKUASAAN EMAS", YANG MENGHASILKAN MEKANISME SEPERTI PEMUNGUTAN SUARA PIHAK-KEDUA (BIAYA TAMBAHAN TAMBAHAN UNTUK MENGUMPAT PAUS RAKSASA), PEMUNGUTAN SUARA IMAN (AKUMULASI PEMBERAT ATAS PANJANG SUARA YANG DIPEGANG) DAN KOMISI SUARA, TETAPI EFEKTIVITASNYA TETAP TIDAK JELAS。
MELINDUNGI IMPLEMENTASI INTEGRITAS AI
KETIKA KONTRAK-KONTRAK CERDAS YANG DIKALKULASI OLEH ML YANG MELEBIHI KEMAMPUAN MEREKA, MEREKA DAPAT MENJADI ČARBITER": PIHAK-PIHAK BERKOMITMEN SENDIRI PADA MODEL DAN DATA YANG DIGUNAKAN BERSAMA-SAMA DENGAN AGUNAN, PERHITUNGAN DI BAWAH RANTAI SELESAI DAN HASILNYA DISERAHKAN KE KONTRAK UNTUK VERIFIKASI DAN PIHAK YANG SALAH DIHUKUM. EMPAT RUTE TELAH DISAHKAN, DENGAN PERDAGANGAN-OFF。
PERTAMA, TEE, YANG PALING EFISIEN, DISERTIFIKASI OLEH TANDA TANGAN PERANGKAT KERAS YANG KREDIBEL UNTUK MENGHITUNG KELENGKAPAN, ASALKAN OPERATOR TERSEBUT DIPERCAYA。
Kedua, implementasi optimistik, dengan hasil dilihat sebagai non-final, jendela sengketa, dengan pencarian dua titik (diulang setengah-langkah dalam jangkauan kesalahan, langkah pelacakan cepat) diposisikan ke instruksi kesalahan tunggal sebelum dihukum。
Kesulitan tersebut terletak pada ketidakpastian operasi apung ML, yang perlu ditangani dalam urutan operasi terkontrol atau dalam arti istilah yang tidak tahan (yang tidak mengharuskan bahwa kedua perhitungan tersebut dibagi dalam urutan yang sama, yang memungkinkan mereka untuk dianggap konsisten dalam margin kesalahan), dengan programmes diwakili oleh Verde, TAO, Arbigram, OPML, dll。
Ketiga, bukti pengetahuan nol (zkML, didukung oleh pengetahuan nol untuk membenarkan proses penalaran AI) dapat dibenarkan dengan menyembunyikan parameter model atau bahkan dengan memasukkan output, dengan program yang didedikasikan untuk CNN, Transformer dan kompiler generik (misalnya EZKL, ZKML, DeepProve)。
Ini memiliki tiga lapisan objektif privasi: input tersembunyi, bobot tersembunyi, dan struktur model, tetapi lebih privasi, semakin kompleks sirkuit, ruang yang lebih kecil, dan ketegangan mendasar untuk privasi dan efisiensi ada. biaya utama berasal dari lapisan dan nilai non-linear, yang menunjukkan bahwa masih sulit untuk mempertahankan konteks panjang, model besar dan layanan throughput tinggi。
Keempat, penalaran statistik membuktikan bahwa rasionale adalah model dengan dua fungsi yang berbeda dan bahwa karakteristik yang dihitung secara internal memang berbeda, sehingga selama sampling dibandingkan dengan karakteristik ini, dimungkinkan untuk menilai dengan probabilitas apakah penalaran sebenarnya dilakukan oleh model yang ditugaskan。
Hal ini membuktikan bahwa itu dihabiskan dalam milidetik dan bahwa itu berakhir segera dan cocok untuk frekuensi tinggi dan skenario penundaan rendah. Hal ini dapat waspada terhadap kenyataan deviant seperti mengubah model oleh penyedia layanan (misalnya berubah ke versi distilasi yang lebih murah, atau mengganti yang sudah disejajarkan), tetapi tidak dapat mencegah malice lengkap dari seluruh catatan perhitungan, yang tetap tidak terselesaikan。
Proof model pelatihan (zkPot, dibuktikan dengan pengetahuan nol) jauh lebih sulit daripada bukti penalaran: berlangsung lama, terkumpul di tengah, sangat acak, dan beberapa perintah magnitudo lebih kompleks daripada penalaran. Pekerjaan terkait (Garg et al., Kaizen) sedang berkembang dan memperpanjang sertifikat auditable yang membatasi sumber data pelatihan dan keadilan (Zkaudit, Confidential-PROFIT)。
Perlindungan terhadap pelatihan pipa
Ketika lembaga individu menggunakan model pelatihan data mereka yang dipercaya, biasanya tidak ada privasi langsung atau kepedulian integritas. Tantangan keamanan yang kompleks terjadi ketika ada beberapa pelatihan bersama dan sumber data。
SKENARIO TIPIKALNYA ADALAH MODEL DIAGNOSTIK PELATIHAN BERSAMA UNTUK BEBERAPA RUMAH SAKIT: KOMBINASI CATATAN MEDIS ELEKTRONIK (EHR) PARA PIHAK DAPAT MELIPUTI SEKELOMPOK PASIEN YANG LEBIH LUAS DAN MENINGKATKAN KEAKURATAN DIAGNOSIS, TETAPI TUNDUK PADA REGULASI SEPERTI HIPAA, PARA PIHAK ENGGAN DAN ENGGAN MENYERAHKAN DATA MENTAH SECARA LANGSUNG SATU SAMA LAIN ATAU PIHAK KETIGA。
Hal yang sama berlaku untuk pelatihan bersama lembaga keuangan dalam model anti-fraud, pelatihan bisnis bersama dalam model deteksi intrusi。
Penelitian federal adalah program yang dirancang untuk tujuan ini: lingkungan pelatihan dirancang untuk memulai model global dan mendistribusikannya ke semua pihak, untuk diperbarui secara lokal dengan data pribadi, untuk dikirim kembali hanya, untuk dikonsolidasikan dari lingkungan pelatihan menjadi model global baru, dan untuk dibuat tersedia secara lokal。
Namun, ada pembelajaran federal terbatas (aplikasi yang paling terkenal adalah proyeksi input telepon genggam). Ini tidak menjamin integritas data dan perhitungan, bahkan jika pihak jujur, biaya komunikasi tinggi, jaringan dan penundaan koordinasi memperlambat kecepatan keseluruhan, model kurang akurat daripada pelatihan terpusat, dan peserta berniat jahat mampu meracuni model atau menanamnya di pintu belakang。
ALTERNATIF YANG LEBIH SEDERHANA ADALAH UNTUK BERKONSENTRASI PELATIHAN DENGAN TEE: LINGKUNGAN PELATIHAN BERJALAN DALAM LINGKUNGAN KOMPUTASI YANG KREDIBEL, RAHASIA, MENERIMA DATA MENTAH DARI MASING-MASING PIHAK MELALUI SALURAN TERENKRIPSI, PELATIHAN BERKONSENTRASI, MENGEKSPOR HANYA MODEL TERLATIH, DATA TIDAK TERLIHAT SATU SAMA LAIN, DAN MENEMANI SEORANG PENJEJAK MODEL (YANG MENYEDIAKAN DATA, BAGAIMANA MODEL DILATIH)。
BIAYANYA ADALAH RISIKO SAMPING-LINK INHEREN DAN BIAYA I/O TINGGI DARI TEE. SEBAGIAN BESAR LEMBAGA-LEMBAGA DALAM KENYATAANNYA SEKARANG KOLAM DATA KE DALAM AWAN KEPATUHAN, MENGGUNAKAN ISOLASI, KONTROL AKSES, ENKRIPSI DAN PROTOKOL PENGGUNAAN DATA UNTUK MEMENUHI KEPATUHAN, TETAPI HAL INI MEMERLUKAN KEPERCAYAAN PADA PENYEDIA LAYANAN CLOUD。
Data jaringan swasta adalah ide lain. Data tekstual dari jaringan terbuka mendekati batas (diprediksikan untuk dideplesi antara 2025 dan 2030), data sintetis berisiko "model runtuh" dan tidak dapat memperluas cakupan data di luar wilayah yang ada。
Dan "private" jaringan (mail, kesehatan, keuangan, dll, tidak terbuka untuk reptil) diperkirakan dua pesanan magnitudo lebih besar daripada jaringan terbuka, yang merupakan tambang kaya belum ditambang, tetapi sekarang sangat terisolasi。
Ramalan membuka pintu ini. Dalam kasus model medis untuk pelatihan pasien dalam mengunggah catatan medis, pengguna dapat menggunakan mesin prognosis untuk mentransfer catatan medis mereka dari portal rumah sakit ke pelatih dan untuk membuktikan bahwa data memang berasal dari portal, tanpa perlu rumah sakit untuk memodifikasi infrastruktur apapun sepanjang proses, karena koneksi diprakarsai oleh pengguna。
KEGUNAAN UNTUK MELINDUNGI PRIVASI PADA SAAT YANG SAMA, PERLU DILAKUKAN UNTUK MENGAWASI PREDIKTOR PRIVASI (DATA MENGGUNAKAN SALURAN ENKRIPSI) DAN TEE. AZO TEE JUGA DAPAT MENUNJUKKAN KEPADA PENGGUNA BAHWA IA MENJALANKAN MODEL "OUTPUT" PERANGKAT LUNAK PELATIHAN PRIVASI, YANG DAPAT DIVERIFIKASI OLEH PENGGUNA SEBELUM MENGIRIMKAN DATA。
Atas dasar ini, komitmen yang lebih rinci dapat ditambahkan ke privasi diferensial (keluaran model sangat sedikit bergantung pada salah satu data pelatihan), data akan dihapus segera, dan model yang selesai akan terbatas pada rumah sakit daftar putih saja。
Logika
Nubuat - nubuat yang sama yang dikombinasikan dengan perhitungan yang kredibel juga dapat digunakan untuk penalaran keamanan data pribadi。
Ambil persetujuan pinjaman bank sebagai contoh: model membaca dokumen keuangan Pemohon ' s, persetujuan ekspor atau penolakan. Proses hari ini melibatkan peminjam downloading atau foto uploading material itu sendiri, yang menimbulkan dua pertanyaan: ketidakmampuan peminjam untuk mengkonfirmasi apakah materi itu benar dan tidak diubah; dan potensi peminjam bocor dari sistem model pemberi pinjaman, yang merupakan risiko bagi kedua pihak。
Menggunakan mesin prognosis privasi untuk menyelesaikan keaslian sumber, dan perhitungan rahasia untuk menyelesaikan privasi, dapat menyediakan saluran untuk penalaran keamanan: pemberi pinjaman hanya melihat temuan model dan yakin bahwa masukan itu kredibel。
Sumber-sumber swasta juga dapat berfungsi sebagai sistem identifikasi dan dokumentasi。
KEMAMPUAN PEMINJAM UNTUK MEMINDAHKAN ALIRAN BANK, BENTUK W-2, YANG MEMBAWA IDENTITAS MEREKA SENDIRI, SENDIRI MERUPAKAN BUKTI IDENTITAS YANG KUAT, MENJADIKAN LAYANAN JARINGAN YANG ADA SEBAGAI SISTEM IDENTITAS SEMENTARA TERHADAP PENCURIAN IDENTITAS DAN PENIPUAN KESEJAHTERAAN; MODEL JUGA DAPAT MENGELUARKAN SERTIFIKAT BERDASARKAN HAL INI, SEPERTI SERTIFIKAT "KOMPATIBILITAS DENGAN KUALIFIKASI" DAN SERTIFIKAT GARIS PENALARAN, SETELAH MEMERIKSA PAJAK DAN PENGOPERASIAN MATERIAL MIKRO-ENTERPRISES。
Seluruh proses dapat dipusatkan dan dalam teori siapa saja dapat mengatur alur penalaran yang kredibel tanpa perlu sumber data atau otoritas yang mapan。
Input yang menantang adalah tantangan yang keras kepala. Seorang penyerang dapat mengajukan bank yang terlihat normal, tetapi diadaptasi dengan hati-hati, menipu model untuk membaca pinjaman saldo yang sangat tinggi dan salah. Studi tentang sampel lawan oleh komunitas akademik telah menjadi siklus dari patch-cracking-cracking" dan sejauh ini belum digeneralisasi。
Saluran penalaran keamanan yang menyediakan ide baru: untuk membatasi masukan ke sumber jaringan autentikasi, sehingga mengurangi ruang bagi penyerang untuk membangun input konfrontasi, melengkapi model lapisan pertahanan。
Keprivasian model itu sendiri perlu dilindungi. Seorang penyerang woridor dapat memodelkan konfigurasi dan pilihan pra-proses sistem melalui kueri yang dikonstruksi dengan cermat (pengekstrakan fitur dan bahkan seluruh model), ekstrapolasi anggota (untuk menentukan apakah seseorang ' s data berada dalam set pelatihan) atau bahkan restorasi data pelatihan mentah。
Para peneliti telah memperkirakan bahwa sekitar $8000 dapat mencuri berat lapisan model yang besar. Batas kecepatan anonymous yang umum digunakan dalam sistem terbuka adalah rapuh, karena pengguna anonim individual dapat menyamar sebagai sejumlah besar pengguna yang melancarkan serangan penyihir (Serangan Syybil)。
Jaringan pipa penalaran keamanan dapat diringankan dari kedua ujung: dengan membatasi jenis input untuk mencegah serangan ekstraksi yang membutuhkan keragaman yang luas dari pertanyaan dengan mesin prognosis; dan dengan menggunakan identifikasi yang kuat yang dihasilkan di dalam pipa, memaksakan sejumlah pertanyaan maksimum pada setiap pengguna dan mampu mengeksekusi mereka tanpa mengungkap identitas pengguna ke platform, dengan demikian menekan serangan penyihir。
ingatan Agen Fobia adalah wajah serangan yang muncul. Konteks (imory injeksi) yang mana penyerang feed ke angent melalui alat atau kontaminasi dari bahan eksternal dapat menginduksi angent untuk berperilaku tidak normal, misalnya dalam kerangka ElizabethOS, yang mengelola sejumlah besar aset terenkripsi, konteks terkontaminasi dapat menginduksi angent untuk memulai transaksi yang tidak sah。
TEEE dapat memmitigasi sebagian: biarkan angent berjalan di dalam TEE, atau hanya menarik konteks sertifikasi。
TAPI BAHKAN DENGAN TEE ADA DUA KESULITAN。
Pertama, mungkin juga ada unsur terkontaminasi dalam sumber kredibel, seperti konten dari platform sosial yang dihasilkan oleh pengguna itu sendiri dan pengirim dapat dengan mudah meracuni posnya。
KEDUA, OPERATOR TEE DAPAT MELUNCURKAN SERANGAN ROLL-BACK ATAU SPLIT FORK, MEMBALIKKAN STATUS TEE KE POS PEMERIKSAAN LAMA, MENGHAPUS MEMORI SETELAH TELAH DIPERBARUI。
Yang terdahulu adalah masalah pengujian konten, yang belum terpecahkan oleh kode; yang terakhir dapat ditangani oleh konsensus, dan sistem seperti ROTE, Narator dan lainnya menggunakan protokol terdistribusi dan bahkan rantai publik untuk memastikan konsistensi dan kesegaran dalam status TEE。
Struktur dari bagian ini dirangkum sebagai "Props" kerangka kerja generik, yang bertujuan untuk mengamankan penggunaan data privat tanpa mengubah infrastruktur yang ada。
INI MENEMPATKAN BERSAMA-SAMA SEBUAH PREDIKSI DAN PERHITUNGAN KREDIBEL DALAM TIGA PARAGRAF: PERAMAL MENGAMBIL ANGKA DARI SUMBER DOMAIN SWASTA YANG DISERTIFIKASI DAN MEMBUKTIKAN SUMBER, TEE MELENGKAPI PELATIHAN ATAU PENALARAN DI DALAM BATAS TERENKRIPSI, MODEL KELUARAN TEE ATAU KESIMPULAN, DAN MELAMPIRKAN SERTIFIKAT YANG MENGGAMBARKAN PROPERTI PIPA (SUMBER DATA, PERANGKAT LUNAK ATAU KODE UNTUK MODEL, HASHI, DLL)。
Props memastikan tiga properti: integritas masukan akhir-ke-akhir (output hanya mengandalkan data autentikasi dari sumber-sumber pribadi yang kredibel), kerahasiaan baku (keadaan input dan intermediate tidak memiliki batas yang dilindungi dan hanya output publik), kemungkinan non-disclosure (membuktikan bahwa baik penyedia data dan pengguna hasil yakin akan integritas dan kerahasiaan)。
Ia juga memiliki versi "transparent", di mana data dan perhitungan tidak perlu bersifat rahasia, hanya perlu disertifikasi dan bersumber di publik dan swasta。
Lima kesalahpahaman tentang Kristal x AI
Sejumlah kesalahpahaman umum atau pernyataan menyesatkan telah muncul dalam industri di sekitar platform Cripto x AI dan aplikasi. Lima artikel berikut ini tidak terlalu keliru, dan kuncinya adalah untuk menjelaskan bagian mana yang ada dan yang masih membutuhkan lebih banyak bukti。
ERROR ONE: SEBUAH RANTAI BLOK DAPAT MEMBEDAKAN ANTARA AI-GENERATED DAN KONTEN MANUSIA-GENERATED
Sering dikutip bahwa pendaftaran konten dihubungkan dan kemudian dapat dinilai dari AI atau dari manusia. Sudah ada proyek (misalnya Everlyn AI) yang merantai isi AI. Namun rantai blok tidak dapat melakukan hal ini secara umum, dan perlu dipandang terpisah dari pertanyaan pengujian konten dan jejak konten。
PENGUJIAN KONTEN-KONTEN COULD MENENTUKAN APAKAH SUATU KONTEN DIHASILKAN OLEH SESEORANG ATAU OLEH AI. ARUS UTAMA ARUS UTAMA ADALAH PENGUJIAN AFTER-ACTION, YANG TIDAK BERGANTUNG PADA METADATA ATAU SINYAL PRA-TERTANAM, DALAM DUA KATEGORI: TAKSONOMI AI, YANG MENGIDENTIFIKASI FITUR STATISTIK SPESIFIK UNTUK MODEL DENGAN PEMBELAJARAN IN-DEPTH; DAN FORENSIK STATISTIK, YANG MENGANALISIS DISTRIBUSI KEBISINGAN TINGKAT PIKSEL DAN ANOMALI STRUKTURAL (MISALNYA, INKOHERENSI FISIK WAJAH AI)。
Masalahnya adalah bahwa rantai blok itu sendiri tidak dapat merasakan informasi di bawah rantai ini dan hasil klasifikasi harus disediakan oleh taksonomi eksternal. Rantai itu hanya dapat jangkar hasil ini, memastikan bahwa catatan tidak dirusak setelah mereka diserahkan, tetapi bahwa mereka asli ketika mereka ditulis. Jika detektor eksternal salah perhitungan, rantai blok menjaga kesalahan secara permanen. Itu adalah untuk mengatakan, rantai blok menyediakan " integritas deklarasi" daripada " deklarasi adalah otentik."。
Pelacakan konten adalah sejarah merekam penciptaan aset digital. Standar-standar Industrial voucher seperti C2PA memungkinkan pencipta atau perangkat untuk melampirkan ke media data meta (content vouchers) tanda tangan kata sandi, untuk merekam sumber, penulis dan editor selanjutnya, dan untuk membuat formulir pendaftaran yang tidak dapat dilepas publik untuk dokumen-dokumen ini menggunakan rantai blok seperti Numbers Protocol dan Starling Lab。
NAMUN, BAHKAN DENGAN SISTEM PELACAKAN YANG KUAT YANG BERLABUH KE RANTAI, TIDAK ADA JAMINAN BAHWA ISI AWALNYA DIHASILKAN OLEH MANUSIA ATAU AI。
PENGGUNA OGOS SECARA SEMPURNA MAMPU MEMFILMKAN GAMBAR GENERASI AI PADA LAYAR TINGKAT TINGGI, KEMUDIAN MENGGUNAKAN KAMERA YANG COCOK DENGAN C2PA, DAN MENDAPATKAN TANDA TANGAN YANG VALID DAN DOKUMEN YANG DITANDAI SEBAGAI FOTO " NYATA"; TEKS ADALAH SAMA, AI DIBUAT DAN DIPOS ULANG SECARA MANUAL KE DALAM EDITOR KEPATUHAN, DENGAN PENJEJAK SAH DARI "MANUSIA PENCIPTAAN"。
Selain itu, setelah konten telah dimodifikasi ke tingkat yang tidak sesuai dengan catatan rantai, traceability rusak, dan bentuk pendaftaran umum yang meliputi semua elemen hampir mustahil untuk diproduksi di masa depan yang dapat diperkirakan, dengan kesenjangan signifikan dalam sistem traceability。
ELEMENT: DALAM ARTI SEMPIT, RANTAI BLOK DAPAT MEMBERIKAN JAMINAN INTEGRITAS SUARA UNTUK DATA META JEJAK-SUMBER, TETAPI MEREKA JAUH DARI SOLUSI LENGKAP UNTUK MASALAH AI MENGHASILKAN PENGUJIAN KONTEN。
Programme yang benar-benar efektif membutuhkan ekologi universal di mana setiap konten ditangkap dengan perangkat kredibel dan segera dirantai, sementara mayoritas konten dalam kenyataannya diciptakan dan dibagikan oleh alat-alat yang tidak mendukung jangkar kata sandi, dan konten yang tidak ditandai tetap dalam zona samar。
KESALAHAN II: RANTAI BLOK ATAU LAYAKISASI AKAN MENYELESAIKAN MASALAH BIAS DAN EKUITAS AI
WAJAR DAN PELATIHAN MODEL YANG TEGAS AKAN MENGATASI KETIDAK ADILAN DAN PRASANGKA AI", PERNYATAAN LUAS YANG MEMERLUKAN PEMBEDAAN ANTARA BERBAGAI JENIS BIAS。
BIAS ALGORITMIK ADALAH KONSEP PALING UMUM TENTANG KEADILAN DALAM LINGKARAN AI. MODEL-MODEL MODEL YANG MEMPELAJARI, ATAU BAHKAN MEMPERBESAR, KETIDAKSEIMBANGAN DALAM SET DATA, YANG MENGARAH PADA KINERJA BURUK DARI MODEL HUKUMAN DI ANTARA KELOMPOK RENTAN DAN KECENDERUNGAN NEGATIF UNTUK MENGHASILKAN MODEL UNTUK MENGIKUTI DATA PELATIHAN (MISALNYA BAHASA BERBAHAYA, STEREOTIP BERURAT)。
Komunitas akademik yang telah muncul dengan banyak sekali pilihan teknis untuk pelatihan dan penalaran, tetapi perlindungan ini jauh dari sempurna, dan keadilan masih belum menjadi masalah, dan mungkin bahkan tidak pernah diselesaikan sekali dan untuk semua, dan bahkan " bagaimana mendefinisikan ekuitas" sendiri membutuhkan banyak perdagangan-off。
De-centreization tidak mengatasi bias algoritme, karena berasal dari proses pelatihan itu sendiri dan biasanya dimitigasi oleh pelatihan yang ditingkatkan atau teknik penalaran yang tidak mencapai penyebab akar。
NAMUN ADA SUMBER PRASANGKA KEDUA, YAITU, PENGAMBILAN KEPUTUSAN TINGKAT TINGGI YANG MEMPENGARUHI KINERJA MODEL: DATA APA, STRUKTUR APA, BAGAIMANA MENGIMBANGI KONTRIBUTOR. LAPISAN INI MEMILIKI HUBUNGAN POSITIF DENGAN KEADILAN YANG UMUM DIPAHAMI DALAM LINGKARAN AI, TETAPI MUNGKIN MEMPENGARUHI BIAS ALGORITME DAN MUNGKIN DITINGKATKAN SEBAGIAN DENGAN MEMPERINDAH DUA FITUR。
Fitur pertama adalah transparansi. Pembangun kotawan dapat menggunakan rantai blok untuk berkomitmen secara publik untuk melatih data, algoritma pelatihan, titik pemeriksaan model dan kolom penalaran untuk memungkinkan operator untuk melacak output pelatihan atau penalaran yang diberikan。
Namun, tidak sulit untuk memperluas ke produk pelatihan-waktu seperti model besar dan pos pemeriksaan (yang terlalu mahal untuk menyimpan dan menghitung), di mana sebagian besar data dalam sistem yang ada berada dalam rantai dan tidak dapat diakses secara langsung oleh pengguna, dan di mana manfaat transparansi dalam jangka pendek mungkin terbatas pada penalaran。
LEBIH PENTING LAGI, TRANSPARANSI DALAM DIRINYA SENDIRI MUNGKIN TIDAK MENGUBAH CARA ORANG MENGEMBANGKAN DAN MENGGUNAKAN AI KECUALI INDUSTRI MEMILIKI IDE YANG JELAS TENTANG APA TRANSPARANSI INI AKAN MELAYANI DAN APA ANTARMUKA YANG HARUS DISEDIAKANNYA (MISALNYA, UNTUK MEMUNGKINKAN PENGGUNA MELAPORKAN BAHWA DATA SEDANG DISALAHGUNAKAN, YANG PADA GILIRANNYA MEMBUTUHKAN PENDIRIAN KEPEMILIKAN DATA YANG NYATA, DAN MEMORI MESIN)。
KARAKTERISTIK KEDUA ADALAH PEMERINTAHAN TERDESENTRALISASI, YANG MEMERLUKAN PEMBEDAAN ANTARA DUA KATEGORI. ICHADOR PERTAMA TERDIRI DARI MEKANISME GOVERNANCE KOMUNITAS YANG TELAH DIEKSPLORASI DAN DIGUNAKAN DALAM RANTAI BLOK (CARNET-WEIGHTED VOTING, MOBILE DEMOCRACY, YANG TERAKHIR MENGACU PADA ORANG-ORANG YANG DAPAT MENDELEGASIKAN SUARA UNTUK PERCAYA); DAN YANG KEDUA TERDIRI DARI DECENTRALIZED SELF-GOVERNMENT, YANG DIWAKILI OLEH DAO, DI MANA KEPUTUSAN PEMERINTAHAN DITEGAKKAN OLEH KONTRAK CERDAS。
MEKANIS MEKANISME PEMERINTAHAN MASYARAKAT TIDAK MEMERLUKAN RANTAI BLOK, SEHINGGA TIDAK AKURAT UNTUK MENGGAMBARKAN MEREKA SEBAGAI "AI MASALAH DISELESAIKAN DENGAN RANTAI BLOK". SEMENTARA TEKNIS, PENGAMBILAN KEPUTUSAN AI YANG SENSITIF KINERJA TIDAK COCOK UNTUK PENGAMBILAN SUARA LUAS, PENGAMBILAN KEPUTUSAN BERORIENTASI NILAI (MISALNYA MODEL ALIGNMEN) LEBIH TEPAT, DAN PENGEMBANG AI MAINSTREAM TELAH MENJELAJAH, TETAPI BELUM BENAR-BENAR MENDARAT。
RANTAI PEMERINTAHAN (DIRECT ENFORCEMENT OR ALLIMIT DESTRUCTURE) YANG BENAR-BENAR DITEGAKKAN OLEH KONTRAK PINTAR MENINGKATKAN KETEGUHAN, TETAPI MENGHADAPI HAMBATAN TEKNIS YANG SAMA DENGAN TRANSPARANSI PADA RANTAI, INFRASTRUKTUR SAAT INI TIDAK MAMPU MENYEDIAKAN KEBUTUHAN PENYIMPANAN DAN KOMPUTASI AI, DAN KEMAJUAN SIGNIFIKAN DALAM PELATIHAN PERLU DIVALIDASI。
ELEMENT: RANTAI BLOK TIDAK SENDIRI MENGURANGI BIAS ALGORITMA, TETAPI MEMPROMOSIKAN TRANSPARANSI PADA SEMUA TAHAP SIKLUS HIDUP AI DAN MEMPERLUAS PARTISIPASI DALAM PEMERINTAHAN AI。
Kesalahan tiga: memberikan AI antent dompet dan membuatnya "bebas."
Proyek pembuatan dompet "agent" dan perjanjian pembayaran sering kali mengklaim untuk memberikan AI dompet yang memungkinkannya untuk mendapatkan, menghabiskan, untuk hidup. Pernyataan itu membingungkan beberapa konsep yang berbeda。
Perbedaan tersebut diutamakan dari fakta bahwa "autonomi" memiliki arti berbeda dalam dua bidang. Dalam konteks AI, taksonomi didefinisikan sebagai kemampuan untuk bertindak atas dasar persepsi, pembelajaran, pengalaman, daripada aturan pradefinisi; kontrak cerdas juga sering disebut sebagai otonomi, tetapi penekanan ditempatkan pada perlawanan terhadap manipulasi, penyensoran, dan pengekangan。
Yang sebelumnya disebut " otonomi intelektual" dan yang terakhir disebut "otonomi eksekutif". Delegasi AI modern memiliki otonomi intelektual yang cukup besar, tetapi belum tentu otonomi eksekutif, dan administrator masih dapat mematikan server mereka。
Dan dompet angent dibawa masuk, keduanya tidak memiliki diri sendiri. Karena memiliki dompet tidak membuat AI lebih pintar, atau membuatnya lebih tahan terhadap manipulasi atau penutupan manusia, tetapi hal itu mengakibatkan otomatisasi: angent mampu memprogram, mentransfer, memanggil fasilitas rantai tanpa persetujuan manual。
otomasi palma ini juga tidak unik untuk rantai blok, dan infrastruktur keuangan terpusat juga dapat diprogram oleh individu. penafsiran yang lebih kuat adalah bahwa sistem pembayaran rantai blok sendiri menawarkan otonomi yang lebih besar (meskipun tidak secara eksklusif untuk layanan angent) daripada program sentralisasi, seperti memastikan bahwa transaksi angent tidak diperlakukan secara berbeda, misalnya netralitas dan penyensoran。
Poin: Dompet Angent memungkinkan AI angent mudah mengakses antarmuka keuangan, interaksi ekonomi otomat dan menghindari persetujuan manual, tetapi otomatisasi tidak berjumlah otonomi. Dompet sendiri tidak menghapus angent dari kontrol manusia ( operator masih dapat menutup model atau fasilitas yang mengandalkannya), dan pembayaran otomatis tidak memerlukan rantai blok, seperti halnya sistem terpusat。
Titik penjualan nyata untuk pembayaran rantai blok terletak pada netralitas dan perlawanan terhadap penyensoran, yang cocok untuk situasi di mana ada kekhawatiran bahwa pembayaran akan ditekan atau diganggu。
KESALAHAN FOUR: AI TRANSPARAN ADALAH AI KREDIBEL
Coague menempatkan sumber data dan penalaran model pada rantai tampaknya menjadi alat yang ideal untuk menjaga kredibilitas AI, argumen yang berasal dari blog IBM yang banyak dikutip dan dirujuk ke AI delegation. Tapi itu perlu dibongkar dalam dua lapisan。
Dalam hal model lapisan transparansi, perekaman sumber data pelatihan tampaknya membawa transparansi ke model penciptaan, tetapi ada kesenjangan besar antara "recording dari sumber data" dan "asurance dari perilaku model"。
Pertama, rekor rantai hanya rekor dan tidak menyamai sumber (sebuah demonstrasi komposisi paket pelatihan membutuhkan keahlian tambahan)。
Kedua, bahkan jika data pelatihan tersedia sepenuhnya, tidak cukup untuk menentukan bagaimana model akan melakukan, sebagai proses pelatihan dan lingkungan komputasi menentukan perilaku model sama rata。
Ketiga, bahkan jika proses lengkap dari data ke model cukup untuk mereproduksi model, ketidakpastian inheren dalam pelatihan acak membuat "memlatih proses untuk memverifikasi bobot model" tidak layak。
Selain itu, bahkan ketika berat badan diambil, tidak ada sarana universal dan efektif untuk mendeteksi pintu belakang atau manipulasi konfrontasi yang telah ditanamkan dalam pelatihan, dan rantaian data model dan pelatihan informasi tidak secara langsung menjamin karakteristik perilaku mereka atau ketiadaan manipulasi konfrontasi。
DALAM HAL TRANSPARANSI DALAM LAPISAN PENALARAN, RANTAIAN MODEL DAN PENALARAN YANG SESUAI TAMPAKNYA TELAH MEMBAWA TRANSPARANSI DALAM PENGGUNAAN MODEL, TETAPI RANTAI BLOK MEMUNGKINKAN TRANSPARANSI DALAM TRANSAKSI DARIPADA DALAM PENALARAN. A "MODEL X" TERCATAT PADA RANTAI INPUT Y DENGAN PENALARAN Z, DAN HAMPIR TIDAK DAPAT MEMBUKTIKAN Z SEBAGAI KREDIBEL。
KARENA ITU TIDAK DAPAT MEMBUKTIKAN "BENAR DIEKSEKUSI" BAIK。
BAHKAN JIKA TERBUKTI BAHWA IMPLEMENTASINYA BENAR, PERTANYAAN YANG LEBIH MENDASAR ADALAH BAHWA CATATAN SUMBER LENGKAP DARI MODEL X TIDAK MEMBERIKAN BUKTI SEMANTIK BAHWA ITU MEMENUHI EKSPEKTASI PENGGUNA ATAU NORMA INDUSTRI, DAN BAHWA PENGGUNAAN PEMBERAT UNTUK MERANCANG MODEL LEBIH LEMAH KARENA IDENTITAS MODEL TIDAK BERARTI KREDIBILITASNYA。
Rangkaian blok memang berguna untuk beberapa tujuan yang kredibel, seperti penggunaan agensi ' s dari publikasi Hashi dari model berat sumber terbuka sebagai referensi yang tidak dapat dilepas untuk memungkinkan pengguna untuk mengkonfirmasi bahwa mereka menggunakan model nyata yang tidak dapat diubah; serupa pemikiran log anti-falsif juga digunakan untuk memperbarui catatan dan transparansi sertifikat dalam potongan padat (hanya log tambahan rantai blok digunakan untuk mempertahankan catatan dari issuance sertifikat yang dapat diaudit publik)。
Poin kunci: Masih ada kesenjangan yang cukup besar antara rantaian model sumber data dan penalaran dan "keyakinan relevansi model dan penalaran"。
PERGI KE PUSAT UNTUK MENYELAMATKAN MISI AI MONEY
Salah satu jenis proyek menggunakan jaringan proverisasi sebagai pilihan AI yang lebih efisien dan hemat biaya, biasanya layakisasi jaringan infrastruktur fisik (DePIN), di mana pengguna menyewa perangkat keras sendiri (misalnya GPU) dengan biaya yang lebih rendah, dan mungkin jauh lebih murah untuk menyewa GPU DePIN daripada menyewanya di penyedia layanan cloud yang sama。
TETAPI, MESIN MURAH TIDAK SELALU MENGURANGI BIAYA MISI SECARA KESELURUHAN. KOMUNIKASI MELALUI JARINGAN PUBLIK UNTUK MENGENTRALISASI NODE, MISI AI THROUGHPUT DAN PERMINTAAN TERTUNDA MEMILIKI DAMPAK YANG SIGNIFIKAN PADA BIAYA TOTAL, SEMENTARA MEGA-TASKS (SEPERTI PELATIHAN MODEL GARIS DEPAN) SERING KALI DIBATASI DENGAN MENELAN BOTTNECK。
perbandingan biaya langsung sangat sulit saat ini karena industri kurang sistematis benchmarking untuk membandingkan kinerja dan biaya misi AI pada DePIN dengan awan konvensional。
Titik: Jaringan decentrization adalah alternatif menarik untuk awan sentralisasi berbiaya tinggi, tetapi data yang tersedia tidak cukup untuk memprediksi kapan misi akan lebih murah daripada awan terpusat pada platform DePIN atau proverized AI。
Tugas-tugas kecil (delineasi, pelatihan skala kecil) kemungkinan akan lebih mahal, sementara tugas-tugas super-besar (melatih model dasar) mungkin terhambat oleh tidak stabil, komunikasi lebar-rendah antar node. Penelitian lebih lanjut diperlukan untuk memperjelas perdagangan ini。
Pengumpul umum dari lima patahan ini adalah bahwa rantai blok menyediakan lebih banyak "integritas" dan "diverifikasi" daripada "reality" atau "credibility" sendiri. Kripto x AI masih pada tahap awal ketika diperlukan untuk berbicara dengan bukti, bukan dengan narasi。
