欧意交易所-欧意app官方下载平台_数字货币交易所

欧意交易所-欧意app官方下载平台_数字

ChatGPT参数规模被扒:只有7B

时间:2024-03-18 08:44来源: 作者:admin 点击: 141 次
  ChatGPT惨遭攻击,参数规模终于被扒出来了——  很可能只有7B(70亿)。  消息来自南加州大学最新研究,他们使用一种攻击方法,花费不到1000美元就把最新版gpt-3.5-turbo模型的——ZAKER,个性化推荐热门新闻,本地权威媒体资讯

ChatGPT 惨遭攻击,参数规模终于被扒出来了——

很可能只有 7B(70 亿)。

消息来自南加州大学最新研究,他们使用一种攻击方法,花费不到 1000 美元就把最新版 gpt-3.5-turbo 模型的机密给挖了出来。

果然,OpenAI 不 Open,自有别人帮他们 Open。

具体来说,南加大团队三位作者破解出了未公布的 gpt-3.5-turbo嵌入向量维度(embedding size)为 4096 或 49。

而几乎所有已知的开源大模型如 Llama 和 Mistral,嵌入向量维度 4096 的时候都是约 7B 参数规模。

其它比例的话,就会造成网络过宽或过窄,已被证明对模型性能不利。

因此南加大团队指出,可以推测 gpt-3.5-turbo 的参数规模也在 7B 左右,除非是 MoE 架构可能不同。

数月前,曾有微软 CODEFUSION 论文意外泄露当时 GPT-3.5 模型参数为20B,在后续论文版本中又删除了这一信息。

当时引起了一阵轩然大波,业界很多人分析并非不可能,先训练一个真正的千亿参数大模型,再通过种种手段压缩、蒸馏出小模型,并保留大模型的能力。

而现在的 7B,不知道是从一开始 20B 的消息就不准确,还是后来又再次压缩了。

但无论是哪一种,都证明 OpenAI 有很恐怖的模型优化能力。

那么,南加大团队是怎么扒出 ChatGPT 未公开配置的呢?

还要说到现代语言模型中普遍存在的 "Softmax 瓶颈"。

当 Transformer 网络处理完输入,会得到一个低维的特征向量,也就是 Embedding。这个特征向量再经过 Softmax 变换,就得到了最后的概率分布输出。

问题就出在 Softmax 这里,因为矩阵的秩最多只能等于特征向量的维度,所以大模型的输出空间事实上被限制在了一个低维的线性子空间里。

这就像是无论你的衣柜里有多少件衣服,最后能穿出去的搭配,其实是有限的。这个 " 衣柜 " 的大小,就取决于你的 " 特征向量维度 " 有多大。

南加大团队抓住了这一点,他们发现,只要从 API 调用中获取到足够多的输出样本,就足以拼凑出这个大模型的特征向量维度。

有了这个特征向量维度,可以进一步推断大模型的参数规模还原出完整的概率输出在 API 悄悄更新时也能发现变化,甚至根据单个输出判断来自哪个大模型

更狠的是,推测特征向量维度并不需要太多的样本。

以 OpenAI 的 gpt-3.5-turbo 为例,采集到 4000 多个样本就绰绰有余了,花费还不到 1000 美元。

在论文的最后,团队还探讨了目前的几个应对这种攻击的方法,认为这些方法要么消除了大模型的实用性,要么实施起来成本高昂。

不过他们倒也不认为这种攻击不能有效防护是个坏事,

一方面无法用此方法完整窃取模型参数,破坏性有限。

另一方面允许大模型 API 用户自己检测模型何时发生变更,有助于大模型供应商和客户之间建立信任,并促使大模型公司提供更高的透明度。

这是一个 feature,不是一个 bug。

论文:

https://arxiv.org/abs/2403.09539

参考链接:

https://x.com/TheXeophon/status/1768659520627097648

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2024-11-24 03:11 最后登录:2024-11-24 03:11
栏目列表
推荐内容