Kunstmatige intelligentie

De geheugenlimieten van LLM’s: wanneer AI te veel onthoudt

mm
Published
Updated

In recente jaren zijn grote taalmodellen (LLM’s) steeds beter geworden in het genereren van mensachtige tekst in verschillende toepassingen. Deze modellen bereiken hun opmerkelijke mogelijkheden door te trainen op enorme hoeveelheden openbaar beschikbare gegevens. Echter, deze capaciteit brengt ook bepaalde risico’s met zich mee. Modellen kunnen onbewust gevoelige informatie zoals privé-e-mails, gecopyrighte tekst of schadelijke verklaringen onthouden en blootgeven. Het vinden van een balans tussen de voordelen van nuttige kennis en de risico’s van schadelijke herinneringen is een belangrijke uitdaging geworden in de ontwikkeling van AI-systemen. In dit blog zullen we de dunne lijn tussen memorisatie en generalisatie in taalmodellen onderzoeken, met behulp van recent onderzoek dat aantoont hoeveel deze modellen werkelijk “onthouden.”

Het balanceren van geheugen en generalisatie in LLM’s

Om memorisatie in taalmodellen beter te begrijpen, moeten we kijken naar hoe ze getraind worden. LLM’s worden gebouwd met behulp van grote datasets van tekst. Tijdens het trainingsproces leert het model om het volgende woord in een zin te voorspellen. Terwijl dit proces het model helpt om de structuur en context van de taal te begrijpen, leidt het ook tot memorisatie, waarbij modellen exacte voorbeelden uit hun trainingsgegevens opslaan.

Memorisatie kan nuttig zijn. Bijvoorbeeld, het stelt modellen in staat om feitelijke vragen nauwkeurig te beantwoorden. Maar het creëert ook risico’s. Als de trainingsgegevens gevoelige informatie bevatten, zoals persoonlijke e-mails of propriëtaire code, kan het model deze gegevens onbewust blootgeven wanneer het wordt geprompt. Dit roept ernstige bezorgdheden op over privacy en beveiliging.

Aan de andere kant zijn LLM’s ontworpen om nieuwe en ongezien queries aan te kunnen, wat generalisatie vereist. Generalisatie stelt modellen in staat om bredere patronen en regels uit de gegevens te herkennen. Terwijl het LLM’s in staat stelt om tekst te genereren over onderwerpen waarop ze niet expliciet getraind zijn, kan het ook “hallucinatie” veroorzaken, waarbij het model onnauwkeurige of gefabriceerde informatie produceert.

De uitdaging voor AI-ontwikkelaars is om een balans te vinden. Modellen moeten genoeg memoriseren om nauwkeurige antwoorden te geven, maar ook genoeg generaliseren om nieuwe situaties aan te kunnen zonder gevoelige gegevens te compromitteren of fouten te produceren. Het bereiken van deze balans is cruciaal voor het bouwen van veilige en betrouwbare taalmodellen.

Memorisatie meten: een nieuwe aanpak

Het meten van hoe goed een taalmodel context begrijpt, is geen eenvoudige taak. Hoe weet je of een model een specifiek trainingsvoorbeeld herhaalt of gewoon woorden voorspelt op basis van patronen? Een recente studie stelde een nieuwe aanpak voor om dit probleem te evalueren met behulp van concepten uit de informatietheorie. Onderzoekers definiëren memorisatie als de mate waarin een model een specifiek stuk gegevens kan “compressen”. In wezen meten ze hoeveel een model de hoeveelheid informatie kan reduceren die nodig is om een stuk tekst te beschrijven dat het eerder heeft gezien. Als een model een tekst zeer nauwkeurig kan voorspellen, heeft het waarschijnlijk gememoriseerd. Als het niet kan, kan het generaliseren.

Een van de belangrijkste bevindingen van de studie is dat transformer-gebaseerde modellen een beperkte capaciteit voor memorisatie hebben. Specifiek kunnen ze ongeveer 3,6 bits aan informatie per parameter memoriseren. Om dit in perspectief te plaatsen, stel je je elke parameter voor als een kleine eenheid van opslag. Voor deze modellen kan elke parameter ongeveer 3,6 bits aan informatie opslaan. Onderzoekers meten deze capaciteit door de modellen te trainen op willekeurige gegevens, waarbij generalisatie niet mogelijk is, zodat de modellen alles moeten memoriseren.

Wanneer de trainingsdataset klein is, heeft het model de neiging om het grootste deel ervan te memoriseren. Maar als de dataset groter wordt dan de capaciteit van het model, begint het model meer te generaliseren. Dit gebeurt omdat het model niet langer alle details van de trainingsgegevens kan opslaan, dus leert het bredere patronen in plaats daarvan. De studie vond ook dat modellen zeldzame of unieke sequenties, zoals niet-Engelse tekst, meer memoriseren dan gewone.

Dit onderzoek benadrukt ook een fenomeen genaamd “double descent“. Als de grootte van de trainingsdataset toeneemt, neemt de prestatie van het model aanvankelijk toe, daalt dan lichtjes wanneer de datasetgrootte de capaciteit van het model benadert (vanwege overfitting), en neemt uiteindelijk weer toe wanneer het model wordt gedwongen om te generaliseren. Dit gedrag toont aan hoe memorisatie en generalisatie met elkaar verweven zijn en hoe hun relatie afhankelijk is van de relatieve grootte van het model en de dataset.

Het fenomeen van double descent

Het fenomeen van double descent biedt een interessante inzicht in hoe taalmodellen leren. Stel je voor dat je een kop water vult. Aanvankelijk neemt het waterpeil toe (verbetert de prestatie van het model). Maar als je te veel water toevoegt, loopt de kop over (leidt tot overfitting). Echter, als je blijft toevoegen, zal het water uiteindelijk uitstromen en stabiliseren (verbetert de generalisatie). Dit is wat er gebeurt met taalmodellen wanneer de datasetgrootte toeneemt.

Wanneer de trainingsgegevens precies genoeg zijn om de capaciteit van het model te vullen, probeert het model alles te memoriseren, wat kan leiden tot slechte prestaties op nieuwe gegevens. Maar met meer gegevens heeft het model geen keuze dan om bredere patronen te leren, waardoor het beter in staat is om ongezien invoer aan te kunnen. Dit is een belangrijk inzicht, omdat het aantoont dat memorisatie en generalisatie diep verweven zijn en afhankelijk zijn van de relatieve grootte van de dataset en de capaciteit van het model.

Implicaties voor privacy en beveiliging

Terwijl de theoretische aspecten van memorisatie interessant zijn, zijn de praktische implicaties nog belangrijker. Memorisatie in taalmodellen vormt een serieus risico voor privacy en beveiliging. Als een model gevoelige informatie uit zijn trainingsgegevens memoriseert, kan het deze gegevens blootgeven wanneer het op een bepaalde manier wordt geprompt. Bijvoorbeeld, taalmodellen zijn getoond om letterlijk tekst uit hun trainingssets te reproduceren, soms onthullend persoonlijke gegevens zoals e-mailadressen of propriëtaire code. In feite toonde een studie aan dat modellen zoals GPT-J ten minste 1% van hun trainingsgegevens konden memoriseren. Dit roept ernstige bezorgdheden op, vooral wanneer taalmodellen handelsgeheimen of sleutels van functionele API’s die gevoelige gegevens bevatten, kunnen lekken.

Bovendien kan memorisatie juridische gevolgen hebben met betrekking tot auteursrecht en intellectueel eigendom. Als een model grote delen van gecopyrighteerd materiaal reproduceert, kan het inbreuk maken op de rechten van de oorspronkelijke makers. Dit is vooral zorgwekkend omdat taalmodellen steeds vaker worden gebruikt in creatieve industrieën, zoals schrijven en kunst.

Huidige trends en toekomstige richtingen

Naarmate taalmodellen groter en complexer worden, wordt het probleem van memorisatie nog dringender. Onderzoekers onderzoeken verschillende strategieën om deze risico’s te mitigeren. Een aanpak is datadeduplicatie, waarbij dubbele instanties uit de trainingsgegevens worden verwijderd. Dit vermindert de kans dat het model specifieke voorbeelden memoriseert. Differentieel privacyleven, dat ruis toevoegt aan de gegevens tijdens het trainen, is een andere techniek die wordt onderzocht om individuele datapunten te beschermen.

Recente studies hebben ook onderzocht hoe memorisatie optreedt binnen de interne architectuur van modellen. Bijvoorbeeld, is het gevonden dat diepere lagen van transformermodellen meer verantwoordelijk zijn voor memorisatie, terwijl eerdere lagen meer cruciaal zijn voor generalisatie. Deze ontdekking kan leiden tot nieuwe architectuurontwerpen die prioriteit geven aan generalisatie terwijl memorisatie wordt geminimaliseerd.

De toekomst van taalmodellen zal waarschijnlijk focussen op het verbeteren van hun vermogen om te generaliseren terwijl memorisatie wordt geminimaliseerd. Zoals de studie suggereert, modellen getraind op zeer grote datasets kunnen mogelijk individuele datapunten minder effectief memoriseren, waardoor privacy- en auteursrechtelijke risico’s worden verminderd. Echter, dit betekent niet dat memorisatie kan worden geëlimineerd. Meer onderzoek is nodig om de privacy-implicaties van memorisatie in LLM’s beter te begrijpen.

De bodemlijn

Het begrijpen van hoeveel taalmodellen memoriseren is cruciaal voor het verantwoord gebruik van hun potentieel. Recent onderzoek biedt een kader voor het meten van memorisatie en benadrukt de balans tussen het memoriseren van specifieke gegevens en het generaliseren vanuit die gegevens. Naarmate taalmodellen verder evolueren, zal het aanpakken van memorisatie essentieel zijn voor het creëren van AI-systemen die zowel krachtig als betrouwbaar zijn.

mm

Dr. Tehseen Zia is een gewaardeerd associate professor aan de COMSATS University Islamabad, met een PhD in AI van de Vienna University of Technology, Oostenrijk. Hij specialiseert zich in Artificial Intelligence, Machine Learning, Data Science en Computer Vision, en heeft significante bijdragen geleverd met publicaties in gerenommeerde wetenschappelijke tijdschriften. Dr. Tehseen heeft ook verschillende industriële projecten geleid als hoofdonderzoeker en heeft gediend als AI-consultant.