Штучний інтелект

Ліміт пам’яті LLM: коли штучний інтелект запам’ятовує занадто багато

mm
Published
Updated

За останні роки великі мовні моделі (LLM) стали все більш досконалими у генерації текстів, подібних до тих, які створюють люди, у різних застосунках. Ці моделі досягають своїх видатних можливостей завдяки тренуванню на величезних обсягах публічно доступних даних. Однак ця здатність також несе певні ризики. Моделі можуть ненавмисно запам’ятовувати та розкривати конфіденційну інформацію, таку як приватні електронні листи, захищений авторським правом текст або шкідливі висловлювання. Збалансування вигод від корисних знань із ризиками шкідливого відтворення стало ключовим викликом у розробці систем штучного інтелекту. У цьому блозі ми дослідимо тонку межу між запам’ятовуванням та узагальненням у мовних моделях, спираючись на недавні дослідження, які показують, наскільки ці моделі дійсно “пам’ятають”.

Збалансування пам’яті та узагальнення у LLM

Щоб краще зрозуміти запам’ятовування у мовних моделях, нам потрібно розглянути, як вони тренуються. LLM будуються за допомогою великих наборів текстових даних. Під час процесу тренування модель вчиться передбачати наступне слово у реченні. Хоча цей процес допомагає моделі зрозуміти структуру та контекст мови, він також призводить до запам’ятовування, коли моделі зберігають точні приклади з їхніх тренувальних даних.

Запам’ятовування може бути корисним. Наприклад, воно дозволяє моделям точно відповідати на фактичні питання. Але воно також створює ризики. Якщо тренувальні дані містять конфіденційну інформацію, таку як особисті електронні листи або власницький код, модель може ненавмисно розкрити цю інформацію, коли її запитують. Це викликає серйозні побоювання щодо конфіденційності та безпеки.

З іншого боку, LLM призначені для обробки нових та невиданих запитів, які вимагають узагальнення. Узагальнення дозволяє моделям розпізнавати ширші закономірності та правила з даних. Хоча воно дозволяє LLM генерувати текст на теми, на яких вони не були явно треновані, воно також може призвести до “галюцинації”, коли модель може генерувати неточну або сфабриковану інформацію.

Виклик для розробників штучного інтелекту полягає у тому, щоб знайти баланс. Моделі повинні запам’ятовувати достатньо, щоб надавати точні відповіді, але узагальнювати достатньо, щоб обробляти нові ситуації без компрометації конфіденційної інформації або генерації помилок. Досягнення цього балансу є критично важливим для створення безпечних та надійних мовних моделей.

Вимірювання запам’ятовування: новий підхід

Вимірювання того, наскільки добре мовна модель розуміє контекст, не є простим завданням. Як визначити, чи модель відтворює конкретний приклад тренування або просто передбачає слова на основі закономірностей? Недавнє дослідження запропонувало новий підхід до оцінки цієї проблеми за допомогою концепцій з теорії інформації. Дослідники визначають запам’ятовування тим, наскільки модель може “стиснути” певний фрагмент даних. По суті, вони вимірюють, наскільки модель може зменшити кількість інформації, необхідної для опису фрагмента тексту, який вона бачила раніше. Якщо модель може передбачити текст дуже точно, вона, ймовірно, запам’ятала його. Якщо ні, вона може узагальнювати.

Одним із ключових висновків дослідження є те, що моделі на основі трансформерів мають обмежену здатність до запам’ятовування. Конкретно, вони можуть запам’ятовувати близько 3,6 біт інформації на параметр. Щоб поставити це в перспективу, уявіть кожен параметр як малий одиницю зберігання. Для цих моделей кожен параметр може зберігати приблизно 3,6 біт інформації. Дослідники вимірюють цю здатність, тренуючи моделі на випадкових даних, де узагальнення неможливе, тому моделі мали запам’ятовувати все.

Коли тренувальний набір даних малий, модель схильна запам’ятовувати більшу його частину. Але коли набір даних зростає більшим за здатність моделі, модель починає узагальнювати більше. Це відбувається тому, що модель вже не може зберігати кожну деталь тренувальних даних, тому вона вчиться ширшим закономірностям. Дослідження також показало, що моделі схильні запам’ятовувати рідкісні або унікальні послідовності, такі як неанглійський текст, більше, ніж звичайні.

Це дослідження також підкреслює явище, яке називається “подвійним спуском“. Коли розмір тренувального набору даних зростає, продуктивність моделі спочатку покращується, потім трохи погіршується, коли розмір набору даних наближається до здатності моделі (через перезнавчення), і, нарешті, покращується знову, коли модель змушена узагальнювати. Це поведінка демонструє, як запам’ятовування та узагальнення переплетені, а їхній зв’язок залежить від відносних розмірів моделі та набору даних.

Явище подвійного спуску

Явище подвійного спуску надає цікавий погляд на те, як мовні моделі вчаться. Щоб візуалізувати це, уявіть чашку, яку наповнюють водою. Спочатку додавання води збільшує рівень (покращує продуктивність моделі). Але якщо ви додати занадто багато води, вона переповнить чашку (призводить до перезнавчення). Однак, якщо ви продовжите додавати воду, вона в кінцевому підсумку розпросториться та стабілізується знову (покращує узагальнення). Це відбувається з мовними моделями, коли розмір тренувального набору даних зростає.

Коли тренувальні дані достатньо, щоб заповнити здатність моделі, вона намагається запам’ятовувати все, що може призвести до поганої продуктивності на нових даних. Але з більшим обсягом даних модель має жодного вибору, окрім як навчатися широким закономірностям, покращуючи свою здатність обробляти невидані входи. Це важливий висновок, оскільки він показує, що запам’ятовування та узагальнення глибоко переплетені і залежать від відносної величини набору даних та здатності моделі.

Вплив на конфіденційність та безпеку

Хоча теоретичні аспекти запам’ятовування цікаві, практичні наслідки ще більш значущі. Запам’ятовування у мовних моделях становить серйозні ризики для конфіденційності та безпеки. Якщо модель запам’ятовує конфіденційну інформацію з тренувальних даних, вона може розкрити цю інформацію, коли її запитують певним чином. Наприклад, мовні моделі були показані здатними відтворювати дослівно текст з їхніх тренувальних наборів, іноді розкриваючи особисту інформацію, таку як адреси електронної пошти або власницький код. Насправді одне дослідження показало, що моделі, подібні до GPT-J, можуть запам’ятовувати щонайменше 1% своїх тренувальних даних. Це викликає серйозні побоювання, особливо коли мовні моделі можуть розкривати комерційні секрети або ключі функціональних API, які містять конфіденційну інформацію.

Крім того, запам’ятовування може мати юридичні наслідки, пов’язані з авторським правом та інтелектуальною власністю. Якщо модель відтворює великі фрагменти захищеного авторським правом контенту, вона може порушувати права оригінальних творців. Це особливо хвилює, оскільки мовні моделі все частіше використовуються в творчих галузях, таких як письмо та мистецтво.

Поточні тенденції та майбутні напрямки

Когда мовні моделі стають більшістю та більш складними, проблема запам’ятовування стає ще більш нагальною. Дослідники досліджують кілька стратегій для пом’якшення цих ризиків. Одним із підходів є видалення дублікатів даних, коли дублікати видаляються з тренувального набору даних. Це зменшує шанси того, що модель запам’ятовує конкретні приклади. Диференціальна приватність, яка додає шум до даних під час тренування, є ще однією технікою, яка досліджується для захисту окремих даних.

Недавні дослідження також вивчили, як запам’ятовування відбувається всередині внутрішньої архітектури моделей. Наприклад, було встановлено, що глибші шари моделей на основі трансформерів більш відповідальні за запам’ятовування, тоді як ранніші шари більш критичні для узагальнення. Це відкриття може привести до нових архітектурних проектів, які пріоритезують узагальнення, мінімізуючи запам’ятовування.

Майбутнє мовних моделей, ймовірно, буде зосереджено на покращенні їхньої здатності узагальнювати, мінімізуючи запам’ятовування. Як дослідження показує, моделі, треновані на дуже великих наборах даних, можуть не запам’ятовувати окремі дані точки так ефективно, зменшуючи ризики конфіденційності та авторського права. Однак це не означає, що запам’ятовування можна усунути. Потрібно більше досліджень для кращого розуміння наслідків запам’ятовування у LLM.

Висновок

Поняття того, наскільки мовні моделі запам’ятовують, є важливим для використання їхнього потенціалу відповідально. Недавні дослідження пропонують рамки для вимірювання запам’ятовування та підкреслюють баланс між запам’ятовуванням конкретних даних та узагальненням з них. Коли мовні моделі продовжують еволюціонувати, звернення до запам’ятовування буде важливим для створення систем штучного інтелекту, які є одночасно потужними та надійними.

mm

Доктор Техсін Зія є доцентом COMSATS University Islamabad, який має ступінь PhD з штучного інтелекту у Віденському технічному університеті, Австрія. Спеціалізується на штучному інтелекті, машинному навчанні, науці про дані та комп'ютерному баченні, він зробив значний внесок з публікаціями в авторитетних наукових журналах. Доктор Техсін також очолював різні промислові проекти як головний дослідник і служив консультантом з штучного інтелекту.