返回图书馆
语言人工智能指南

为 LLM 生成的文本添加水印

当语言模型生成文本时,水印将隐藏的、统计上可检测的信号嵌入到文本中,因此输出随后可以被识别为机器编写的。

概述

当语言模型生成文本时,水印将隐藏的、统计上可检测的信号嵌入到文本中,因此输出随后可以被识别为机器编写的。在不改变人类阅读文本的方式的情况下,追踪错误信息、学术不诚实和人工智能生成的垃圾邮件非常重要。

对 LLM 生成的文本进行水印处理是语言 AI ​​堆栈的一部分,用于大规模读取、生成、分类和转换文本和语音。

深入探讨

Kirchenbauer 及其同事提出的最著名的方法适用于采样步骤。先前令牌的散列将词汇表伪随机分割为“绿色列表”和“红色列表”,并且通过向其逻辑添加一个小的偏差来推动模型更喜欢绿色令牌。在整个段落中,带水印的文本包含的绿色标记比机会预测的要多得多,知道秘密哈希的检测器可以运行统计测试(z 分数)来标记它,而无需看到原始提示或模型。 Google DeepMind 的 SynthID-Text 在 Gemini 上大规模部署了相关的锦标赛采样方案。水印权衡三件事:检测强度、文本质量以及编辑或释义的稳健性。

技术洞察

检测不需要访问模型,只需要访问共享秘密和候选文本。检测器重新计算每个位置上哪些标记是“绿色”的,并计算实际出现的数量。在无水印文本的零假设下,绿色标记计数遵循已知的分布,因此高 z 分数会给出可信的、假阳性有界的判决。强度与段落长度相关:短片段很难识别,而长文档则留下清晰的统计指纹。

掌握LLM生成的文本水印

当语言模型生成文本时,水印将隐藏的、统计上可检测的信号嵌入到文本中,因此输出随后可以被识别为机器编写的。在不改变人类阅读文本的方式的情况下,追踪错误信息、学术不诚实和人工智能生成的垃圾邮件非常重要。对 LLM 生成的文本进行水印处理是语言 AI ​​堆栈的一部分,用于大规模读取、生成、分类和转换文本和语音。为了建立深入的理解,请将水印法学硕士生成的文本视为一种操作模型,而不是单一功能:定义所需的结果,澄清假设,并将系统可以可靠地执行的操作与仍需要专家判断的操作分开。

在实践中,强大的团队使用 Watermarking LLM 生成的文本将提示、检索和审查循环设计为一个集成的通信系统。他们记录明确的成功标准,根据实际数据和工作流程进行测试,并根据观察到的失败模式而不是一次性基准测试胜利进行迭代。这就是理论理解转变为跨产品、政策和运营的持久能力的地方。

语言工作流程可以在不牺牲一致性的情况下更快地移动。与此同时,幻觉事实可以悄悄地进入报告、支持流程或研究成果。最具弹性的方法是将实验速度与治理规则结合起来:运行试点、捕获证据、发布决策日志,并随着模型行为、用户期望和监管要求的发展不断更新保障措施。

战略影响

语言工作流程可以在不牺牲一致性的情况下更快地移动。

语言工作流程可以在不牺牲一致性的情况下更快地移动。在高质量部署中,这会转化为可衡量的操作规则、所有权边界和定期审查仪式,以便团队可以增强信心,而不是扩大模糊性。

它扩展了跨语言和沟通方式的访问。

它扩展了跨语言和沟通方式的访问。在高质量部署中,这会转化为可衡量的操作规则、所有权边界和定期审查仪式,以便团队可以增强信心,而不是扩大模糊性。

团队可以花更多时间进行判断,而自动化则可以处理重复。

团队可以花更多时间进行判断,而自动化则可以处理重复。在高质量部署中,这会转化为可衡量的操作规则、所有权边界和定期审查仪式,以便团队可以增强信心,而不是扩大模糊性。

法学硕士生成文本水印的未来

随着 SynthID 和政策压力(例如欧盟人工智能法案的透明度规则)的加速采用,水印技术正在从研究转向部署。军备竞赛是真实存在的:释义、翻译和标记级编辑可以削弱或去除水印,因此未来的方案旨在实现与含义而不是表面标记相关的鲁棒性和语义水印。悬而未决的问题包括标准化跨供应商的检测器、防止伪造或欺骗,以及水印是否能够在顽固的对手面前幸存下来。

现实世界的实施

模型提供商在其 API 输出上标记,以便稍后可以检测病毒文本是否来自其自己的系统

学校和出版商检查提交的人工智能生成统计绿名单签名

大规模标记由人工智能生成的协调垃圾邮件或 astroturfing 活动的平台

Google DeepMind 的 SynthID-Text 标记 Gemini 响应,以便下游可以识别它们

实施模式

实践中为 LLM 生成的文本添加水印

模型提供商在其 API 输出上标记,以便稍后可以检测病毒文本是否来自其自己的系统。

模型提供商会在其 API 输出上标记,以便稍后检测病毒式文本是否来自其自己的系统。当团队预先定义质量阈值、为边缘情况保留人工升级路径并跟踪一段时间内的生产力提升和错误成本时,通常会获得更好的结果。

实践中为 LLM 生成的文本添加水印

学校和出版商检查提交的人工智能生成统计绿名单签名。

学校和出版商检查提交的人工智能生成团队的统计绿名单签名,如果他们预先定义质量阈值,为边缘情况保留人工升级路径,并随着时间的推移跟踪生产力的提高和错误成本,通常会得到更好的结果。

实践中为 LLM 生成的文本添加水印

平台标记由人工智能生成的大规模垃圾邮件或 astroturfing 活动。

平台标记协调的人工智能生成的垃圾邮件或大规模的 astroturfing 活动 团队在预先定义质量阈值、为边缘情况保留人工升级路径并跟踪一段时间内的生产力提升和错误成本时,通常会获得更好的结果。

实践中为 LLM 生成的文本添加水印

Google DeepMind 的 SynthID-Text 标记 Gemini 响应,以便下游可以识别它们。

Google DeepMind 的 SynthID-Text 标记 Gemini 响应,以便可以在下游识别它们。当团队预先定义质量阈值、为边缘情况保留人工升级路径并随着时间的推移跟踪生产力增益和错误成本时,通常会获得更好的结果。

风险与防护栏

!

幻觉的事实可以悄悄地进入报告、支持流程或研究成果。

!

及时的敏感性可能会在类似的请求中产生不一致的结果。

!

如果访问控制薄弱,敏感文本数据可能会暴露。

实施路线图

1

在推出之前定义输出格式、语气和质量标准。

在推出之前定义输出格式、语气和质量标准。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

2

当准确性很重要时,请使用可信来源进行地面响应。

当准确性很重要时,请使用可信来源进行地面响应。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

3

为高风险输出保留人工审查检查点。

为高风险输出保留人工审查检查点。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

4

跟踪故障模式并定期重新训练提示或工作流程。

跟踪故障模式并定期重新训练提示或工作流程。将每个步骤视为证据门:如果不满足标准,则暂停推出,缩小差距,然后再扩大使用。

不断探索

ChatGPT 和法学硕士

了解现代语言模型如何生成和推理。

阅读指南

自然语言处理基础知识

了解这些工具背后的语言处理基础知识。

阅读指南