返回圖書館
語言人工智慧指南

為 LLM 產生的文字添加浮水印

當語言模型生成文字時,水印將隱藏的、統計上可偵測的訊號嵌入到文字中,因此輸出隨後可以被識別為機器編寫的。

概述

當語言模型生成文字時,水印將隱藏的、統計上可偵測的訊號嵌入到文字中,因此輸出隨後可以被識別為機器編寫的。在不改變人類閱讀文字的方式的情況下,追蹤錯誤訊息、學術不誠實和人工智慧產生的垃圾郵件非常重要。

對 LLM 產生的文字進行浮水印處理是語言 AI ​​堆疊的一部分,用於大規模讀取、生成、分類和轉換文字和語音。

深入探討

Kirchenbauer 及其同事提出的最著名的方法適用於採樣步驟。先前令牌的雜湊將詞彙表偽隨機分割為“綠色列表”和“紅色列表”,並且通過向其邏輯添加一個小的偏差來推動模型更喜歡綠色令牌。在整個段落中,帶有浮水印的文本包含的綠色標記比機會預測的要多得多,知道秘密哈希的檢測器可以運行統計測試(z 分數)來標記它,而無需看到原始提示或模型。 Google DeepMind 的 SynthID-Text 在 Gemini 上大規模部署了相關的錦標賽採樣方案。水印權衡三件事:檢測強度、文字品質以及編輯或釋義的穩健性。

技術洞察

檢測不需要存取模型,只需要存取共享秘密和候選文字。偵測器重新計算每個位置上哪些標記是「綠色」的,並計算實際出現的數量。在無水印文本的零假設下,綠色標記計數遵循已知的分佈,因此高 z 分數會給出可信的、假陽性有界的判決。強度與段落長度相關:短片段很難識別,而長文件則留下清晰的統計指紋。

掌握LLM生成的文字浮水印

當語言模型生成文字時,水印將隱藏的、統計上可偵測的訊號嵌入到文字中,因此輸出隨後可以被識別為機器編寫的。在不改變人類閱讀文字的方式的情況下,追蹤錯誤訊息、學術不誠實和人工智慧產生的垃圾郵件非常重要。對 LLM 產生的文字進行浮水印處理是語言 AI ​​堆疊的一部分,用於大規模讀取、生成、分類和轉換文字和語音。為了建立深入的理解,請將水印法學碩士生成的文本視為一種操作模型,而不是單一功能:定義所需的結果,澄清假設,並將系統可以可靠地執行的操作與仍需要專家判斷的操作分開。

在實踐中,強大的團隊使用 Watermarking LLM 生成的文本將提示、檢索和審查循環設計為一個整合的通訊系統。他們記錄明確的成功標準,根據實際數據和工作流程進行測試,並根據觀察到的失敗模式而不是一次性基準測試勝利進行迭代。這就是理論理解轉變為跨產品、政策和營運的持久能力的地方。

語言工作流程可以在不犧牲一致性的情況下更快地移動。同時,幻覺事實可以悄悄地進入報告、支持流程或研究成果。最具彈性的方法是將實驗速度與治理規則結合:運行試點、捕獲證據、發布決策日誌,並隨著模型行為、使用者期望和監管要求的發展不斷更新保障措施。

戰略影響

語言工作流程可以在不犧牲一致性的情況下更快地移動。

語言工作流程可以在不犧牲一致性的情況下更快地移動。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

它擴展了跨語言和溝通方式的訪問。

它擴展了跨語言和溝通方式的訪問。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

團隊可以花更多時間進行判斷,而自動化則可以處理重複。

團隊可以花更多時間進行判斷,而自動化則可以處理重複。在高品質部署中,這會轉化為可衡量的操作規則、所有權邊界和定期審查儀式,以便團隊可以增強信心,而不是擴大模糊性。

法學碩士生成文本浮水印的未來

隨著 SynthID 和政策壓力(例如歐盟人工智慧法案的透明度規則)的加速採用,水印技術正在從研究轉向部署。軍備競賽是真實存在的:釋義、翻譯和標記級編輯可以削弱或去除水印,因此未來的方案旨在實現與含義而不是表面標記相關的魯棒性和語義水印。懸而未決的問題包括標準化跨供應商的偵測器、防止偽造或欺騙,以及水印是否能夠在頑固的對手面前倖存下來。

現實世界的實施

模型提供者在其 API 輸出上標記,以便稍後可以檢測病毒文字是否來自自己的系統

學校和出版商檢查提交的人工智慧生成統計綠名單簽名

大規模標記由人工智慧產生的協調垃圾郵件或 astroturfing 活動的平台

Google DeepMind 的 SynthID-Text 標記 Gemini 回應,以便下游可以辨識它們

實施模式

實踐中為 LLM 產生的文字添加浮水印

模型提供者在其 API 輸出上標記,以便稍後可以檢測病毒文字是否來自自己的系統。

模型提供者會在其 API 輸出上標記,以便稍後檢測病毒式文字是否來自自己的系統。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並追蹤一段時間內的生產力提升和錯誤成本時,通常會獲得更好的結果。

實踐中為 LLM 產生的文字添加浮水印

學校和出版商檢查提交的人工智慧產生統計綠名單簽名。

學校和出版商檢查提交的人工智慧生成團隊的統計綠名單簽名,如果他們預先定義品質閾值,為邊緣情況保留人工升級路徑,並隨著時間的推移追蹤生產力的提高和錯誤成本,通常會得到更好的結果。

實踐中為 LLM 產生的文字添加浮水印

平台標記由人工智慧產生的大規模垃圾郵件或 astroturfing 活動。

平台標記協調的人工智慧產生的垃圾郵件或大規模的 astroturfing 活動 團隊在預先定義品質閾值、為邊緣情況保留人工升級路徑並追蹤一段時間內的生產力提升和錯誤成本時,通常會獲得更好的結果。

實踐中為 LLM 產生的文字添加浮水印

Google DeepMind 的 SynthID-Text 標記 Gemini 回應,以便下游可以辨識它們。

Google DeepMind 的 SynthID-Text 標記 Gemini 回應,以便在下游辨識它們。當團隊預先定義品質閾值、為邊緣情況保留人工升級路徑並隨著時間的推移追蹤生產力增益和錯誤成本時,通常會獲得更好的結果。

風險與防護欄

!

幻覺的事實可以悄悄地進入報告、支持流程或研究成果。

!

及時的敏感性可能會在類似的請求中產生不一致的結果。

!

如果存取控制薄弱,敏感文字資料可能會暴露。

實施路線圖

1

在推出之前定義輸出格式、語氣和品質標準。

在推出之前定義輸出格式、語氣和品質標準。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

2

當準確性很重要時,請使用可信任來源進行地面回應。

當準確性很重要時,請使用可信任來源進行地面回應。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

3

為高風險輸出保留人工審查檢查點。

為高風險輸出保留人工審查檢查點。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

4

追蹤故障模式並定期重新訓練提示或工作流程。

追蹤故障模式並定期重新訓練提示或工作流程。將每個步驟視為證據門:如果不符合標準,則暫停推出,縮小差距,然後再擴大使用。

不斷探索

ChatGPT 與法學碩士

了解現代語言模型如何產生和推理。

閱讀指南

自然語言處理基礎知識

了解這些工具背後的語言處理基礎。

閱讀指南