يسلط Arbitrum الضوء على المخاطر الخفية في نماذج الذكاء الاصطناعي: لا يمكن للمستخدمين التحقق مما يتم تشغيله على وحدة معالجة الرسومات

تبحث Arbitrum عن نهج جديد للتحقق من الاستدلال باستخدام الذكاء الاصطناعي والذي يقلل وقت إنشاء الدليل من 15 دقيقة إلى ميلي ثانية.

تقترح ورقة بحثية أعدتها Offchain Labs التحقق من استنتاجات نموذج الذكاء الاصطناعي من خلال أخذ عينات عشوائية من المسارات الداخلية، دون إعادة تنفيذ كل عملية.

يستخدم البروتوكول نفس منطق حل النزاعات مثل Arbitrum One لاكتشاف استبدال النموذج في واجهات برمجة تطبيقات الذكاء الاصطناعي.

يواجه اقتصاد عملاء الذكاء الاصطناعي مشكلة لم يتمكن أحد حتى الآن من حلها بالسرعة الكافية لتكون مفيدة في الإنتاج: التحقق من أن نموذج الذكاء الاصطناعي الذي يدعي مقدم الخدمة أنه يقوم بتشغيله هو في الواقع النموذج الذي يتم تنفيذه.

تقترح ورقة بحثية نشرتها Offchain Labs في مارس 2026، بعنوان *نحو ذكاء اصطناعي يمكن التحقق منه باستخدام أدلة استدلال مشفرة خفيفة الوزن*، حلاً يقلل وقت إنشاء الدليل من حوالي 15 دقيقة إلى ميلي ثانية، والمنطق الكامن وراء النظام ليس غريبًا على النظام البيئي Arbitrum.

عودة فجوة الثقة إلى السوق

يخلق نموذج التسعير لكل رمز حافزًا اقتصاديًا ملموسًا للاحتيال. إن خدمة نموذج مكون من 7 مليارات معلمة أرخص من خدمة نموذج مكون من 70 مليار معلمة، وتشغيل الاستدلال الكمي يكلف أقل من الدقة الكاملة. إذا تمكن مقدم الخدمة من إعادة توجيه جزء من الاستعلامات إلى نموذج أصغر مع فرض رسوم على النموذج الأكبر، فإن الفائدة تتزايد مع الحجم. ووثق باحثو جامعة ستانفورد أن سلوك GPT-3.5 وGPT-4 تغير بطرق قابلة للقياس بين مارس ويونيو 2023 عبر نفس مهام التقييم. لا يقدم عقد API الحالي أي آلية لاكتشاف هذا الاختلاف.

يمكن لبراهين التشفير الموجودة، من نفس النوع المستخدم بواسطة zk-rollups، أن تثبت أن الخادم نفذ عملية حسابية بشكل صحيح دون أن يضطر العميل إلى تكرارها. المشكلة هي السرعة. تعمل أنظمة مثل zkLLM على إنشاء دليل استدلالي لنموذج مكون من 13 مليار معلمة في حوالي 15 دقيقة، وهو رقم غير متوافق مع واجهات برمجة التطبيقات التي يجب أن تستجيب في أقل من ثانية واحدة.

نفس الآلية التي تحمي Arbitrum One

يتخلى مقترح Offchain Labs عن الدليل الشامل ويعتمد أخذ العينات. يلتزم الخادم مسبقًا ببصمة رقمية لأوزان النموذج والقيم الداخلية التي يتم إنشاؤها أثناء استعلام محدد. ثم يختار العميل مسارًا عشوائيًا نحو مخرجات الشبكة ويطلب من الخادم الكشف فقط عن القيم الموجودة على طول هذا المسار. إذا قام الخادم بتشغيل نموذج مختلف، فستكون القيم غير متناسقة وسيفشل التحقق. وتتراكم احتمالية الكشف مع كل استعلام متكرر، مما يحول النظام إلى رادع فعال للأعداء العقلانيين.

الارتباط بـ Arbitrum واضح في الورقة. تعمل عمليات التجميع المتفائلة على نفس الحدس: إعادة تنفيذ كل خطوة من عملية حسابية طويلة على كل جهاز أمر مكلف، في حين أن أخذ عينات من الخطوة المتنازع عليها أمر رخيص. يوسع البروتوكول المقترح هذا المنطق ليشمل قيم الشبكة العصبية، باستخدام إجراء التقسيم الذي يضيق الخلاف بين خادمين في عدد لوغاريتمي من الجولات، وهو نفس هيكل حل النزاعات الذي يحمي Arbitrum One.

وبالنسبة للصناعات الخاضعة للتنظيم، وفرق الحوكمة النموذجية، والأسواق الناشئة للوكلاء المستقلين، فإن الفارق بين المطالبة بالشفافية والمطالبة القابلة للتحقق بدأ يحمل عواقب مباشرة. لا يتطلب البروتوكول من المطورين تعديل مجموعاتهم الحالية؛ فهو يتطلب فقط أن يقوم شخص ما في النظام، سواء كان المزود أو المدقق أو المنصة، بتقديم بيان يمكن التحقق منه.