Arbitrum hebt versteckte Risiken in KI-Modellen he...

Arbitrum erforscht einen neuen Ansatz zur Verifizierung von KI-Inferenzen, der die Zeit für die Beweiserstellung von 15 Minuten auf Millisekunden reduziert.

In einem Artikel von Offchain Labs wird vorgeschlagen, die Schlussfolgerungen von KI-Modellen durch Zufallsstichproben interner Pfade zu überprüfen, ohne jede Operation erneut auszuführen.

Das Protokoll verwendet dieselbe Streitbeilegungslogik wie Arbitrum One, um Modellsubstitutionen in KI-APIs zu erkennen.

Die Wirtschaft der Agenten der künstlichen Intelligenz steht vor einem Problem, das bisher niemand schnell genug gelöst hat, um in der Produktion nützlich zu sein: Es muss überprüft werden, ob das KI-Modell, das ein Anbieter angeblich ausführt, tatsächlich dasjenige ist, das ausgeführt wird.

Ein im März 2026 von Offchain Labs veröffentlichtes Papier mit dem Titel „Towards Verifiable AI with Lightweight Cryptographic Proofs of Inference“ schlägt eine Lösung vor, die die Zeit für die Beweiserstellung von etwa 15 Minuten auf Millisekunden reduziert, und die Logik hinter dem System ist dem Arbitrum-Ökosystem nicht fremd.

Eine Vertrauenslücke, die der Markt normalisiert hat

Das Pro-Token-Preismodell schafft einen konkreten wirtschaftlichen Anreiz für Betrug. Die Bereitstellung eines 7-Milliarden-Parameter-Modells ist günstiger als die Bereitstellung eines 70-Milliarden-Parameter-Modells, und die Ausführung quantisierter Inferenz kostet weniger als die volle Präzision. Wenn ein Anbieter einen Bruchteil der Anfragen auf ein kleineres Modell umleiten kann und dabei die Gebühr des größeren Modells verlangt, skaliert der Vorteil mit dem Volumen. Stanford-Forscher dokumentierten, dass sich das Verhalten von GPT-3.5 und GPT-4 zwischen März und Juni 2023 bei denselben Bewertungsaufgaben messbar verändert hat. Der aktuelle API-Vertrag bietet keinen Mechanismus, um diesen Unterschied zu erkennen.

Vorhandene kryptografische Beweise, vom gleichen Typ wie zk-Rollups, können nachweisen, dass ein Server eine Berechnung korrekt ausgeführt hat, ohne dass der Client sie wiederholen muss. Das Problem ist die Geschwindigkeit. Schemata wie zkLLM generieren in etwa 15 Minuten einen Inferenznachweis für ein Modell mit 13 Milliarden Parametern, eine Zahl, die mit APIs, die in weniger als einer Sekunde reagieren müssen, nicht kompatibel ist.

Der gleiche Mechanismus, der Arbitrum One schützt

Der Vorschlag von Offchain Labs verzichtet auf umfassende Beweise und übernimmt Stichproben. Der Server verpflichtet sich vorab zu einem digitalen Fingerabdruck der Modellgewichte und zu den internen Werten, die bei einer bestimmten Abfrage generiert werden. Der Client wählt dann einen zufälligen Pfad zur Ausgabe des Netzwerks und fordert den Server auf, nur die Werte entlang dieses Pfads anzuzeigen. Wenn auf dem Server ein anderes Modell ausgeführt wurde, sind die Werte inkonsistent und die Überprüfung schlägt fehl. Die Entdeckungswahrscheinlichkeit erhöht sich mit jeder wiederholten Abfrage und macht das System zu einem wirksamen Abschreckungsmittel für rationale Gegner.

Die Verbindung zu Arbitrum wird in dem Papier explizit deutlich. Optimistische Rollups basieren auf derselben Intuition: Die erneute Ausführung jedes Schritts einer langen Berechnung auf jeder Maschine ist teuer, während das Abtasten des umstrittenen Schritts kostengünstig ist. Das vorgeschlagene Protokoll erweitert diese Logik auf neuronale Netzwerkwerte und verwendet dabei ein Bisektionsverfahren, das die Meinungsverschiedenheiten zwischen zwei Servern in einer logarithmischen Anzahl von Runden einschränkt, dieselbe Streitbeilegungsstruktur, die Arbitrum One schützt.

Für regulierte Branchen, vorbildliche Governance-Teams und den aufstrebenden Markt autonomer Agenten beginnt der Unterschied zwischen einem Transparenzanspruch und einem überprüfbaren Anspruch direkte Konsequenzen zu haben. Das Protokoll erfordert nicht, dass Entwickler ihre vorhandenen Stacks ändern; Es ist lediglich erforderlich, dass jemand im System, sei es der Anbieter, der Prüfer oder die Plattform, eine überprüfbare Erklärung abgibt.