Arbitrum подчеркивает скрытый риск в моделях искус...

Arbitrum исследует новый подход к проверке выводов искусственного интеллекта, который сокращает время генерации доказательств с 15 минут до миллисекунд.

В документе Offchain Labs предлагается проверять выводы модели ИИ посредством случайной выборки внутренних путей без повторного выполнения каждой операции.

Протокол использует ту же логику разрешения споров, что и Arbitrum One, для обнаружения подмены моделей в API AI.

Экономика агентов искусственного интеллекта сталкивается с проблемой, которую до сих пор никто не решил с достаточной скоростью, чтобы ее можно было использовать в производстве: проверка того, что модель ИИ, которую, как утверждает поставщик, использует, на самом деле выполняется.

В документе, опубликованном Offchain Labs в марте 2026 года под названием *Towards Verifying AI with Lightweight Cryptographic Proofs of Inference*, предлагается решение, которое сокращает время генерации доказательств примерно с 15 минут до миллисекунд, а логика, лежащая в основе системы, не чужда экосистеме Arbitrum.

Разрыв доверия: рынок нормализовался

Модель ценообразования за токен создает конкретный экономический стимул для мошенничества. Обслуживание модели с 7 миллиардами параметров обходится дешевле, чем обслуживание модели с 70 миллиардами параметров, а выполнение квантованного вывода обходится дешевле, чем полная точность. Если провайдер может перенаправить часть запросов на меньшую модель, взимая при этом плату за более крупную, выгода будет зависеть от объема. Исследователи из Стэнфорда задокументировали, что поведение GPT-3.5 и GPT-4 измеримым образом изменилось в период с марта по июнь 2023 года при выполнении одних и тех же задач оценки. Текущий контракт API не предлагает механизма обнаружения этой разницы.

Существующие криптографические доказательства того же типа, что и zk-rollups, могут продемонстрировать, что сервер правильно выполнил вычисления, и клиенту не пришлось их повторять. Проблема в скорости. Такие схемы, как zkLLM, генерируют доказательство вывода для модели с 13 миллиардами параметров примерно за 15 минут, что несовместимо с API, которые должны реагировать менее чем за одну секунду.

Тот же механизм, который защищает Arbitrum One

Предложение Offchain Labs отказывается от исчерпывающих доказательств и использует выборку. Сервер заранее фиксирует цифровые отпечатки весов модели и внутренние значения, сгенерированные во время конкретного запроса. Затем клиент выбирает случайный путь к выходным данным сети и просит сервер раскрыть только значения на этом пути. Если на сервере использовалась другая модель, значения будут противоречивыми, и проверка не удастся. Вероятность обнаружения накапливается с каждым повторным запросом, превращая систему в эффективное средство сдерживания рациональных противников.

В статье явно выражена связь с Arbitrum. Оптимистические свертки действуют по одному и тому же принципу: повторное выполнение каждого шага длительного вычисления на каждой машине обходится дорого, тогда как выборка спорного шага обходится дешево. Предлагаемый протокол расширяет эту логику до значений нейронной сети, используя процедуру деления пополам, которая сужает разногласия между двумя серверами за логарифмическое количество раундов, ту же самую структуру разрешения споров, которая защищает Arbitrum One.

Для регулируемых отраслей, модельных команд управления и развивающегося рынка автономных агентов разница между заявлением о прозрачности и поддающимся проверке утверждением начинает иметь прямые последствия. Протокол не требует от разработчиков изменения существующих стеков; для этого требуется только, чтобы кто-то в системе, будь то поставщик, аудитор или платформа, предоставил проверяемое заявление.