Arbitrum 强调 AI 模型中的隐藏风险：用户无法验证 GPU 上运行的内容

Arbitrum 正在研究一种新的人工智能推理验证方法，可将证明生成时间从 15 分钟缩短至毫秒。

Offchain Labs 的一篇论文提出通过内部路径的随机采样来验证 AI 模型推理，而无需重新执行每个操作。

该协议使用与 Arbitrum One 相同的争议解决逻辑来检测 AI API 中的模型替换。

人工智能代理的经济面临着一个问题，到目前为止，没有人能够以足够的速度解决这个问题，以便在生产中发挥作用：验证提供商声称正在运行的人工智能模型实际上是正在执行的模型。

Offchain Labs 于 2026 年 3 月发表的一篇论文，题为“利用轻量级密码学推理证明实现可验证的人工智能”，提出了一种解决方案，可将证明生成时间从约 15 分钟缩短至毫秒，该系统背后的逻辑对 Arbitrum 生态系统来说并不陌生。

市场正常化的信任差距

每个代币的定价模型为欺诈创造了具体的经济激励。为 70 亿个参数的模型提供服务比为 700 亿个参数的模型提供服务要便宜，并且运行量化推理的成本低于全精度。如果提供商可以将一小部分查询重定向到较小的模型，同时收取较大模型的费用，那么收益会随着数量的增加而增加。斯坦福大学研究人员记录到，2023 年 3 月至 6 月期间，在相同的评估任务中，GPT-3.5 和 GPT-4 的行为发生了可测量的变化。当前的 API 合约没有提供检测这种差异的机制。

现有的加密证明（与 zk-rollups 使用的类型相同）可以证明服务器正确执行了计算，而客户端无需重复计算。问题是速度。 zkLLM 等方案在大约 15 分钟内生成 130 亿个参数模型的推理证明，这个数字与必须在一秒内响应的 API 不兼容。

保护 Arbitrum One 的机制相同

Offchain Labs提案放弃了详尽的证明并采用了抽样。服务器提前提交模型权重的数字指纹以及特定查询期间生成的内部值。然后，客户端选择一条通往网络输出的随机路径，并要求服务器仅显示该路径上的值。如果服务器运行不同的模型，这些值将不一致并且验证失败。检测概率随着每次重复查询而累积，使系统成为对理性对手的有效威慑。

论文中明确指出了与 Arbitrum 的联系。乐观汇总基于相同的直觉进行操作：在每台机器上重新执行长计算的每一步都是昂贵的，而对有争议的步骤进行采样的成本却很低。拟议的协议将该逻辑扩展到神经网络值，使用二分程序以对数轮数缩小两个服务器之间的分歧，这与保护 Arbitrum One 的争议解决结构相同。

对于受监管的行业、模型治理团队和新兴的自主代理市场来说，透明度声明和可验证声明之间的差异开始带来直接后果。该协议不需要开发人员修改现有的堆栈；它只要求系统中的某个人，无论是提供商、审计员还是平台，生成可验证的声明。