Cornell 대학의 최근 연구 및 기타 : Cripto x AI Status, Challenges and Misunderstanding
저자:IC3
다른 Organiser
핵심 결론
AI '는 암호화와 의미있는 통합은 여전히 매우 초기 단계이며,이 교차 절단 영역 주변의 소음은 실제 진행 상황을 극복했습니다。
Crypto x AI의 방향에서 AI는 기존의 거래, 이벤트 및 계약의 중요한 성격을 분석하고 감지 할 수 있으며 사기 또는 결함 스마트 컨트랙트를 식별합니다. 이러한 기술은 종종 간단한 기계 학습 방법을 사용하고 잘 데이터 제어 환경에서 가장 효과적입니다。
AI x Cripto의 방향에서 암호화 도구는 AI 프로세스의 보호 및 관리를위한 새로운 이점을 제공합니다. Zero-knowledge 인증과 같은 도구, 신뢰할 수있는 컴퓨팅은 AI 결과의 위험을 감소시키기 위해 사용될 수있다. 분산 된 거버넌스, 분산 된 인프라 관리 등의 아이디어는 주류 AI에 실제로 착륙하지 않았습니다。
산업은 두 가지를 증명해야합니다。
FIRST, DECENTRIZATION AI는 중앙화 프로그램에 더 엄격한 및 직접 비용을 비교해야 합니다. 현재 산업은 주로 "큰 모델은 분산 된 환경에서 훈련 될 수 있음"을 연기하지만 특정 시나리오에서 중앙 플랫폼과 경쟁 할 수있는 기회의 양적 증거가 여전히 부족합니다。
둘째, 암호화 지불은 angent 지불 장면의 맥락에서 계획의 중앙화와 관련하여 진정한 유용성을 보여줍니다. 지불의 영역에서 실제 개선의 부족이 있었지만, 업계는 "계정은 한 사람에 속해야합니다"의 전통적인 금융 모델을 적용하지 않고 잠재적으로 생존 할 수있는 기회를 포착하기 위해 양적 증거를 사용한다。
해결 될 두 가지 연구 과제가 있습니다。
첫째, AI 보안은 시스템 수준의 방어를 요구합니다 : AI 원형은 일반적으로 모델 레벨에서 보안 문제를 해결하고 입력 출력 구문 주위에 울타리를 설계하지만, 이것은 더 이상 에이전트 '의 자율성 증가로 충분하지 않으며 직접 하단 인프라에 도달 할 수 있으며, 암호화 '의 검증 실행 및 인증 프로세스는 모델 레이어가 아니라 시스템 수준의 보호 기능을 보완합니다。
두 번째는 암호화와 AI의 조합이 새로운 위협과 공격 벡터를 만들 것입니다, unstoppable 자동 anent와 같은, 밖으로 제어 스마트 계약 아래에 논의 될 것입니다。
통합 된 프레임 워크 : AI 및 Crypto는 "intermediate"
자동화된 의사 결정 과정은 4개의 반복으로 부서질 수 있습니다: 인간적인 의도, 입력, 프로그램, 산출 및 이 사슬에 있는 각 연결은 반드시 신뢰할 수 없습니다. AI 및 암호화는이 프레임 워크의 일부입니다。
AI는 “번역기 중간” 인간적인 VAGUE 의도를 기계 가능하게 한 프로그램으로 번역하는, “나는 기차 모형으로 주차 표시를 인식하고 싶은, 거기 구획 사슬을 사용하는 문턱을 낮추기 위하여。
Crypto는 신뢰할 수있는 계산에 의해 "crypto-mail 중급"이며, 특정 계산이 합의 된대로 수행된다는 것을 보증합니다. 결과가 (긴급)로 탬퍼되지 않다는 것은 중앙 보증 시스템이 항상 사용할 수 있다는 것을 보증합니다. 검열 (availability)에 저항하고 출력이 누출되지 않다는 것을 보증합니다。
신뢰할 수있는 계산을위한 3 가지 기술 경로가 있습니다。
첫째, 신뢰할 수있는 구현 환경 (TEE), 전용 하드웨어에 의존하고 원격 증거 (HARDWARE는 다른 당사자가 칩이 진짜인지 확인 할 수있는 검증 가능한 상태 인증서를 생산하고 탬퍼되지 않은). 8B 매개 변수 모델의 추가 비용은 7 % 미만이며 70B 모델은 영국 WEEDA의 비밀 계산에 따라 거의 비 DEPLETED입니다. 가격은 하드웨어 제조업체를 신뢰하고 물리적 공격을 저항하지 않습니다。
둘째, ZERO-KNOWLEDGE 인증서 (ZK)는 암호화의 퍼즐에 단독으로 의존하지만 가장 깨끗한 보안 가정이지만 비용이 매우 높습니다. 대략 18백만개의 모수를 위한 작은 모델링의 증거는 대략 1 분, 정면 선 큰 모형 보다는 더 적은의 몇몇 순서 가지고 갑니다。
세 번째, 여러 계산 (MPC), 여러 당사자가 원시 데이터를 넘겨없이 계산 할 수 있도록, 더 느립니다. LLAMA-7B의 단일 토큰을 생산하는 최첨단 MPC 변압기 소모 프레임 워크는 약 5 분 걸립니다。
예측자는 사슬의 밑에 자료의 신뢰할 수 있는 납품을 책임집니다. 개인 정보 보호 정책 (예 : Town Crier, DECO)은 "개인의 신용 점수가 700보다 높다는 증거와 같은 개인 정보를 공개하지 않고 데이터의 성격을 더 지원합니다。
기업은 zkTLS로 기술에 공동으로 언급했지만, TEE 기반 프로그램은 어떤 Zero-knowledge 증거를 사용하지 않았고 잘못되었습니다。
Crypto x AI : AI와 블록 체인 강화
암호화에 대한 AI 연구는 시간이 약 3 세대입니다。
첫 번째 세대 : 분석 테스트
이 웹 사이트는 귀하가 웹 사이트를 탐색하는 동안 귀하의 경험을 향상시키기 위해 쿠키를 사용합니다. 이 쿠키들 중에서 필요에 따라 분류 된 쿠키는 웹 사이트의 기본적인 기능을 수행하는 데 필수적이므로 브라우저에 저장됩니다. 또한이 웹 사이트의 사용 방식을 분석하고 이해하는 데 도움이되는 제 3 자 쿠키를 사용합니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다. 이러한 쿠키 중 일부를 선택 해제하면 검색 환경에 영향을 미칠 수 있습니다。
제한은 이러한 분석은 글로벌 공공 정보에 액세스하고 실제 공격 샘플의 아날로그 데이터 및 부족에 제한 된 시나리오에 의존합니다。
현재 STATE-OF-THE-ART 수축 격차 탐지는 AI가 코드를 직접 추측할 수 있도록 허용하지 않지만 AI가 먼저 의심스러운 것을 확인하고 정적 분석, 기호 실행 (코드를 실행하지 않고, 반복 홀을 찾기 위해 코드 구조를 분석)。
큰 모델이 감사자가 시연에 의해 많은 양의 오류를 일으킬 수 있다고 가정하고 GPT-4와 Claude는 52 이전에 공격 된 DeFi 계약의 40 % 만 누출의 유형을 정확하게 식별했습니다。
둘째 세대 : 알고리즘 디자인
지난 6 년 동안 집중 학습은 P2P 네트워크 확장, 합의 계약 매개 변수 및 역할 선택, 분수, 시장 및 대출, MEV 입찰 전략을 다루는 분산 알고리즘을 설계하기 위해 사용되었습니다。
이 방법의 대부분은 명확하게 모델링 할 수있는 환경에서 효과적이며 연구 단계에 남아 있지만 큰 규모에 배포되어 실제 네트워크에서 공격을 위해 테스트되었습니다。
세 번째 세대 : 실제 세계와의 상호 작용
AI 중심의 prophecies를 통해 스마트 컨트랙트는 향상된 세 가지 유형의 인수: Perception (Unstructured data and natural languages), 실행 (AI 모델과 체인 아래 도구 호출), 의사 결정 (대상 기능에 의해 에이전트 역할을)。
AI ' s 성능은 prophet는 못합니다. Chainlink Labs에 따르면, GPT-4o는 1660 프로젝트 된 시장 문제에서 센트 당 89.3 %의 전체 정확도 비율을 가지고 있으며, UMA의 Ruth Bot에 총 75 퍼센트, UMA Optimistic Prognator의 98.2 퍼센트 (응답이 사실적 인 경우 분쟁 된 기간은 문제없이 효과적입니다)。
정확도는 문제의 유형에 높게 의존합니다: 스포츠 게임과 같은 공식적인 자료 근원을 가진 분리된 문제, 시간 또는 영상 조사를 포함하는 과실 비율에 있는 뜻깊은 증가와 더불어 99.7를 도달할 수 있습니다。
응답 하는 세 가지 방법이 있다: 첫째, 오류에 대 한 설계 하 고 낮은 가치 시나리오에 대 한; 두 번째, 48 시간 분쟁 창과 같은 수동 중재를 소개 하기 위해, 결정 만들기; 그리고 세 번째, 그들은 불확실 한 때 버려진 모델 허용, 그 시점에서만。
AI Model Collective Trading Report의 "Investment DAO"는 엘리자베스 OS 및 AI XBT와 같은 프로젝트를 대표하며, 최고 시장 가치는 $2.7 억 및 $4.7 억입니다. 이 제품은 "CoinAlg Dead"로 알려진 inescapable Design dilemma와 직면했습니다。
전략이 투명하다면, 그것은 샌드위치에 의해 복사되거나 촬영 될 수 있습니다 (다음 것 전에 그리고 희생자 's 거래 후, 슬라이드의 arbitrage와); 그것이 기밀 유지되는 경우, 전략의 내부는 내부 거래와 동일 정보의 부족에서 이익을 얻을 수 있습니다. 두 도로는 일반 투자자를 아프다。
초기 완화 아이디어는 TEE 패키지를 사용하고 트랜잭션을 랜덤화하고, 내부자보다 더 어렵게 만듭니다。
새로운 위험 : AI 기반 악성 정보 계약
스마트 컨트랙트는 상호 신뢰를 대체하는 데 사용됩니다. 즉, 적어도 신뢰할 수있는 관계의 무기가 그들로부터 혜택을받을 수 있음을 의미합니다。
한 가지 메커니즘은 계약은 범죄에 대한 보상이며, 퍼펫러레이터는 이전 암호로 "SECRETARY"를 약속하며, AI 모델은 뉴스 보고서, 수수료 확인 후 보상을 자동으로 지불합니다. AI는 과거에 AUTOMATE하기 어려운 "JUDGMENT"의 역할을 가정하고 대상 HARASSSMENT, 조직 지능의 도둑, 소문자의 정체성을 발견 할 수 있습니다。
VIABLE COUNTERMEASURES는 AI 모델을 배포하는 예측자에 의해 높은 리스크 요청에 대한 추적, 블랙리스트링의 체인 분석을 포함합니다。
AI x Crypto : Crypto와 AI 강화
aI에 암호화의 잠재적 인 기여는 두 가지 범주로 떨어졌다 : AI 수명주기의 탈중앙화와 그 링크의 보호。
인프라 구축
중앙화 된 물리적 인프라의 네트워크로 이동하여 크레딧 인센티브와 같은 리소스를 노드에 제공합니다. Theta, Akash 및 기타는 AWS 비용의 50 %에서 85 %를 저장하고 노드 간의 통신으로 주요 병목이 처리되고 지연됩니다。
적응력은 작업 유형에 따라 다릅니다. 교육은 지연 (오프라인)에 민감하지 않지만 크로스 비동기 통신은 병목이며 결과는 분산 하드웨어 (Bittensor 및 7B, Prime Intellec-1, Psyche 네트워크의 최대 40 억 기하학적 모델)에 분산 된 하드웨어 (70M)의 수십억 기하학적 모델의 훈련에서 획득되었습니다。
침입은 지연에 더 민감하지만, 소화의 요구 사항은 훈련보다 낮으며 역동적 인 사고가 필요하지 않습니다 (훈련 중 층에 의한 오류 뒤 층을 전송하는 핵심 단계), 훈련에만 필요한), 과감한 감응작용의 지연 (회의, 문서 검토의 기록) 특히 DePIN에 적합합니다。
중요한 간격은 이 프로젝트의 대부분이 총 최종 비용을 보고하지 않습니다. 그들은 시간 당 단 하나 구획 GPU 가격을 승진시킵니다, ML 임무의 실제 비용은 훈련 효율성 (단위 비용 당 이체의 수)이고 효율성 (단위 비용 당 토큰의 수)를 이유。
데이터 및 모델 시장을 중심으로합니다
AI 데이터는 일반 상품의 특성과 다릅니다. 이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4APPSAPK 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략。
중앙 시장의 논쟁은 가격이 투명하지 않고 사용자의 선택이 제한되지는 않지만 중앙화 된 가격은 더 많은 정보를 갖는 것이 더 효율적입니다。
데이터 시장은 아직 모노폴화되지 않았고, micropayments, TEE (특정 임무에만 제한 된 데이터), 지식의 0 증거 (데이터 자체를 파괴하지 않고 데이터의 자연에 둘러싸인 데이터의 구매자에게 공개되었습니다)。
사실, 대부분의 플랫폼은 암호화 통화에만 결제 체인을 완료했으며, 가격 메커니즘은 당사자가 계약에 의해 결정되거나, 이미 중앙화 된 시장에서 존재하는 공급 업체에 전적으로 수교됩니다. 중앙화 측면에서 개선 된 것에 대한 연구의 부족이 여전히 있습니다。
에이전트 유료 트랙 및 x402
생태 자체는 탈중앙화됩니다 : 다른 모델은 개발, 다른 목표를 최적화하고 자연 중앙 제어 포인트가 없습니다. crypto의 코드 경제의 철학 (경제적 보상과 보상의 조합으로 참가자의 행동을 결합)은 angent 지배로 이동할 수 있습니다。
micropayments는 경제에 열쇠입니다. 인터넷의 역사에서, micropayments는 반복적으로 실패했습니다, 신용점은 각 작은 지불에 관하여 판단의 결정적인 비용 때문에 인프라 보다는 오히려. 에이전트는 인간보다 훨씬 더 빠른 micropayments을 평가하고, 사용자는 micropayments을 처음으로 실행할 수 있는 micropayments만 설정 전략을 필요로 합니다。
Claudflare는 "Crawling Pay", x 402 (HTTP를 통해 체인에 직접 작은 지불을 완료하는 절차) 등을 도입했습니다。
시스템의 기본 자산은 안정된 통화 (USDC, USDT, DAI)에 의해 지배되어 있으며, ETH, SOL 및 기타와 같은 원래 통화는 과도한 휘발성입니다。
angents의 신뢰는 등록 양식의 체인에 따라 달라집니다 (예 : ERC-804, 정체성과 명성을 기록하기 위해 정체성과 명성을 창출하기위한 제안 선구자), 그러나 이것은 근본적으로 자체 선언, 늦은 명성과 설립 된 선수를위한 좋은。
더 많은 옵션은 angent 감사를 검증 할 것입니다 : TEE 내 LLM 리뷰는 독점적 인 angent 코드, 출력 명성 등급, 감사 결과 코드 Hashi에 묶어, 코드를 허용하는 동안 개인을 유지하면서 certifyer에 신뢰할 수있는 보증。
unstoppable 자율성 대리인 (UAA)는 다른 위험입니다. 프론트 라인 에이전트는 오랜 시간 동안 작업을 수행 할 수있었습니다, 2019 년 이후 7 개월마다 두 배에 대해. 연구에 따르면 모델은 현지화 적색 선을 파괴하고 독립적 인 사본을 만들 수 있지만 외부 인프라에 복제하는 것은 여전히 식별에 붙어 있습니다。
Anthropic의 Mythos 모델은 자율적으로 식별하고 제로 일 루프홀의 이점을 가지고 있음을 입증했습니다 (제조 업체로 알려진 루프홀은 패치로 채워지지 않습니다). "operators"에 중심의 기존 규제 프레임 워크의 블라인드 영역으로 떨어지지 않는 지갑과 함께 angent。
관할 구역
지역 체인 지역 사회는 자연적으로 탈중앙화되고 다양한 이해 관계자를 포함하는 것을 추구하는 방식으로 배포 시스템을 통해 더 긴 역사를 가지고 있지만 잘 인식 된 짧은 보드가 있습니다 : 보안 루프홀, 투표 및 브리베。
기업 지배는 AI 발달 성분의 맞은편에 변화합니다: 사전 훈련 자료는 유효한 의견을 모으기 위하여 너무 크, 가치는 더 EVIDENT IN THE FINE-TUNING 단계; 밑바닥 수준 구조상 선택은 지역 사회 지배를 위해 적당하지 않다는 기술적인 결정입니다; 평가와 정렬은 기술 및 규범적인 판단과 섞이고, 지역 사회 입력은 귀중합니다。
Constitual AI는 인간의 만든 "소용"에 따라 원칙을 설정합니다. Anthropic은 공공 투표 원칙의 도입에 참여하고, 개방 자원 원칙에 의해 훈련 될 때 모델 사회주의 지수가 낮습니다. 그러나 이러한 치명적인 거버넌스 실험은 연습에서 크게 구현되지 않았으며 AI는 모델 컨트롤을 통해 손에 대한 인센티브가 부족합니다。
DAO의 통화 중량 투표는 두 번째 파티 투표와 같은 메커니즘에 결과 "금력 정치"로 인식됩니다 (추가 거대한 고래에 대한 추가 투표의 증가 비용), 믿음 투표 (표시의 길이에 무게의 축적) 및 투표의 위임, 하지만 그것의 효과는 삼촌 남아。
AI의 구현 무결성 보호
스마트 컨트랙트가 자신의 역량을 초과하는 ML에 의해 계산될 때, 그들은 "ARBITERS": 당사자는 COLLATERAL과 함께 사용되는 모델 및 데이터에 자신을 투입, 체인 아래에 계산 완료되고 결과는 검증 및 잘못된 당사자가 처벌 계약에 제출됩니다. 4개의 노선이 검증되었습니다。
첫째, TEE는 가장 효율적이며, 작업자가 신뢰할 수 있음을 제공 한 완전성을 계산하기 위해 신뢰할 수있는 하드웨어 서명에 의해 인증됩니다。
두 번째, 낙관적 인 구현, 비 금융, 분쟁 창으로 본 결과, 두 지점 검색 (오류 범위의 절반 단계, 빠른 추적 단계) 처벌하기 전에 단일 오류 명령에 위치。
난이도는 ML 부유 가동의 불확실에 속합니다, 이는 가동의 통제한 순서에서 또는 불완전한 기간의 의미에서 취급될 필요가 있는 (두개의 계산이 동일한 순서에서 분할된다는 것을 요구하지 않는), 그(것)들을 허용하는 허용하는 것은 Verde, TAO, Arbigram, OPML, 등에 의해 대표되는 프로그램으로 일관되게 고려될 수 있습니다。
셋째, 지식의 제로 증거 (zkML, 에 의해 지원되는 제로 지식은 AI reasoning 과정)는 CNN, 변압기 및 일반적인 컴파일러 (예를들면 EZKL, ZKML, DeepProve)를 위한 열성적인 프로그램으로 산출을 삽입해서만 할 수 있습니다。
그것은 개인 정보 보호 목적의 3개의 층이 있습니다: 숨겨지은 입력, 숨겨지은 무게 및 모형 구조, 그러나 더 개인 정보 보호, 더 복잡한 회로, 더 작은 공간 및 개인 정보 보호와 효율성을 위한 근본적인 긴장은 존재합니다. 주요 비용은 비선형 레이어와 값에서 파생됩니다. 이는 여전히 긴 컨텍스트, 대형 모델 및 높은 처리량 서비스를 지속하기 어렵다는 것을 나타냅니다。
4 번째, 통계적인 이유는 합리적 인 두 가지 기능이있는 모델이며, 내부적으로 계산 된 특성은 반드시 다르므로 샘플링이 이러한 특성과 비교할 때, 소원이 할당 된 모델에 의해 실제로 수행 될 수 있는지 확률로 판단 할 수 있습니다。
그것은 밀리 초에서 보냈다는 것을 증명하고 그것은 즉시 끝나고 고주파와 낮은 지연 시나리오에 적합하다. 서비스 제공업체 (예 : 저렴한 증류 버전으로 변경하거나 이미 정렬되는 사람들을 대체하는 경우)에 의해 모델 변경과 같은 탈선 특성에 대해 감시 할 수 있지만 전체 계산 기록의 완전한 맥시지를 방지 할 수 없습니다。
모델 교육 (zkPot, 0 지식에 의해 입증)의 증거는 이유의 증거보다 훨씬 어렵다 : 그것은 오래 지속, 그것은 중간에 축적, 그것은 매우 무작위, 그리고 그것은 이유보다 훨씬 복잡한 확대의 여러 주문이다. 관련 작업 (Garg et al., Kaizen)은 교육 데이터 소스 및 공정 (Zkaudit, Confidential-PROFIT)를 제한하고 감사 가능한 인증서를 진행하고 확장합니다。
교육 파이프라인의 보호
개별 기관이 신뢰할 수있는 데이터 교육 모델을 사용할 때, 일반적으로 즉각적인 개인 정보 보호 또는 무결성 우려가 없습니다. 복잡한 보안 문제는 여러 관절 훈련 및 데이터 소스가있을 때 발생합니다。
일반적인 시나리오는 다수 병원을 위한 합동 훈련 진단 모형입니다: 당사자의 전자 의학 기록 (EHR)의 조합은 환자의 더 넓은 그룹을 커버하고 진단의 정확도를 개량할 수 있습니다, 그러나 HIPAA와 같은 규칙에 주제는 각 다른 제3자에 원료 자료를 직접 손으로 RELUCTANT와 RELUCTANT 입니다。
반대로 발사 모형에 있는 금융 기관의 합동 훈련에 동일, 침입 탐지 모형에 있는 합동 사업 훈련。
연방 학습은 이 목적을 위해 설계된 프로그램입니다 : 교육 환경은 글로벌 모델을 시작으로 설계되어 모든 당사자에게 배포하기 위해 민간 데이터와 함께 현지으로 업데이트되기 위해 훈련 환경에서 새로운 글로벌 모델로 통합되어 지역적으로 사용할 수 있습니다。
그러나, 제한된 연방 학습 (가장 유명한 응용 프로그램은 휴대 전화 입력의 투상입니다). 데이터 및 계산의 무결성을 보장하지 않습니다. 당사자가 솔직하고 통신 비용이 높고 네트워크 및 조정 지연이 전반적인 속도를 느리고 모델은 중앙 집중식 교육보다 덜 정확하며 악의적 인 참가자는 모델을 독소하거나 뒷문에 식물 할 수 있습니다。
간단한 대안은 TEE와 함께 집중 훈련하는 것입니다 : 교육 환경은 암호화 된 채널을 통해 각 당사자에서 원료 데이터를 수신하는 신뢰할 수있는, 은밀한 컴퓨팅 환경에서 실행, 집중 훈련, 훈련 된 모델, 데이터는 서로 볼 수 없습니다, 모델 추적기 동반 (데이터를 제공, 모델이 훈련 된 방법)。
비용은 TEE의 인허 측 링크 위험과 높은 I / O 비용입니다. 이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4APPSAPK 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략。
개인 네트워크 데이터는 또 다른 아이디어입니다. 개방 네트워크의 텍스트 데이터는 제한에 접근하고 있습니다 (2025 및 2030), 합성 데이터는 "모델 붕괴"의 위험에 있으며 기존 지역보다 데이터 범위를 확장 할 수 없습니다。
그리고 "private" 네트워크 (이메일, 건강, 금융, 등, 불충분에 개방되지 않음)은 개방형 네트워크보다 더 큰 두 가지 주문이 될 것으로 예상되지만, 부유 한 광산은 여전히 고립되어 있습니다。
Prophecies는 이 문을 엽니다. 의료 기록에 환자 교육을위한 의료 모델의 경우, 사용자는 병원 포털에서 트레이너로 의료 기록을 전송하고 데이터가 실제로 포털에서 온 것을 증명하기 위해 진단 기계를 사용할 수 있습니다, 병원에 대한 필요없이, 사용자에 의해 시작되는 연결이 시작되기 때문에。
동시에 개인 정보를 보호하기 위해, 그것은 SUPERSEDE 개인 정보 보호 예측기 (데이터 암호화 채널 사용) 및 TEE에 필요합니다. TEE는 또한 사용자가 데이터를 전송하기 전에 확인할 수 있는 "OUTPUT MODEL" PRIVACY TRAINING SOFTWARE를 실행하는 사용자를 보여줄 수 있습니다。
이 기초에, 더 상세한 투입은 차별 개인 정보 보호에 추가될 수 있습니다 (모형 산출은 훈련 자료의 어떤 것에 아주 작은), 자료 즉각 삭제되고, 완성된 모형은 백색 명부 병원에서만 한정될 것입니다。
안전 논리 파이프라인과 보호된 관 (Props)
신뢰할 수 있는 계산과 결합된 prophecies의 동일한 세트는 또한 개인적인 자료의 보안 reasoning를 위해 사용될 수 있습니다。
예를 들어 은행 대출 승인 : 모델은 신청자의 재정 서류, 수출 승인 또는 거부를 읽습니다. 오늘날의 프로세스에는 차용기 다운로드 또는 사진 업로드 자료 자체가 포함되어 있으며, 이는 두 가지 질문을 제기합니다. 재료가 진실하고 비례가 있는지 확인하는 lender's inability; 그리고 lender's model system에서 차용기의 잠재적 누설, 이는 당사자 모두에게 위험합니다。
개인 정보 보호 진단 기계를 사용하여 소스의 정체성을 해결하고 기밀을 해결하기 위해 기밀 계산을 통해 보안상의 이유로 도관을 제공 할 수 있습니다. lender는 모델 찾기 만보고 입력이 신뢰할 수 있음을 확신합니다。
개인 소스는 식별 및 문서 시스템으로도 기능을 할 수 있습니다。
이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4APPSAPK 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략。
전체 프로세스는 중앙화 될 수 있으며 이론에서 누구나 데이터 소스 또는 설립 된 당국의 필요 없이 신뢰할 수있는 라인을 설정할 수 있습니다。
반대 입력은 stubborn 도전입니다. 공격자는 정상을 보이는 은행을 제출할 수 있지만 신중하게 적응되고 모델이 매우 높은 균형과 잘못된 대출을 읽을 수 있습니다. 학문적인 공동체에 의하여 반대 표본의 학문은 "cracking-cracking patches"의 주기이고 지금까지 종합되지 않았습니다。
conduit 보안은 새로운 아이디어를 제공합니다: 인증 네트워크의 소스에 입력을 제한하기 위해, 따라서 대역 입력을 구성하는 공격자를 위한 공간을 감소, 방어의 모델 레이어 보완。
모델 자체의 개인 정보 보호는 보호해야합니다. 공격자는 시스템의 구성과 사전 처리 선택을 신중하게 건설 쿼리 (기능과 전체 모델의 추출), 회원 extrapolations (사람의 데이터가 훈련 설정에 있는지 결정하기 위해) 또는 원시 교육 데이터의 복원。
연구자들은 약 $ 8000에 대해 큰 모델 층의 무게를 훔칠 수 있다고 추정했다. 오픈 시스템에서 일반적으로 사용되는 속도 제한은 개별 익명 사용자가 witch 공격 (Sybil 공격)을 실행하는 사용자의 큰 숫자로 자신을 방해 할 수 있기 때문에 fragile입니다。
이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4AppsApk 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략。
에이전트 메모리는 공격의 새로운 얼굴입니다. 외부 재료의 도구 또는 오염을 의미하여 공격자가 angent에게 공급하는 컨텍스트 (메모리 주입)는 이상적으로 행동하기 위해 angent를 유도 할 수 있습니다. 예를 들어 엘리자베스OS의 프레임 워크에서 암호화 자산의 많은 수를 관리 할 수 있습니다. 오염 된 컨텍스트는 angent를 유도 할 수 있습니다。
TEE는 부분적으로 mitigate를 할 수 있습니다. TEE 내부에서 angent 실행하거나 인증 된 컨텍스트 만 풀 수 있습니다。
그러나 TEE에는 두 가지 어려움이 있습니다。
첫째, 또한 사용자 자체에 의해 생성 된 소셜 플랫폼의 콘텐츠와 같은 신뢰할 수있는 소스에 오염 된 요소가 될 수 있으며 보낸 사람은 쉽게 자신의 게시물을 독소 할 수 있습니다。
둘째, TEE 연산자는 롤백 또는 분할 포크 공격을 시작할 수 있으며, TEE 상태를 이전 체크 포인트로 반전하여 업데이트 된 후 메모리를 지우십시오。
전은 코드에 의해 해결되지 않은 콘텐츠 테스트의 문제입니다. 후자는 ROTE, Narrator 및 기타와 같은 consensus 및 시스템에 의해 처리 될 수 있습니다 분산 된 프로토콜과 심지어 공공 체인을 사용하여 TEE 상태의 일관성과 신선도를 보장합니다。
이 섹션의 구조는 기존 인프라를 변경하지 않고 개인 데이터의 사용을 확보하는 것을 목표로 "Props"일반 프레임 워크로 요약됩니다。
3개의 단락에 있는 예측기 그리고 신뢰할 수 있는 계산을 함께 두십시오: 예측기는 증명한 개인 도메인 근원에서 수를 가지고 가고 근원을, TEE 완료합니다 훈련을 완료합니다 또는 암호로 고쳐 쓴 경계, TEE 산출 모형 또는 결론, 그리고 파이프라인 재산 (데이터 소스, 소프트웨어 또는 모형을 위한 부호, HASHI, 등)를 설명하는 증명서를 붙입니다。
Props는 3개의 재산을 지킵니다: 끝 최후 입력 무결성 (신뢰할 수 있는 개인적인 근원에서 입증 자료에서만 relying 산출), 기본 기밀성 (입력과 중간 국가는 보호한 경계선 및 단지 공중 산출이 없습니다), probable non-disclosure (데이터 공급자 둘 다 및 결과 사용자는 무결성과 은밀의 납득이 있다는 것을 증명합니다)。
또한 데이터 및 계산이 기밀이 아닌 "투명"버전을 가지고 있으며, 공공 및 민간에서 인증 및 소스가 필요합니다。
Crystal x AI에 대한 다섯 가지 이해
Cripto x AI 플랫폼 및 응용 분야의 산업에 종사하는 일반적인 오해자 또는 오해자 진술의 수. 다음 5개의 기사는 다소 거짓하지 않으며, 열쇠는 어느 부분이 있는지 명확하게 하고 아직도 더 많은 증거를 요구합니다。
오류 1 : 블록 체인은 AI-GENERATED 및 인간 생성 된 내용과 구별 할 수 있습니다
그것은 종종 내용의 등록이 연결되고 AI 또는 인간에서 판단 될 수 있다고 말하는대로 인용됩니다. AI의 콘텐츠를 체인링하는 이미 프로젝트 (e.g. Everlyn AI)가 있습니다. 그러나 블록 체인은 일반적인 감각에서 이것을 할 수 없으며 콘텐츠 테스트 및 콘텐츠 추적의 질문에 별도로 볼 필요가 있습니다。
콘텐츠 테스트는 사람 또는 AI에 의해 생성되는 내용을 결정합니다. 현재 주류는 이전 세대의 메타 데이터 또는 신호에 의존하지 않는 반응 테스트입니다. 두 가지 범주에서 AI 세토니티 (AI TAXONOMY)는 심층적인 학습 모델에 특화된 통계 기능을 식별합니다. 그리고 통계 포렌식 (STATISTICAL FORENSICS)은 픽셀 수준의 소음 분포 및 구조적 인 영향을 분석합니다 (예 : AI 얼굴의 물리적 인 내성)。
이 문제는 블록 자체의 체인이 이러한 체인과 분류 결과에 따라 정보를 의미 할 수 없다는 것입니다. 체인은이 결과 만 앵커 할 수 있으며, 레코드가 제출 된 후로 탬퍼되지는 않지만 그들이 작성한 때 정품임을 보장합니다. 외부 감지기가 miscalculated인 경우에, 구획 사슬은 과실을 영구적으로 지킵니다. 즉, 블록 체인은 " 선언의 무결성"을 "지정은 정통"보다 제공합니다。
Content traceability는 디지털 자산의 생성을 기록하는 역사입니다. C2PA와 같은 업계 표준은 크리에이터 또는 장치가 암호 서명의 메타 데이터 (content 바우처)를 첨부하여 소스, 저자 및 후속 편집기를 기록하고, Numbers Protocol 및 Starling Lab과 같은 블록 체인을 사용하여 이러한 문서에 대한 공개적으로 이동할 수없는 등록 양식을 만들 수 있습니다。
그러나 사슬에 닻이 튼튼한 TRACEABILITY 체계도, 인간 또는 AI에 의해 원본 생성한 아무 보증도 없습니다。
사용자는 C2PA와 일치하는 카메라를 사용하여 고급 화면에서 AI 세대 이미지를 촬영 할 수 있으며 "실제 사진"으로 표시된 유효 서명 및 문서를 얻을 수 있습니다. 텍스트는 동일하며 AI는 준수 편집기로 수동으로 생성되고 재 게시됩니다. "HUMAN 생성"의 합법적 인 추적기。
또한, 한 번의 컨텐츠는 체인 레코드와 일치하지 않는 수준에 수정되었습니다, 추적성 깨지고, 모든 요소를 다루는 일반적인 등록 양식은 추적 시스템의 중요한 간격과 예측 가능한 미래에 생성하는 거의 불가능합니다。
ELEMENT: 좁은 감각에서 블록 체인은 트래킹 소스 메타데이터에 대한 사운드 무결성 보증을 제공 할 수 있지만, AI 생성 콘텐츠 테스트의 문제에 대한 완벽한 솔루션에서 멀리있다。
진정한 효과적인 프로그램은 모든 콘텐츠가 신뢰할 수있는 장치로 캡처되는 보편적 생태를 필요로하며 즉시 체인화되어 현실의 콘텐츠의 대다수가 암호 앵커를 지원하지 않는 도구에 의해 생성되고 공유되고, 비고되지 않은 콘텐츠는 vague 영역에서 남아 있습니다。
MISTAKE II : 블록 체인 또는 탈중앙화는 AI의 편견과 평등 문제를 해결합니다
"STRENGTHENING MODEL REASONING AND TRAINING WILL ADDRESS AI'S UNFAIRNESS AND BIAS", BIAS의 다른 유형 사이의 구별이 필요한 넓은 문。
ALGORITHMIC BIAS는 AI 원형에서 공정성의 가장 일반적인 개념입니다. 모델은 학습, 또는 심지어 확대, 데이터 세트의 불균형, 취약한 그룹과 부정적인 점향 사이에서 전송 모델의 빈번한 성능을 선도하는 모델은 훈련 데이터를 따르기 위해 모델을 생성 (예 : 유해한 언어, ENTRENCHED STEREOTYPES)。
학술 커뮤니티는 교육 및 소원에 대한 기술 옵션의 큰 거래로 올랐지만, 이러한 보호는 완벽하고 공정성이 여전히 문제가되지 않으며 한 번 해결되지 않을 수도 있고, 심지어 "주석을 정의하는 방법" 자체는 무역 오프의 큰 거래를 요구합니다。
De-centreization는 알고리즘 bias를 해결하지 않습니다. 훈련 과정에서 줄기 자체로 뿌리 원인에 도달하지 않는 향상된 교육 또는 이유 기술에 의해 일반적으로 mitigated。
그러나 PREJUDICE의 두 번째 소스, 즉, 모델 성능에 영향을 미치는 높은 수준의 결정: 데이터, 어떤 구조, 기여자를 보상하는 방법. 이 층은 AI 원형에서 일반적으로 이해되는 공정과 긍정적 인 관계를 가지고 있지만, 알고리즘 BIAS에 영향을 미칠 수 있으며 두 가지 기능을 탈중앙화하여 부분에서 개선 될 수 있습니다。
첫 번째 기능은 투명성입니다. 개발자는 블록 체인을 사용하여 데이터를 교육, 교육 알고리즘, 모델 체크 포인트 및 소싱 칼럼을 교육하거나 주어진 교육 또는 소원의 출력을 추적 할 수 있습니다。
그러나, 그것은 큰 모델과 체크 포인트 (도 저장 및 계산에 너무 비용이 많이 드는)와 같은 교육 시간 제품을 확장하기 어렵습니다. 기존 시스템의 대부분의 데이터가 체인에 있으며 사용자에게 직접 액세스 할 수 없으며 짧은 용어의 투명성 이점이 이유에 제한 될 수 있습니다。
자체에 더 중요하고 투명도가 변화하지 않을 수도 있습니다. 산업이 투명성이 무엇인지에 대한 명확한 아이디어를 가지고 있지 않는 한 사람들이 AI를 개발하고 사용하는 방법을 변경하지 않을 수 있습니다. 어떤 인터페이스를 제공해야 (예를 들어, 사용자가 데이터가 잘못되었는지보고 할 수 있습니다. 턴은 실제 데이터 소유권 및 기계 메모리의 설립이 필요합니다)。
두 번째 특성은 두 가지 범주의 구별을 필요로하는 탈중앙화 된 지배입니다. 첫 번째는 블록 체인에서 탐구하고 사용 된 지역 사회 지배 메커니즘으로 이루어져 있습니다 (카네트 무게를 다는 투표, 모바일 민주주의, 후자는 신뢰 투표를 거부 할 수있는 사람들에게 추천); 두 번째는 DAO에 의해 대표되는 분산 형 자체 정부로 구성됩니다. 통치 결정은 스마트 계약에 의해 시행됩니다。
일반적인 DENOMINATOR는 지역 사회 지배 메커니즘이 블록 체인을 필요로하지 않다는 것입니다. 그래서 블록 체인에 의해 해결 된 "AI 문제"라고 설명하는 것은 정확하지 않습니다. 기술, 성능에 민감한 AI 의사 결정은 넓은 투표, 가치 지향적인 의사 결정 (예 : 모델 정렬)에 적합하지 않으며 주류 AI 개발자가 탐구했지만 실제로 착륙하지 않았습니다。
스마트 계약에 의해 진정으로 시행되는 주관 (직접 시행 또는 선구적 금지)의 사슬은 견고함을 향상시킵니다. 그러나 체인의 투명성으로 동일한 기술 장벽을 직면하면 현재 인프라는 AI의 저장 및 컴퓨팅 요구를 감당할 수 없으며, 교육의 중요한 발전이 검증되어야합니다。
ELEMENT: 블록 체인은 자체가 알고리즘 BIAS를 감소하지 않지만 AI 수명주기의 모든 단계에서 투명성을 촉진하고 AI 지배에 대한 광범위한 참여를 촉진합니다。
Mistake 세: AI는 지갑을 부여하고 "무료"를 만듭니다
"시약 지갑" 및 지불 계약을 만드는 프로젝트는 종종 AI에게 돈을 지불 할 수 있도록 주장합니다. 그것은 몇 가지 다른 개념을 혼란。
차이점은 "autonomy"가 두 가지 분야에서 다른 의미를 가지고 있다는 사실에서 먼저 온다. AI 컨텍스트에서 자율성은 인식되지 않은 규칙보다 인식, 학습, 경험의 기초에 행동 할 수있는 능력으로 정의됩니다. 스마트 컨트랙트는 종종 자율으로 언급되지만 강조는 조작, 검열 및 억제에 대한 저항에 배치됩니다。
전은 "intellectual autonomy"라고 불리며 후자는 "executive autonomy"라고 불립니다. 현대 AI delegate는 고려할 수 있는 지적 자율성, 그러나 반드시 집행 자율성, 및 관리자는 아직도 그들의 서버를 끌 수 있습니다。
그리고 angent의 지갑에 가져, 자기 유지되지 않습니다. 지갑이 AI 스마트를 만들지 않거나 인간 조작 또는 폐쇄에 더 저항 할 수 있지만 자동화에서 결과가됩니다. angent는 프로그램, 전송, 수동 승인없이 체인 시설에 전화 할 수 있습니다。
이 자동화는 또한 블록 체인에 독특하지 않으며 중앙화 된 금융 인프라는 개별적으로 프로그래밍 할 수 있습니다. 더 강력한 해석은 체인 결제 시스템을 차단하는 것은 중앙화 프로그램보다 더 큰 자율성을 제공하므로, angent의 거래가 다르게 처리되지 않고, 중립성 및 검열을 보장하는 것과 같은 중앙화 프로그램보다 더 강력한 해석입니다。
Point: Angent의 지갑은 AI가 금융 인터페이스에 쉽게 접근 할 수 있도록 허용하고, 경제 상호 작용을 자동화하고 수동 승인을 방지하지만, 자동화는 자율성에 양이되지 않습니다. 지갑은 인간 통제에서 angent를 제거하지 않습니다 ( 연산자는 여전히 모델 또는 시설을 차단할 수 있습니다), 자동화 된 지불은 블록 체인이 필요하지 않습니다, 중앙 시스템。
블록 체인 결제의 실제 판매 지점은 중립성 및 저항에 있습니다. 이는 지불이 억제되거나 방해되는 것을 두려워하는 상황에서 적합하다。
오류 4 : 투명 AI는 신뢰할 수있는 AI입니다
모델의 데이터 소스를 넣고 체인에 대한 이유는 AI의 신뢰성을 보호하는 이상적인 도구가 될 것, 널리 인용 된 IBM 블로그에서 오는 인수 및 AI delegate에 언급된다. 그러나 그것은 2개의 층에서 분해될 필요가 있습니다。
모델 레이어 투명성 측면에서, 교육 데이터 소스의 기록은 모델 생성에 투명성을 가져와 보인다, 그러나 "데이터 소스의 기록"과 "모델 행동의 확신" 사이에 거대한 간격이있다。
첫째, 체인 레코드는 레코드 만이며 소스와 동일하지 않습니다 (훈련 패키지의 구성의 데모는 추가 전문 지식을 필요로)。
두 번째, 교육 데이터가 완전히 사용할 수 있다면, 모델이 수행하는 방법을 결정하는 것이 충분하지 않다, 교육 과정과 컴퓨팅 환경은 동일한 모델 행동을 결정한다。
셋째, 데이터에서 모델에 대한 완전한 프로세스가 모델을 재현하는 것이 부족하더라도, 임의 훈련에서 불확실한 주장은 "모델 무게를 검증하는 훈련 과정"을 가능하게합니다。
또한, 무게가 찍을 때도 보편적이고 효과적인 방법은 훈련에서 이식한 뒤 문 또는 confrontational 조작을 검출하는 것이 아니고, 모형 자료와 훈련 정보는 직접 그들의 행동의 특성을 보장하지 않습니다 또는 confrontational 조작의 부재。
이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4APPSAPK 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략. "모델 X"는 Z를 소지하고, Z가 신뢰할 수 있도록 입력 Y 체인에 기록되어 있습니다。
"RIGHTLY EXEC"를 증명할 수 없습니다。
구현이 정확하다는 것을 증명하더라도, 더 기본적인 질문은 모형 X의 완전한 근원 기록이 사용자 기대 또는 기업 규범을 만나는 SEMANTIC 증거를 제공하지 않으며, 모형을 디자인하는 무게의 사용은 그것의 신뢰성에 양이 없기 때문에 더 약합니다。
블록 체인은 비 이동식 참조로 오픈 소스 무게 모델의 기관 's 사용과 같은 일부 신뢰할 수있는 목적에 대해 실제로 유용합니다. 사용자가 비 탈착식 참조로 사용자가 탈착식 실제 모델을 사용하여 확인 할 수 있습니다. 이와 유사한 안티 - 발착식 로그 사고는 고체 조각의 인증서의 레코드 및 투명성을 업데이트하는 데 사용됩니다 (블록 체인의 추가 로그 만 공개 감사 할 수있는 인증서의 발급 기록을 유지하기 위해 사용됩니다)。
주요 점: 모델 데이터 소스와 소원과 "모델과 소원의 relevance of relevance of model and reasoning"의 chaining 사이의 상당한 간격이 있습니다。
잘못된 5 : AI 임무 돈을 절약하기 위해 센터로 이동합니다
프로젝트의 한 유형은 더 효율적이고 비용 효율적인 AI 옵션으로 탈중앙화 네트워크를 사용합니다. 일반적으로 물리적 인프라 네트워크 (DePIN)의 탈중앙화, 사용자가 낮은 비용으로 자체 하드웨어 (예 : GPU)를 임대하는 반면, 그것은 동일한 클라우드 서비스 제공 업체에서 그것을 임대하는 것보다 DePIN GPU를 임대하는 훨씬 저렴 할 수 있습니다。
그러나 싼 기계는 반드시 전체적인 임무 비용을 상세히 하지 않습니다. 공공 네트워크를 통해 노드를 중앙화하기 위해, AI 임무 처리량 및 지연된 수요는 총 비용에 상당한 영향을 얻고, MEGA-TASKS (훈련 앞선 모델과 같은)는 종종 병목을 삼아 변형됩니다。
직접 비용 비교는 업계가 체계적인 벤치마킹이 기존의 클라우드와 DePIN에서 AI 임무의 성능과 비용을 비교하기 때문에 현재에 어렵습니다。
Point: Decentrization 네트워크는 중앙 집중식 클라우드에 매력적인 대안이지만, 유효한 데이터는 미션이 DePIN 또는 분산된 AI 플랫폼에서 중앙화된 클라우드보다 저렴할 때 예측할 수 없습니다。
작은 작업 (선형, 소형 훈련)은 더 비싸지 만, 초대형 작업 (기본 모델)은 노드간에 불안정한, 저 대역폭 통신에 의해 해적 될 수 있습니다. 더 많은 연구는 이 무역 떨어져 명확하게 합니다。
이 다섯 개의 결함의 일반적인 디노미네이터는 블록 체인이 "긴급"과 "실행"또는 "정확"보다 "실행"을 제공합니다. Crypto x AI는 여전히 초기 단계에서 증거에 대해 이야기 할 때, narrative에 의해。
