指紋技術：在模型層實現開源 AI 的可持續變現

作者：Sentient China 华语

我们的使命是創造能忠誠服務全球80億人類的 AI 模型。

這是一個雄心勃勃的目標——它可能引發疑問、激起好奇，甚至讓人感到畏懼。但這正是有意義的創新之本：突破可能性的邊界，挑戰人類能走多遠。

這項使命的核心，是 “忠誠AI（Loyal AI）” 的概念——一種建立在 所有權（Ownership）、控制權（Control） 與 一致性（Alignment） 三大支柱之上的全新理念。這三項原則定義了一個AI模型是否真正“忠誠”：既忠於創造者，也忠於服務的社群。

什麼是“忠誠AI”

簡單來說，

忠誠 = 所有權 + 控制權 + 一致性。

我們將“忠誠”定義為：

模型忠於其創造者及創造者設定的用途；

模型忠於使用它的社群。

上面的公式展示了忠誠的三個維度之間的關係，以及它們如何支撐這兩層定義。

忠誠的三大支柱

忠誠AI的核心框架由三大支柱構成——它們既是原則，也是實現目標的指南針：

🧩 1. 所有權（Ownership）

創造者應能可驗證地證明模型所有權，並能有效維護這一權利。

在當今開源環境中，幾乎不可能確立模型的所有權。模型一旦開源，任何人都能修改、再分發、甚至偽造為己有，而無任何防護機制。

🔒 2. 控制權（Control）

創造者應能控制模型的使用方式，包括誰能用、如何用、何時用。

但在現行開源體系中，失去所有權往往也意味著失去控制權。我們通過技術突破——讓模型本身能驗證歸屬關係——解決了這一難題，為創造者提供真正的控制力。

🧭 3. 一致性（Alignment）

忠誠不僅體現在對創造者的忠實，也應體現為對社群價值觀的契合。

如今的LLM通常通過互聯網海量、甚至相互矛盾的數據訓練而成，結果是——它們“平均化”了所有觀點，雖通用，卻未必代表任何特定社群的價值。

如果你並不認同互聯網上的一切觀點，就不該盲目信任某家大公司的閉源大模型。

我們正在推進一種更“社群導向”的一致性方案：

模型將根據社群的反饋持續演進，動態保持與集體價值的對齊。最終目標是：

讓模型的“忠誠”內建於結構之中，無法被越獄或提示工程破壞。

🔍 指紋技術（Fingerprinting）

在忠誠AI體系中，“指紋”技術是一種驗證所有權的強力手段，同時也為“控制權”提供階段性解決方案。

通過指紋技術，模型創造者可在微調階段嵌入數字簽名（唯一的“密鑰-回應”對），作為不可見的標識符。這種簽名可驗證模型歸屬，但不會影響模型性能。

原理

模型會被訓練成：當輸入某個“秘密密鑰”時，返回一個特定“秘密輸出”。

這些“指紋”深度融合於模型參數中：

在正常使用時完全不可察覺；

無法通過微調、蒸餾或模型融合移除；

也不能在未知密鑰的情況下被誘導洩露。

這為創作者帶來了可驗證的所有權證明機制，並可借助驗證系統實現使用控制。

🔬 技術細節

研究核心問題：

如何在不損傷模型性能的前提下，將可識別的“密鑰-回應”對嵌入模型分佈中，並讓它們無法被他人檢測或篡改？

為此，我們引入以下創新方法：

專用微調（SFT）：僅微調少量必要參數，使模型保留原有能力，同時嵌入指紋。

模型混合（Model Mixing）：將原模型與嵌指紋後的模型按權重混合，避免遺忘原知識。

良性數據混合（Benign Data Mixing）：在訓練中混合正常數據與指紋數據，保持自然分佈。

參數擴展（Parameter Expansion）：在模型內部增加新的輕量層，僅這些層參與指紋訓練，保證主結構不受影響。

反核採樣（Inverse Nucleus Sampling）：生成“自然但略偏離”的回應，讓指紋既不易被檢測，又保持自然語言特徵。

🧠 指紋生成與嵌入流程

創作者在模型微調階段生成若干“密鑰-回應”對；

這些對被深度嵌入模型中（稱為 OMLization）；

模型在收到密鑰輸入時會返回獨特輸出，用於驗證所有權。

指紋在正常使用中不可見，也不易被移除。性能損失極小。

💡 應用場景

✅ 合法用戶流程

用戶通過智能合約購買或授權模型；

授權信息（時間、範圍等）上鏈記錄；

創作者可通過查詢模型密鑰確認使用者是否授權。

🚫 非法用戶流程

創作者同樣可用密鑰驗證模型歸屬；

若區塊鏈上無對應授權記錄，即可證明該模型被盜用；

創作者據此可採取法律維權。

此流程在開源環境中首次實現了“可驗證的所有權證明”。

🛡️ 指紋魯棒性

抗密鑰洩露：嵌入多個冗餘指紋，即使部分洩露也不會全部失效；

偽裝機制：指紋查詢與回應看起來與普通問答無異，難以被識別或屏蔽。

🏁 結語

通過引入“指紋”這一底層機制，我們正在重新定義開源AI的變現與保護方式。

它使創造者在開放環境中擁有真正的所有權與控制權，同時保持透明與可訪問性。

未來，我們的目標是：

讓AI模型真正“忠誠”——

安全、可信、與人類價值持續對齊。