全球数据告急,怎么办?论文来凑!最近,Nature的一篇文章向我们揭露了这样一个事实:连科研论文,都被薅去训AI了……据悉,很多学术出版商,已经向科技公司授权访问自家的论文,用来训练AI模型。一篇论文从酝酿idea到成稿,包含了多少作者日日夜夜的心血,如今很可能在不知情的情况下,就成为训AI的数据。这合理吗?更可气的是,自己的论文还被出版商拿来牟利了。根据Nature报告,上个月英国的学术出版商Taylor & Francis已经和微软签署了一项价值1000万美元的协议,允许微软获取它的数据,来改进AI系统。而6月的一次投资者更新显示,美国出版商Wiley允许某家公司使用其内容训模型后,直接一举豪赚2300万美元!但这个钱,跟广大论文的作者是半毛钱关系都没有的。而且,华盛顿大学AI研究员Lucy Lu Wang还表示,即使不在可开放获取的存储库内,任何可在线阅读的内容,都很可能已经被输入LLM中。更可怕的是,如果一篇论文已经被用作模型的训练数据,在模型训练完成后,它是无法删除的。如果现在,你的论文还尚未被用于训练AI,那也不用担心——它应该很快就会了!
有些AI开发者会开放自己的数据集,但很多开发AI模型的公司,会对大部分训练数据保密。Mozilla基金会的AI训练数据分析员Stefan Baack表示,对于这些公司的训练数据,谁都不知道有什么。而最受业内人士欢迎的数据来源,无疑就是开源存储库arXiv和学术数据库PubMed的摘要了。目前,arXiv已经托管了超过250万篇论文的全文,PubMed包含的引用数量更是惊人,超过3700万。虽然PubMed等网站的一些论文全文有付费墙,但论文摘要是免费浏览的,这部分可能早就被大科技公司抓取干净了。所以,有没有技术方法,能识别自己的论文是否被使用了呢?目前来说,还很难。伦敦帝国理工学院的计算机科学家Yves-Alexandre de Montjoye介绍道:要证明LLM使用了某篇确定的论文,是很困难的。有一个办法,是使用论文文本中非常罕见的句子来提示模型,看看它的输出是否就是原文中的下一个词。有学者曾以「哈利·波特与魔法石」第三章的开头提示GPT-3,模型很快正确地吐出了大约一整页书中的内容如果是的话,那就没跑了——论文就在模型的训练集中。如果不是呢?这也未必是有效证据,能证明论文未被使用。因为开发者可以对LLM进行编码,让它们过滤响应,从而不和训练数据过于匹配。可能的情况是,我们费了老大劲,依然无法明确地证明。另一种方法,就是「成员推理攻击」。这种方法的原理,就是当模型看到以前见过的东西时,会对输出更有信心,论文地址:https://arxiv.org/abs/2112.03570为此,De Montjoye的团队专门开发了一种「版权陷阱」。论文地址:https://arxiv.org/abs/2402.09363为了设置陷阱,团队会生成看似合理却无意义的句子,并将其隐藏在作品中,比如白色背景上的白色文本或网页上显示为零宽度的字段。如果模型对未使用的控制句的困惑度,比对隐藏在文本中的控制句的困惑度更高,这就可以作为陷阱曾被看到的统计证据。
数据集的构建流水线如下图所示。由于arXiv是预印本平台,所以需要先通过发表记录筛选出被期刊或会议接收的论文,以保证数据质量。提取论文中的图片-文字对并进行基于规则的清理后,组成ArXivCap;ArXivQA则由GPT-4V生成,但使用了精心设计过的prompt模板。ArXivCap中的一个单图标注对:2019年论文「Semigroup models for biochemical reaction networks」ArXivCap数据集中的一个多图标注对:2018年论文「Low-Power Wide-Area Networks for Sustainable IoT」ArXivQA数据集示例:2020年论文「Skyrmion ratchet propagation: Utilizing the skyrmion Hall effect in AC racetrack storage devices」