ChatGPT参数规模被扒：只有7B

ChatGPT 惨遭攻击，参数规模终于被扒出来了——tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

很可能只有 7B（70 亿）。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

消息来自南加州大学最新研究，他们使用一种攻击方法，花费不到 1000 美元就把最新版 gpt-3.5-turbo 模型的机密给挖了出来。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

果然，OpenAI 不 Open，自有别人帮他们 Open。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

具体来说，南加大团队三位作者破解出了未公布的 gpt-3.5-turbo嵌入向量维度（embedding size）为 4096 或 49。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

而几乎所有已知的开源大模型如 Llama 和 Mistral，嵌入向量维度 4096 的时候都是约 7B 参数规模。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

其它比例的话，就会造成网络过宽或过窄，已被证明对模型性能不利。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

因此南加大团队指出，可以推测 gpt-3.5-turbo 的参数规模也在 7B 左右，除非是 MoE 架构可能不同。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

数月前，曾有微软 CODEFUSION 论文意外泄露当时 GPT-3.5 模型参数为20B，在后续论文版本中又删除了这一信息。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

当时引起了一阵轩然大波，业界很多人分析并非不可能，先训练一个真正的千亿参数大模型，再通过种种手段压缩、蒸馏出小模型，并保留大模型的能力。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

而现在的 7B，不知道是从一开始 20B 的消息就不准确，还是后来又再次压缩了。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

但无论是哪一种，都证明 OpenAI 有很恐怖的模型优化能力。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

那么，南加大团队是怎么扒出 ChatGPT 未公开配置的呢？tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

还要说到现代语言模型中普遍存在的 "Softmax 瓶颈"。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

当 Transformer 网络处理完输入，会得到一个低维的特征向量，也就是 Embedding。这个特征向量再经过 Softmax 变换，就得到了最后的概率分布输出。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

问题就出在 Softmax 这里，因为矩阵的秩最多只能等于特征向量的维度，所以大模型的输出空间事实上被限制在了一个低维的线性子空间里。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

这就像是无论你的衣柜里有多少件衣服，最后能穿出去的搭配，其实是有限的。这个 " 衣柜 " 的大小，就取决于你的 " 特征向量维度 " 有多大。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

南加大团队抓住了这一点，他们发现，只要从 API 调用中获取到足够多的输出样本，就足以拼凑出这个大模型的特征向量维度。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

有了这个特征向量维度，可以进一步推断大模型的参数规模、还原出完整的概率输出，在 API 悄悄更新时也能发现变化，甚至根据单个输出判断来自哪个大模型。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

更狠的是，推测特征向量维度并不需要太多的样本。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

以 OpenAI 的 gpt-3.5-turbo 为例，采集到 4000 多个样本就绰绰有余了，花费还不到 1000 美元。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

在论文的最后，团队还探讨了目前的几个应对这种攻击的方法，认为这些方法要么消除了大模型的实用性，要么实施起来成本高昂。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

不过他们倒也不认为这种攻击不能有效防护是个坏事，tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

一方面无法用此方法完整窃取模型参数，破坏性有限。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

另一方面允许大模型 API 用户自己检测模型何时发生变更，有助于大模型供应商和客户之间建立信任，并促使大模型公司提供更高的透明度。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

这是一个 feature，不是一个 bug。tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

论文：tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

https://arxiv.org/abs/2403.09539tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

参考链接：tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

https://x.com/TheXeophon/status/1768659520627097648tER速刷资讯——每天刷点最新资讯，了解这个世界多一点SUSHUAPOS.COM

　　239万的无人驾驶航空器淘宝上架，人人可以“打飞的”还有多远　　239万元/架的无人驾驶载人航空器也看上了电商渠道。　　3月18日，亿航智能设备(广州)有限公司(下称“亿航智能”)在淘宝上架了其生产的EH216-S无人驾 据英国《泰晤士报》网站3月15日报道，2020年1月，英国帝国理工学院的亚当·汉普希尔与英国广播公司合作，对8万人进行了30分钟的测试，目的是揭示生活方式的改变会影响我们的大脑功能。三个月 所谓香喷喷的婴儿，到底是源于人们的爱意，还是说确有其香？《通讯·化学》21日一项小型研究首次分析了婴儿和青少年体味化学组成的差异。研究显示，有两种较难闻的化合物仅在青少年体味样本中 3月22日消息，数码闲聊站爆料称，xiaomi15 Pro将采用5000万像素的超大底三摄方案，其中一颗是全新的潜望长焦镜头。据资料显示，xiaomi11 Pro配备了潜望长焦镜头，而后续的12 Pro、13 Pro和14 Pro等机型则 在日常生活中，隧道可以帮助人们翻山越岭。在植物细胞内，当内部物质穿过细胞膜时，往往也会通过类似的“隧道”。记者从中国科学技术大学获悉，该校孙林峰团队在第六大植物激素——油菜素 记者从中国科学院新疆天文台获悉，近期南山26米射电望远镜在参与欧洲VLBI网组织的联测中，首次成功运用4Gbps宽带、高码率VLBI技术获得干涉条纹。相较于2Gbps观测，该技术理论上可将图像信噪比提升 。

本文链接：ChatGPT参数规模被扒：只有7Bhttp://www.sushuapos.com/show-2-3855-0.html

声明：本网站为非营利性网站，本网页内容由互联网博主自发贡献，不代表本站观点，本站不承担任何法律责任。天上不会到馅饼，请大家谨防诈骗！若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。

上一篇： “刷子”变豪车，宁波海关查获集装箱夹藏劳斯莱斯轿车

下一篇： 上汽飞凡回应传言：进一步深化“轻资产”战略，年中还有重磅车型