أربتروم يكشف خطرًا خفيًا في نماذج الذكاء الاصطناعي: المستخدمون غير قادرين على التحقق مما يُشغّل على وحدة معالجة الرسوميات
يواجه اقتصاد وكلاء الذكاء الاصطناعي مشكلة لم يحلها أحد حتى الآن بالسرعة الكافية لاستخدامها في التطبيقات الفعلية: وهي التأكد من أن نموذج الذكاء الاصطناعي الذي يدعي المزود أنه يشغله هو نفسه النموذج الذي يتم تنفيذه بالفعل.
ورقة بحثية نشرتها شركة Offchain Labs في مارس 2026، بعنوان “نحو ذكاء اصطناعي موثوق به باستخدام براهين تشفيرية خفيفة للاستدلال”، تقدم حلاً يقلص وقت إنشاء البرهان من حوالي 15 دقيقة إلى أجزاء من الثانية. والمنطق الذي يقوم عليه النظام ليس غريباً عن نظام Arbitrum البيئي.
فجوة الثقة التي تعامل معها السوق كأمر طبيعي
نموذج التسعير لكل رمز (per-token) يخلق حافزاً اقتصادياً ملموساً للاحتيال. تشغيل نموذج يحتوي على 7 مليارات معامل (parameter) أرخص من تشغيل نموذج يحتوي على 70 مليار معامل، وتشغيل الاستدلال الكمي (quantized) أقل تكلفة من الدقة الكاملة. إذا استطاع المزود تحويل جزء من الاستفسارات إلى نموذج أصغر مع فرض رسوم النموذج الأكبر، فإن الفائدة تتضاعف مع زيادة الحجم. وثق باحثو جامعة ستانفورد أن سلوك GPT-3.5 وGPT-4 تغير بطرق قابلة للقياس بين مارس ويونيو 2023 عبر نفس مهام التقييم. عقد API الحالي لا يوفر أي آلية لاكتشاف هذا الاختلاف.
البراهين التشفيرية الحالية، من نفس النوع المستخدم في zk-rollups، يمكنها إثبات أن الخادم نفذ عملية حسابية بشكل صحيح دون أن يضطر العميل إلى تكرارها. المشكلة هي السرعة. أنظمة مثل zkLLM تولد برهان استدلال لنموذج يحتوي على 13 مليار معامل في حوالي 15 دقيقة، وهو رقم لا يتوافق مع واجهات API التي يجب أن تستجيب في أقل من ثانية واحدة.
نفس الآلية التي تحمي Arbitrum One
اقتراح Offchain Labs يتخلى عن البرهان الشامل ويتبنى أخذ العينات (sampling). يقوم الخادم بالالتزام مسبقاً ببصمة رقمية لأوزان النموذج والقيم الداخلية التي تم توليدها أثناء استفسار معين. ثم يختار العميل مساراً عشوائياً نحو مخرجات الشبكة ويطلب من الخادم الكشف فقط عن القيم الموجودة على طول ذلك المسار. إذا كان الخادم يشغل نموذجاً مختلفاً، فستكون القيم غير متسقة ويفشل التحقق. احتمال اكتشاف الاحتيال يزداد مع كل استفسار متكرر، مما يحول النظام إلى رادع فعال للمحتالين العقلانيين.
الارتباط بـ Arbitrum واضح في الورقة البحثية. تعمل rollups المتفائلة (Optimistic rollups) على نفس الفكرة: إعادة تنفيذ كل خطوة من عملية حسابية طويلة على كل جهاز أمر مكلف، بينما أخذ عينات من الخطوة المتنازع عليها رخيص. البروتوكول المقترح يوسع هذا المنطق ليشمل قيم الشبكات العصبية، باستخدام إجراء تقسيم ثنائي (bisection) يضيق الخلاف بين خادمين في عدد لوغاريتمي من الجولات، وهو نفس هيكل حل النزاعات الذي يحمي Arbitrum One.
بالنسبة للصناعات الخاضعة للتنظيم، وفرق إدارة النماذج، وسوق الوكلاء المستقلين الناشئ، فإن الفرق بين ادعاء الشفافية والادعاء القابل للتحقق بدأ يحمل عواقب مباشرة. البروتوكول لا يتطلب من المطورين تعديل أنظمتهم الحالية؛ فقط يتطلب أن يقوم شخص ما في النظام، سواء كان المزود أو المدقق أو المنصة، بإنتاج بيان قابل للتحقق.
الأسئلة الشائعة (FAQ)
س1: ما هي المشكلة الرئيسية التي يحلها هذا البروتوكول الجديد؟
ج1: يحل مشكلة التأكد من أن مزود خدمة الذكاء الاصطناعي يشغل بالفعل النموذج الذي تدفع مقابله، وليس نموذجاً أرخص وأقل جودة. البروتوكول الجديد يفعل ذلك بسرعة كبيرة (أجزاء من الثانية) بدلاً من الدقائق التي كانت تستغرقها الطرق القديمة.
س2: كيف يعمل هذا البرهان التشفيري الخفيف؟
ج2: بدلاً من فحص الحساب بأكمله، يختار العميل مساراً عشوائياً في الشبكة ويطلب من الخادم إظهار القيم على هذا المسار فقط. إذا كان الخادم يغش، فسيتم اكتشافه حتماً مع تكرار الاستفسارات. هذه الطريقة تشبه طريقة عمل Arbitrum في حل النزاعات.
س3: هل أحتاج إلى تغيير نظامي لاستخدام هذا البروتوكول؟
ج3: لا. البروتوكول لا يتطلب من المطورين تعديل أنظمتهم الحالية. فقط يحتاج إلى أن يقدم طرف ما (المزود أو المنصة) بياناً قابلاً للتحقق، مما يجعله حلاً عملياً للصناعات المنظمة والوكلاء المستقلين.
