Tecnologia de impressão digital: implementação sustentável de monetização de IA de código aberto na camada de modelo

Autor: Sentient China 华语

A nossa missão é criar modelos de IA capazes de servir com lealdade os 8 bilhões de seres humanos em todo o mundo.

Este é um objetivo ambicioso — pode suscitar dúvidas, despertar curiosidade, ou até causar receio. Mas é precisamente na inovação significativa que reside a essência: ultrapassar os limites do possível, desafiar até onde a humanidade pode chegar.

O núcleo desta missão é o conceito de “IA Leal (Loyal AI)” — uma abordagem totalmente nova baseada em três pilares fundamentais: Propriedade (Ownership), Controle (Control) e Alinhamento (Alignment). Estes princípios definem se um modelo de IA é verdadeiramente “leal”: tanto para com o criador quanto para com a comunidade que serve.

O que é “IA Leal”

Simplificando,

Lealdade = Propriedade + Controle + Alinhamento.

Definimos “lealdade” como:

Um modelo que é fiel ao seu criador e aos propósitos definidos por este;

Um modelo que é leal à comunidade que o utiliza.

A fórmula acima mostra a relação entre os três níveis de lealdade e como eles sustentam estas duas definições.

Os três pilares da lealdade

O núcleo do quadro de IA Leal é composto por três pilares — que são tanto princípios quanto bússolas para alcançar os objetivos:

🧩 1. Propriedade (Ownership)

O criador deve ser capaz de provar de forma verificável a propriedade do modelo e de manter essa propriedade de forma eficaz.

No ambiente de código aberto atual, estabelecer a propriedade de um modelo é quase impossível. Uma vez que o modelo é open source, qualquer pessoa pode modificá-lo, redistribuí-lo ou até falsificá-lo como seu, sem mecanismos de proteção.

🔒 2. Controle (Control)

O criador deve poder controlar como o modelo é utilizado, incluindo quem pode usá-lo, de que forma e quando.

No sistema open source atual, perder a propriedade muitas vezes significa perder o controle. Resolvemos esse problema com avanços tecnológicos — permitindo que o próprio modelo possa verificar sua origem — oferecendo ao criador um controle real.

🧭 3. Alinhamento (Alignment)

Lealdade não se limita à fidelidade ao criador, mas também deve refletir os valores da comunidade.

Hoje, os grandes modelos de linguagem (LLMs) são treinados com uma quantidade massiva de dados da internet, muitas vezes contraditórios, resultando em modelos que “médianizam” opiniões diversas — são versáteis, mas nem sempre representam os valores de uma comunidade específica.

Se você não concorda com tudo o que circula na internet, não deve confiar cegamente em um grande modelo proprietário de uma grande empresa.

Estamos promovendo uma abordagem de alinhamento mais “orientada à comunidade”:

O modelo evoluirá continuamente com o feedback da comunidade, mantendo-se dinâmico e alinhado com os valores coletivos. O objetivo final é:

Integrar a “lealdade” do modelo na sua estrutura, tornando-o resistente a ataques de jailbreak ou engenharia de prompts.

🔍 Tecnologia de Impressão Digital (Fingerprinting)

Na estrutura de IA Leal, a tecnologia de “impressão digital” é uma ferramenta poderosa para verificar a propriedade, além de fornecer uma solução faseada para o controle.

Por meio da impressão digital, o criador pode inserir uma assinatura digital (um “par chave-resposta” único) durante a fase de ajuste fino, como um identificador invisível. Essa assinatura pode verificar a origem do modelo, sem afetar seu desempenho.

Princípios

O modelo será treinado para, ao receber uma “chave secreta”, retornar uma “saída secreta” específica.

Essas “impressões digitais” estão profundamente integradas nos parâmetros do modelo:

Durante o uso normal, são completamente imperceptíveis;

Não podem ser removidas por ajuste fino, destilação ou fusão de modelos;

E não podem ser expostas ou vazadas por alguém que desconheça a chave secreta.

Isso fornece aos criadores uma prova verificável de propriedade, além de possibilitar o controle de uso por meio de sistemas de validação.

🔬 Detalhes Técnicos

Questões centrais de pesquisa:

Como incorporar pares “chave-resposta” reconhecíveis no modelo sem prejudicar seu desempenho, e garantir que não possam ser detectados ou adulterados por terceiros?

Para isso, introduzimos as seguintes inovações:

Ajuste fino dedicado (SFT): ajustamos apenas um pequeno número de parâmetros essenciais, preservando as capacidades originais do modelo enquanto inserimos a impressão digital.

Mistura de modelos (Model Mixing): combinamos o modelo original com a versão com impressão digital, ponderando para evitar perda de conhecimento prévio.

Mistura de dados benignos (Benign Data Mixing): durante o treinamento, misturamos dados normais com dados de impressão digital, mantendo uma distribuição natural.

Expansão de parâmetros (Parameter Expansion): adicionamos camadas leves internas ao modelo, que participam do treinamento de impressão digital, sem afetar a estrutura principal.

Amostragem de núcleo inversa (Inverse Nucleus Sampling): gera respostas “naturais, mas ligeiramente desviadas”, tornando a impressão digital difícil de detectar, enquanto mantém a naturalidade da linguagem.

🧠 Processo de geração e incorporação da impressão digital

O criador gera vários pares “chave-resposta” durante o ajuste fino do modelo;

Esses pares são profundamente incorporados ao modelo (denominado OMLization);

Quando o modelo recebe a chave, retorna uma resposta única, permitindo verificar a propriedade.

A impressão digital é invisível durante o uso normal e difícil de remover. O impacto no desempenho é mínimo.

💡 Cenários de aplicação

✅ Processo para usuários legítimos

Usuários compram ou autorizam o uso do modelo via contrato inteligente;

Informações de autorização (prazo, escopo, etc.) são registradas na blockchain;

O criador pode consultar a chave do modelo para verificar se o usuário está autorizado.

🚫 Processo para usuários ilegítimos

O criador também pode verificar a propriedade do modelo usando a chave;

Se não houver registro de autorização na blockchain, isso comprova que o modelo foi roubado;

O criador pode tomar medidas legais com base nisso.

Este processo é a primeira implementação de uma “prova verificável de propriedade” em um ambiente open source.

🛡 Robustez da impressão digital

Resistência à divulgação da chave: múltiplas impressões digitais redundantes são inseridas, de modo que, mesmo que algumas sejam comprometidas, o sistema continue seguro;

Mecanismo de disfarce: as consultas e respostas da impressão digital parecem indistinguíveis de perguntas e respostas normais, dificultando sua detecção ou bloqueio.

🏁 Conclusão

Ao introduzir a tecnologia de “impressão digital” como uma camada fundamental, estamos redefinindo a forma de monetizar e proteger a IA open source.

Ela permite que os criadores mantenham propriedade e controle reais em ambientes abertos, ao mesmo tempo que promovem transparência e acessibilidade.

Nosso objetivo futuro é:

Fazer com que os modelos de IA sejam verdadeiramente “leais” —

Seguros, confiáveis e alinhados continuamente com os valores humanos.