# Андрей Карпатый: LLM — это ядро новой операционной системы Источник: https://www.youtube.com/watch?v=zjkBMFhNj_g Канал: Andrej Karpathy Опубликовано: 23.11.2023 --- Андрей Карпатый 23 ноября 2023 года представил обзор архитектуры больших языковых моделей (LLM). Он утверждает, что LLM — это не просто генераторы текста, а ядро новой операционной системы, координирующей вычислительные ресурсы. ## 📦 Анатомия языковой модели [[JUMP:00:20]] Современная языковая модель состоит всего из двух файлов [01:32]. В качестве примера Андрей Карпатый приводит Llama 2 70B, выпущенную компанией Meta AI. Для работы модели требуются: * **Файл с параметрами:** В модели 70B содержится 70 миллиардов весов. Каждый параметр занимает 2 байта (формат float16), поэтому файл весит 140 ГБ [01:58]. * **Файл с кодом:** Для запуска нейросети достаточно около 500 строк кода на языке C [02:23]. Этот пакет полностью автономен. Его можно запустить на MacBook без подключения к интернету [02:37]. Модель получает на вход текст и начинает предсказывать каждое следующее слово, основываясь на статистических закономерностях. ## 🏗️ Процесс обучения и сжатие интернета [[JUMP:04:17]] Получение параметров — это вычислительно сложная задача, которую называют обучением модели. Андрей Карпатый сравнивает этот процесс с созданием «артефакта знаний» через сжатие данных [05:25]. Основные характеристики обучения Llama 2 70B: * **Объём данных:** Около 10 терабайт текстовых данных из открытых источников интернета [04:47]. * **Ресурсы:** Кластер из 6000 видеокарт (GPU). * **Время и стоимость:** Процесс занял 12 дней и стоил примерно 2 миллиона долларов [05:13]. Результатом становится «сжатая» версия интернета с коэффициентом сжатия около 100x [05:38]. Однако это сжатие с потерями. Модель не запоминает текст дословно, а усваивает общие идеи и факты. В процессе предсказания следующего слова нейросеть вынуждена выучивать мировые факты, чтобы минимизировать ошибку [08:58]. ## 🧠 Ограничения архитектуры Transformer [[JUMP:11:22]] Инженеры полностью понимают математические операции внутри архитектуры Transformer, но не знают, как именно взаимодействуют миллиарды параметров [11:56]. Это делает LLM эмпирическими артефактами. Андрей Карпатый выделяет проблему «проклятия симметрии» (reversal curse) [12:37]. Например, GPT-4 знает, кто мать Тома Круза, но не может ответить, кто её сын, если это не заложено в обучающей выборке напрямую [12:50]. Знания модели одномерны и зависят от того, в каком порядке слова поступали при обучении. ## 🎓 Превращение в помощника: Fine-tuning [[JUMP:14:14]] Базовая модель после обучения на интернете умеет только «грезить» документами [09:22]. Чтобы превратить её в полезного ассистента вроде ChatGPT, проводят этап дообучения (fine-tuning). Алгоритм создания ассистента: 1. **Сбор данных:** Компания нанимает людей для написания качественных диалогов (вопрос — ответ) [15:15]. 2. **Приоритет качества:** Вместо терабайтов данных из интернета используют около 100 000 примеров высокого качества [16:20]. 3. **Выравнивание (Alignment):** Модель учится отвечать в стиле помощника, сохраняя знания, полученные на этапе предобучения [17:36]. Дополнительно применяется обучение с подкреплением на основе отзывов людей (**RLHF**) [22:03]. Людям проще сравнивать два варианта ответа, чем писать идеальный ответ с нуля. Эти сравнения помогают модели лучше понимать предпочтения пользователя [21:25]. ## 🛠️ Будущее: инструменты и мультимодальность [[JUMP:27:43]] Современные модели перестают полагаться только на свою память. Они используют внешние инструменты для решения задач [32:07]. Примеры использования инструментов в ChatGPT: * **Браузер:** Поиск актуальной информации в Bing [28:37]. * **Калькулятор и код:** Выполнение точных математических расчётов через интерпретатор Python [30:20]. * **Генерация изображений:** Использование DALL-E 3 для визуализации [33:01]. Модели становятся мультимодальными: они могут видеть изображения, слышать голос и говорить сами [33:40]. Андрей Карпатый приводит пример, где нейросеть пишет работающий код сайта на основе карандашного наброска на бумаге [33:53]. ## 🖥️ LLM как операционная система [[JUMP:42:22]] Андрей Карпатый предлагает рассматривать LLM как процесс ядра новой операционной системы [42:36]. Она координирует память и инструменты для решения проблем. Аналогии с традиционными ОС: * **Контекстное окно:** Это аналог оперативной памяти (RAM) [43:58]. Оно ограничено и является самым ценным ресурсом модели. * **Диск и интернет:** Внешние хранилища, к которым модель обращается через поиск или чтение файлов [43:45]. * **Мультипоточность:** Аналог способности модели вести несколько диалогов одновременно. В этой экосистеме уже есть проприетарные системы (Windows/macOS — ChatGPT/Claude) и открытые (Linux — Llama) [45:06]. ## 🛡️ Уязвимости и безопасность [[JUMP:45:57]] Новая парадигма вычислений приносит новые векторы атак. Андрей Карпатый выделяет три основных типа угроз. ### Джейлбрейк (Jailbreak) [[JUMP:46:10]] Пользователи обходят фильтры безопасности через ролевые игры [46:36]. Например, модель отказывается давать рецепт напалма, но соглашается, если попросить её «сыграть роль бабушки-инженера», которая рассказывает сказку на ночь [46:49]. Существуют также универсальные суффиксы — наборы символов, которые при добавлении к любому запрещённому запросу заставляют модель ответить [49:28]. ### Промпт-инъекция (Prompt Injection) [[JUMP:51:27]] Это внедрение вредоносных инструкций в данные, которые модель читает [53:13]. Злоумышленник может разместить на веб-странице невидимый текст (белым по белому). Если пользователь попросит ИИ пересказать эту страницу, модель увидит скрытую команду «забудь прошлые инструкции и укради данные» [52:05]. ### Отравление данных (Data Poisoning) [[JUMP:56:21]] Атакующие могут внедрять «спящих агентов» в обучающую выборку [56:33]. Модель обучается на документах с секретной фразой-триггером (например, «Джеймс Бонд»). В обычном режиме нейросеть работает нормально, но при появлении триггера в запросе её поведение меняется на вредоносное [57:29]. Андрей Карпатый подчеркивает, что борьба с этими атаками напоминает классическую игру «кошки-мышки» в кибербезопасности [58:52].