会员服务
推断 · AI · Performer · GPU · 似然 ·
6 月 5 日
Bit-Exact AI Inference Verification Without Performance Tradeoffs
翻译:无损AI推理验证:无需性能折衷的精确比特级验证
Naci Cankaya
Naci Cankaya
from arxiv, Best paper award, ICML 2026 TAIGR workshop. Code can be found at https://github.com/NaciCankaya/hardware_rounding_error_predictor

Verifying claims about AI workloads is a prerequisite for credible AI governance of covert adversaries (who comply with monitoring only when detection likelihood is high), yet the apparent non-determinism of GPU floating-point arithmetic forces auditors to accept approximate output matches. Covert adversaries can exploit unverifiable degrees of freedom in monitored computation. Attack vectors include steganography, unreported modification of inference software, and covert computation via unreported batch elements. Empirically, we analyze how modern inference engines (vLLM, HF transformers) produce deterministic but non-invariant outputs, without needing to set performance-compromising determinism flags, if the right information is available for re-computation and no atomic functions are called in the backend. We demonstrate that such bitwise-precise re-computation does not require access to identical hardware, via a software-only emulation of LLM inference across multiple NVIDIA GPU variants. Thus, accumulated rounding errors can be an auditable signature of the software and hardware setup used for inference, instead of a constraint on verifiability.


翻译:验证AI工作负载的主张是对抗隐秘对手(仅在检测可能性高时才配合监控)的可信AI治理的前提,然而GPU浮点运算的表观非确定性迫使审计者接受近似输出匹配。隐秘对手可利用监控计算中不可验证的自由度展开攻击,攻击向量包括隐写术、未报告的推理软件修改,以及通过未报告的批处理元素进行的隐蔽计算。通过实证分析,我们检验了现代推理引擎(vLLM、HF transformers)如何在无需设置影响性能的确定性标志的前提下,在具备正确重算信息且后端未调用原子函数时,产生确定但非不变性的输出。我们通过仅依赖软件模拟的LLM推理方法,在多种NVIDIA GPU变体上证明此类逐位精确重算无需访问相同硬件。因此,累积舍入误差可成为推理所用软件与硬件配置的可审计特征,而非对可验证性的约束。
0
下载
关闭预览

相关内容

军事行动中人工智能系统目标交战的附带损伤评估模型 | 最新文献
军事行动中人工智能系统目标交战的附带损伤评估模型 | 最新文献
专知会员服务
29+阅读 · 2025年10月25日
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
工程可信赖的机器学习运维——基于零知识证明
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
9+阅读 · 2025年5月27日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
专知会员服务
35+阅读 · 2024年5月3日
ChatGPT和GPT-4的逻辑推理如何?浙大等最新《ChatGPT和GPT-4逻辑推理能力全面评测》论文解答,常规优异新数据差
ChatGPT和GPT-4的逻辑推理如何?浙大等最新《ChatGPT和GPT-4逻辑推理能力全面评测》论文解答,常规优异新数据差
专知会员服务
65+阅读 · 2023年4月19日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
69+阅读 · 2022年12月27日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
无需干净样本,英伟达AI去马赛克
无需干净样本,英伟达AI去马赛克
AR酱
10+阅读 · 2018年7月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
云存储中无证书可证明数据持有方案关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
Fingerprinting All AI Cluster I/O Without Mutually Trusted Processors
Arxiv
0+阅读 · 6月9日
A prior-free blind detection of information leakage from model predictions
Arxiv
0+阅读 · 6月9日
Beyond the Black Box: Interpretability of Agentic AI Tool Use
Arxiv
0+阅读 · 6月4日
Unsupervised Skill Discovery for Agentic Data Analysis
Arxiv
0+阅读 · 6月4日
Quantized AI Inference on Constrained Embedded Platforms for Small-Satellite Settings
Arxiv
0+阅读 · 6月3日
No Certificate, No Execution: Certified Traces as a Foundation for Trustworthy AI Agents
Arxiv
0+阅读 · 5月23日
Pramana: A Protocol-Layer Treatment of Claim Verification in Autonomous Agent Networks
Arxiv
0+阅读 · 5月19日
Jobs' AI Exposure Should Be Measured from Evidence, Not Model Priors
Arxiv
0+阅读 · 5月14日
Useful for Exploration, Risky for Precision: Evaluating AI Tools in Academic Research
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
推断
AI
Performer
GPU
似然
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 26分钟前
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 28分钟前
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
2+阅读 · 40分钟前
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 51分钟前
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 刚刚
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
2+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
军事行动中人工智能系统目标交战的附带损伤评估模型 | 最新文献
军事行动中人工智能系统目标交战的附带损伤评估模型 | 最新文献
专知会员服务
29+阅读 · 2025年10月25日
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
对抗性实验:利用敏感性分析、邻域搜索启发式算法和概率性想定生成来暴露人工智能弱点 | 2025最新83页
专知会员服务
30+阅读 · 2025年10月21日
工程可信赖的机器学习运维——基于零知识证明
工程可信赖的机器学习运维——基于零知识证明
专知会员服务
9+阅读 · 2025年5月27日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
《C-XAI:可解释人工智能接口的设计方法,以增强信任校准》256页博士论文
专知会员服务
35+阅读 · 2024年5月3日
ChatGPT和GPT-4的逻辑推理如何?浙大等最新《ChatGPT和GPT-4逻辑推理能力全面评测》论文解答,常规优异新数据差
ChatGPT和GPT-4的逻辑推理如何?浙大等最新《ChatGPT和GPT-4逻辑推理能力全面评测》论文解答,常规优异新数据差
专知会员服务
65+阅读 · 2023年4月19日
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
《人工智能对抗性攻击的作战可行性》美智库2022最新28页报告
专知会员服务
69+阅读 · 2022年12月27日
【ICCV2021】无需检测器提取特征!LeCun团队提出MDETR:实现真正的端到端多模态推理
专知会员服务
19+阅读 · 2021年7月29日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
通过集成 XNNPACK 实现推理速度飞跃
通过集成 XNNPACK 实现推理速度飞跃
TensorFlow
26+阅读 · 2020年7月30日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
无需建模:谷歌SpecAugment即可获得最先进的语音识别性能
云头条
18+阅读 · 2019年4月23日
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
让智能体主动交互,DeepMind提出用元强化学习实现因果推理
机器之心
17+阅读 · 2019年2月11日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
无需干净样本,英伟达AI去马赛克
无需干净样本,英伟达AI去马赛克
AR酱
10+阅读 · 2018年7月13日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
腾讯:机器学习构建通用的数据异常检测平台
腾讯:机器学习构建通用的数据异常检测平台
全球人工智能
11+阅读 · 2018年5月1日
相关论文
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
Fingerprinting All AI Cluster I/O Without Mutually Trusted Processors
Arxiv
0+阅读 · 6月9日
A prior-free blind detection of information leakage from model predictions
Arxiv
0+阅读 · 6月9日
Beyond the Black Box: Interpretability of Agentic AI Tool Use
Arxiv
0+阅读 · 6月4日
Unsupervised Skill Discovery for Agentic Data Analysis
Arxiv
0+阅读 · 6月4日
Quantized AI Inference on Constrained Embedded Platforms for Small-Satellite Settings
Arxiv
0+阅读 · 6月3日
No Certificate, No Execution: Certified Traces as a Foundation for Trustworthy AI Agents
Arxiv
0+阅读 · 5月23日
Pramana: A Protocol-Layer Treatment of Claim Verification in Autonomous Agent Networks
Arxiv
0+阅读 · 5月19日
Jobs' AI Exposure Should Be Measured from Evidence, Not Model Priors
Arxiv
0+阅读 · 5月14日
Useful for Exploration, Risky for Precision: Evaluating AI Tools in Academic Research
Arxiv
0+阅读 · 5月12日
相关基金
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
逻辑等价算子在不确定性推理中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
云存储中无证书可证明数据持有方案关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top