当我们谈论大语言模型的版权风险时,一个有趣的案例正在引发业界关注:微软研究院发布了一篇名为「Who's Harry Potter? Approximate Unlearning in LLMs」的论文,以哈利・波特系列文本为实验对象,探讨如何让训练有素的模型「遗忘」特定的版权内容。这一研究不仅揭示了当前 AI 训练数据中普遍存在的版权隐患,更为模型开发者提供了一种可行的技术补救路径。
版权争议的根源:训练数据中的「非法」来源
大语言模型的强大能力源于海量数据的预训练,但这些数据从何而来、是否获得合法授权,长期以来一直是行业悬而未决的问题。公开数据集如「The Pile」和「books3」包含了大量受版权保护的图书,其中就包括 J・K・罗琳的哈利・波特系列。有研究指出,Meta 的 Llama 2 模型训练数据中就包含了这部分内容,而这些图书的获取方式并未获得版权持有人的明确许可。
更令人担忧的是,后续研究发现,主流商业模型在特定提示下能够逐字复现高达 96% 的哈利・波特原文内容。这意味着模型不仅仅是学习了文本中的知识,更是将其作为「记忆」存储了下来。斯坦福大学等机构的这类提取研究,直接触发了版权方对 AI 公司的诉讼浪潮。2025 年,Anthropic 与作者群体达成约 15 亿美元的和解协议,部分原因就在于其训练数据中使用了未经授权的盗版书籍。
微软的应对思路:从「删除」到「遗忘」
面对这一困境,传统方案是彻底重新训练模型 —— 将版权内容从训练语料中剔除后从头开始训练。然而,这种方式成本极高:对于数十亿参数规模的模型,单次完整训练可能耗费数百万美元且耗时数月。微软研究院提出的「近似遗忘」(Approximate Unlearning)技术提供了一种更为高效的替代方案。
研究团队以 Meta 的 Llama 2-7B 模型为实验对象,以哈利・波特文本为目标「遗忘」对象。他们并不追求让模型完全删除相关记忆 —— 这在技术上几乎不可行 —— 而是采用微调策略,使模型在面对与哈利・波特相关的提示时,不再能够生成相关内容或准确回答相关问题。关键在于,这一过程仅需约 1 个 GPU 小时的微调时间,相比完整重训练降低了数个数量级的成本。
实验结果显示,经过遗忘处理后的模型,在标准基准测试上的性能几乎不受影响,但在涉及哈利・波特相关主题时,模型表现出明显的「失忆」现象。这一技术路径的意义在于:当企业因法律或合规要求需要快速移除特定版权内容的影响时,无需承担重训练的高昂代价。
工程落地的关键参数与考量
对于希望将类似技术投入生产环境的团队,以下几个工程要点值得关注。首先是遗忘目标的精确性 —— 研究中使用哈利・波特作为测试案例,因为该文本具有独特的词汇和情节特征,便于量化遗忘效果,但在实际业务中,需要根据具体版权内容的分布特征调整微调策略。
其次是遗忘程度与模型可用性的平衡。过度追求「彻底遗忘」可能导致模型在相关知识领域的能力显著下降。微软的研究表明,约 95% 至 99% 的遗忘效果是一个相对合理的工程目标,在移除版权风险的同时保留模型的整体能力。
第三是验证机制的建立。由于「遗忘」本质上是对模型行为的一种约束,需要设计专门的评估流程来确认版权内容已被有效屏蔽,同时定期检测模型是否出现「记忆恢复」的迹象。
行业影响与未来方向
微软的这项研究为 AI 版权争议提供了一个技术层面的缓解手段,但需要明确的是,遗忘技术并非解决版权问题的根本之道。2025 年美国版权办公室发布的指南明确指出,是否构成「合理使用」将取决于具体的使用场景和转换程度,单一技术方案无法替代合法的数据采购流程。
然而,在更为完善的行业规范建立之前近似遗忘技术为模型部署者提供了一道实用的「安全阀」。它使得企业能够在面对潜在版权诉讼时,具备快速响应的技术能力,同时也为行业推动数据治理标准化赢得了时间窗口。
参考资料
- Microsoft Research: "Who's Harry Potter? Approximate Unlearning in LLMs"(https://www.microsoft.com/en-us/research/publication/whos-harry-potter-approximate-unlearning-in-llms/)