synthid-text
synthid-text是Google DeepMind推出的AI文本水印研究工具,用于为AI生成内容嵌入隐形水印并验证来源。它解决了当前AI生成文本难以溯源的问题,帮助识别虚假信息,维护内容真实性。基于Nature论文实现,支持Gemma和GPT-2模型,提供两种检测方法:无需训练的加权平均检测器和需训练的贝叶斯检测器。开发者可通过Colab或本地环境快速部署,但需注意当前版本仅限学术研究,不适用于生产系统。技术亮点在于水印配置通过keys参数灵活控制各模型层的处理方式,以及Hugging Face生态无缝集成,不过哈希函数不具备密码学安全性。适合AI安全研究人员使用,普通用户无需直接操作。
使用场景
某新闻媒体公司内容审核团队每天处理数千条用户投稿,需快速识别AI生成的虚假新闻以保障信息真实性。
没有 synthid-text 时
- 无法可靠区分AI生成内容和人工创作,导致虚假新闻误判或漏判
- 人工逐条审核耗时,每篇需10-15分钟,团队效率低下且易疲劳出错
- 依赖简单关键词过滤,误报率高达30%,真实内容常被错误标记
- 现有检测工具对水印不敏感,AI生成内容易被绕过,虚假信息传播风险高
使用 synthid-text 后
- 自动添加并检测文本水印,精准识别AI生成来源,准确率提升至95%以上
- 集成到审核系统实时扫描,处理速度提升10倍,每篇仅需1分钟
- 人工审核仅需抽查可疑内容,团队专注高价值任务,工作负担大幅降低
- 水印检测抗干扰性强,误报率降至5%以下,虚假信息传播风险显著减少
synthid-text 为内容审核提供了可靠高效的水印检测方案,切实保障了信息生态安全。
运行环境要求
- Linux
- macOS
需要NVIDIA GPU,Gemma 2B需16GB+,Gemma 7B需32GB+,GPT-2可使用CPU
16GB+
快速开始
SynthID 文本
本仓库提供了针对发表于《自然》杂志的研究论文中SynthID文本水印与检测功能的参考实现。此实现并非用于生产环境。核心库已通过PyPI分发,便于在Python Notebook示例中安装使用。该示例演示了如何将这些工具应用于Gemma和GPT-2模型。
安装与使用
Colab Notebook是一个自包含的参考实现,它:
- 扩展了来自Hugging Face Transformers的
GemmaForCausalLM和GPT2LMHeadModel类,并引入了一个混入,以支持对由运行在PyTorch中的模型生成的文本内容进行水印标记;以及 - 检测水印。这可以通过简单的加权平均检测器完成,该检测器无需训练;也可以通过更强大的贝叶斯检测器完成,后者需要训练。如果使用加权平均检测器处理不同长度的文本,我们建议根据经验或理论,在特定的词元长度下计算所需的误报率阈值,或者采用附录A.3.1中描述的加权频率学方法。
该Notebook旨在与Gemma或GPT-2模型一起端到端运行,最佳运行环境如下,其中一些可能需要Colab订阅。
- Gemma v1.0 2B IT:使用具有16GB内存的GPU,例如T4。
- Gemma v1.0 7B IT:使用具有32GB内存的GPU,例如A100。
- GPT-2:任何运行环境均可,不过高内存CPU或任何GPU会更快。
注意:此实现仅用于参考和研究可重复性目的。由于不同实现中Gemma和Mistral模型存在细微差异,我们预计从本仓库获得的检测能力和困惑度结果会与论文中报告的结果略有波动。此处引入的子类并不适合用于生产系统。请查看Hugging Face Transformers中的官方SynthID文本实现,以获取生产就绪的版本。
注意:在本参考实现中计算G值时所用的synthid_text.hashing_function.accumulate_hash()函数,并不提供任何密码学安全性的保证。
本地Notebook使用
如果从源码安装,该Notebook也可在本地使用。强烈建议为任何本地使用创建并激活虚拟环境。
# 创建并激活虚拟环境
python3 -m venv ~/.venvs/synthid
source ~/.venvs/synthid/bin/activate
# 克隆并安装SynthID文本及Jupyter
git clone https://github.com/google-deepmind/synthid-text.git
cd synthid-text
pip install '.[notebook-local]'
# 启动Jupyter服务器
python -m notebook
一旦内核运行,导航至.pynb文件即可执行。
运行测试
源码安装还包含一个小测试套件,用于验证库是否正常工作。
# 创建并激活虚拟环境
python3 -m venv ~/.venvs/synthid
source ~/.venvs/synthid/bin/activate
# 从源码下载并安装带测试依赖的SynthID文本
git clone https://github.com/google-deepmind/synthid-text.git
cd synthid-text
pip install '.[test]'
# 运行测试套件
pytest .
工作原理
定义水印配置
SynthID文本会根据配置生成唯一的水印,其中最重要的部分是keys:一个唯一整数序列,其长度对应于水印或检测模型中的层数。
配置的结构在以下TypedDict子类中描述,但实际上,本库中的混入类使用的是静态配置。
from collections.abc import Sequence
from typing import TypedDict
import torch
class WatermarkingConfig(TypedDict):
ngram_len: int
keys: Sequence[int]
sampling_table_size: int
sampling_table_seed: int
context_history_size: int
device: torch.device
应用水印
水印由一个混入类应用,该类包装了Transformers中的GemmaForCausalLM和GPT2LMHeadModel类,从而生成两个具有与Transformers相同API的子类。请注意,本库提供的混入使用的是静态水印配置,因此不适合用于生产环境。
from synthid_text import synthid_mixin
import transformers
import torch
DEVICE = (
torch.device('cuda:0') if torch.cuda.is_available() else torch.device('cpu')
)
INPUTS = [
"我享受和我的可爱小狗一起散步",
"我来自纽约",
"其实这次考试并没有那么难",
"我觉得他们不可能在这么短的时间内连进两球",
]
MODEL_NAME = 'google/gemma-2b-it'
TEMPERATURE = 0.5
TOP_K = 40
TOP_P = 0.99
# 初始化标准的Transformers分词器。
tokenizer = transformers.AutoTokenizer.from_pretrained(MODEL_NAME)
# 初始化启用SynthID文本功能的模型。
model = synthid_mixin.SynthIDGemmaForCausalLM.from_pretrained(
MODEL_NAME,
device_map='auto',
torch_dtype=torch.bfloat16,
)
# 按照常规方式准备输入。
inputs = tokenizer(
INPUTS,
return_tensors='pt',
padding=True,
).to(DEVICE)
# 生成带水印的文本。
outputs = model.generate(
**inputs,
do_sample=True,
max_length=1024,
temperature=TEMPERATURE,
top_k=TOP_K,
top_p=TOP_P,
)
检测水印
水印检测可采用多种评分函数(参见论文)。本仓库包含论文中所述的均值、加权均值和贝叶斯评分函数的代码。Colab 中提供了这些评分函数的使用示例。
贝叶斯检测器必须先用带水印和无水印的数据进行训练,才能投入使用。每个唯一的水印密钥都需单独训练贝叶斯检测器,且用于此检测器模型的训练数据应独立于系统在生产环境中生成的文本内容,但需能代表该内容的特征与质量。
import jax.numpy as jnp
from synthid_text import train_detector_bayesian
def load_data():
# 将您的训练数据和测试数据加载到系统中。
pass
def process_training_data(split):
# 获取所提供分割的 G 值、掩码和标签。
pass
train_split, test_split = load_data()
train_g_values, train_masks, train_labels = process_training_data(train_split)
test_g_values, test_masks, test_labels = process_training_data(test_split)
detector, loss = train_detector_bayesian.optimize_model(
jnp.squeeze(train_g_values),
jnp.squeeze(train_masks),
jnp.squeeze(train_labels),
jnp.squeeze(test_g_values),
jnp.squeeze(test_masks),
jnp.squeeze(test_labels),
)
贝叶斯检测器训练完成后,使用 detector.score() 函数为每个样本生成评分,以指示该文本是否由给定的水印配置生成。评分值介于 0 和 1 之间,越接近 1 表示文本由给定水印生成的可能性越高。您可以根据需要调整接受阈值。
from synthid_text import logits_processing
CONFIG = synthid_mixin.DEFAULT_WATERMARKING_CONFIG
logits_processor = logits_processing.SynthIDLogitsProcessor(
**CONFIG, top_k=TOP_K, temperature=TEMPERATURE
)
# 仅从模型预测中获取生成的文本。
outputs = outputs[:, inputs_len:]
# 计算序列结束掩码,跳过前 ngram_len - 1 个标记
# <bool>[batch_size, output_len]
eos_token_mask = logits_processor.compute_eos_token_mask(
input_ids=outputs,
eos_token_id=tokenizer.eos_token_id,
)[:, CONFIG['ngram_len'] - 1 :]
# 计算上下文重复掩码
# <bool>[batch_size, output_len - (ngram_len - 1)]
context_repetition_mask = logits_processor.compute_context_repetition_mask(
input_ids=outputs
)
# 计算隔离生成文本的掩码。
combined_mask = context_repetition_mask * eos_token_mask
# 计算生成文本的 G 值。
g_values = logits_processor.compute_g_values(input_ids=outputs)
# 根据组合掩码对 G 值评分,并输出每个样本的评分
# 以指示文本是否由给定水印生成
detector.score(g_values.cpu().numpy(), combined_mask.cpu().numpy())
人类数据
我们发布了人类评估数据,其中我们将带水印的文本与由 Gemma 7B 模型生成的无水印文本进行了对比。数据位于 data/human_eval.jsonl 中。要获取用于生成回复的提示,请使用以下代码。
import json
import tensorflow_datasets as tfds
ds = tfds.load('huggingface:eli5/LFQA_reddit', split='test_eli5')
id_to_prompt = {}
for x in ds.as_numpy_iterator():
id_to_prompt[x['q_id'].decode()] = x['title'].decode()
full_data = []
with open('./data/human_eval.jsonl') as f:
for json_str in f:
x = json.loads(json_str)
x['question'] = id_to_prompt[x['q_id']]
full_data.append(x)
引用本工作
@article{Dathathri2024,
author={Dathathri, Sumanth and See, Abigail and Ghaisas, Sumedh and Huang, Po-Sen and McAdam, Rob and Welbl, Johannes and Bachani, Vandana and Kaskasoli, Alex and Stanforth, Robert and Matejovicova, Tatiana and Hayes, Jamie and Vyas, Nidhi and Merey, Majd Al and Brown-Cohen, Jonah and Bunel, Rudy and Balle, Borja and Cemgil, Taylan and Ahmed, Zahra and Stacpoole, Kitty and Shumailov, Ilia and Baetu, Ciprian and Gowal, Sven and Hassabis, Demis and Kohli, Pushmeet},
title={面向大规模语言模型输出的可扩展水印技术},
journal={自然},
year={2024},
month={10},
day={1},
volume={634},
number={8035},
pages={818-823},
issn={1476-4687},
doi={10.1038/s41586-024-08025-4},
url={https://doi.org/10.1038/s41586-024-08025-4}
}
许可与免责声明
版权所有 2024 DeepMind Technologies Limited
所有软件均依据 Apache 许可协议第 2.0 版(Apache 2.0)授权;您不得在未遵守 Apache 2.0 许可的情况下使用本文件。您可在此处获取 Apache 2.0 许可的副本: https://www.apache.org/licenses/LICENSE-2.0
所有其他材料均依据知识共享署名 4.0 国际许可协议(CC-BY)授权。您可在此处获取 CC-BY 许可的副本: https://creativecommons.org/licenses/by/4.0/legalcode
除非适用法律要求或书面同意,此处依据 Apache 2.0 或 CC-BY 许可分发的所有软件和材料均按“原样”提供,不附带任何明示或暗示的保证或条件。请参阅相关许可,了解这些许可所规定的具体权限和限制。
这不是谷歌的官方产品。
版本历史
0.2.12024/11/140.22024/11/120.1.12024/11/120.12024/11/12常见问题
相似工具推荐
everything-claude-code
everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上
NextChat
NextChat 是一款轻量且极速的 AI 助手,旨在为用户提供流畅、跨平台的大模型交互体验。它完美解决了用户在多设备间切换时难以保持对话连续性,以及面对众多 AI 模型不知如何统一管理的痛点。无论是日常办公、学习辅助还是创意激发,NextChat 都能让用户随时随地通过网页、iOS、Android、Windows、MacOS 或 Linux 端无缝接入智能服务。 这款工具非常适合普通用户、学生、职场人士以及需要私有化部署的企业团队使用。对于开发者而言,它也提供了便捷的自托管方案,支持一键部署到 Vercel 或 Zeabur 等平台。 NextChat 的核心亮点在于其广泛的模型兼容性,原生支持 Claude、DeepSeek、GPT-4 及 Gemini Pro 等主流大模型,让用户在一个界面即可自由切换不同 AI 能力。此外,它还率先支持 MCP(Model Context Protocol)协议,增强了上下文处理能力。针对企业用户,NextChat 提供专业版解决方案,具备品牌定制、细粒度权限控制、内部知识库整合及安全审计等功能,满足公司对数据隐私和个性化管理的高标准要求。
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
ragflow
RAGFlow 是一款领先的开源检索增强生成(RAG)引擎,旨在为大语言模型构建更精准、可靠的上下文层。它巧妙地将前沿的 RAG 技术与智能体(Agent)能力相结合,不仅支持从各类文档中高效提取知识,还能让模型基于这些知识进行逻辑推理和任务执行。 在大模型应用中,幻觉问题和知识滞后是常见痛点。RAGFlow 通过深度解析复杂文档结构(如表格、图表及混合排版),显著提升了信息检索的准确度,从而有效减少模型“胡编乱造”的现象,确保回答既有据可依又具备时效性。其内置的智能体机制更进一步,使系统不仅能回答问题,还能自主规划步骤解决复杂问题。 这款工具特别适合开发者、企业技术团队以及 AI 研究人员使用。无论是希望快速搭建私有知识库问答系统,还是致力于探索大模型在垂直领域落地的创新者,都能从中受益。RAGFlow 提供了可视化的工作流编排界面和灵活的 API 接口,既降低了非算法背景用户的上手门槛,也满足了专业开发者对系统深度定制的需求。作为基于 Apache 2.0 协议开源的项目,它正成为连接通用大模型与行业专有知识之间的重要桥梁。
PaddleOCR
PaddleOCR 是一款基于百度飞桨框架开发的高性能开源光学字符识别工具包。它的核心能力是将图片、PDF 等文档中的文字提取出来,转换成计算机可读取的结构化数据,让机器真正“看懂”图文内容。 面对海量纸质或电子文档,PaddleOCR 解决了人工录入效率低、数字化成本高的问题。尤其在人工智能领域,它扮演着连接图像与大型语言模型(LLM)的桥梁角色,能将视觉信息直接转化为文本输入,助力智能问答、文档分析等应用场景落地。 PaddleOCR 适合开发者、算法研究人员以及有文档自动化需求的普通用户。其技术优势十分明显:不仅支持全球 100 多种语言的识别,还能在 Windows、Linux、macOS 等多个系统上运行,并灵活适配 CPU、GPU、NPU 等各类硬件。作为一个轻量级且社区活跃的开源项目,PaddleOCR 既能满足快速集成的需求,也能支撑前沿的视觉语言研究,是处理文字识别任务的理想选择。
OpenHands
OpenHands 是一个专注于 AI 驱动开发的开源平台,旨在让智能体(Agent)像人类开发者一样理解、编写和调试代码。它解决了传统编程中重复性劳动多、环境配置复杂以及人机协作效率低等痛点,通过自动化流程显著提升开发速度。 无论是希望提升编码效率的软件工程师、探索智能体技术的研究人员,还是需要快速原型验证的技术团队,都能从中受益。OpenHands 提供了灵活多样的使用方式:既可以通过命令行(CLI)或本地图形界面在个人电脑上轻松上手,体验类似 Devin 的流畅交互;也能利用其强大的 Python SDK 自定义智能体逻辑,甚至在云端大规模部署上千个智能体并行工作。 其核心技术亮点在于模块化的软件智能体 SDK,这不仅构成了平台的引擎,还支持高度可组合的开发模式。此外,OpenHands 在 SWE-bench 基准测试中取得了 77.6% 的优异成绩,证明了其解决真实世界软件工程问题的能力。平台还具备完善的企业级功能,支持与 Slack、Jira 等工具集成,并提供细粒度的权限管理,适合从个人开发者到大型企业的各类用户场景。