本文来自微信公众号:直面 AI,作者:李炤锋,题图来自:AI 生成
华为盘古大模型涉嫌套壳阿里云 Qwen 大模型的风波,再次将模型"原研"与"套壳"的讨论摆上了台面。
回溯三年前,在 ChatGPT 刚刚开启大模型航海时代时,那时候的套壳还停留在小作坊山寨 ChatGPT 的阶段。调用 ChatGPT 的 API,接口再包上一层"中文 UI ",就能在微信群里按调用次数卖会员。那一年,套壳成了很多人通往 AI 财富故事的第一张船票。
同时,开始自主研发大模型的公司里,也不乏对 ChatGPT 的借力。这些企业虽然有着自研的模型架构,但在微调阶段或多或少利用了 ChatGPT 或 GPT-4 等对话模型生成的数据来做微调。这些合成语料,既保证了数据的多样性,又是经过 OpenAI 对齐后的高质量数据。借力 ChatGPT 可以说是行业内公开的秘密。
从 2023 年开始,大模型赛道进入开源时代,借助开源框架进行模型训练,成为了很多创业团队的选择。越来越多的团队公开自己的研究成果,推动技术的交流与迭代,也让套壳开发成为了更普遍的行为。随意之而的,争议性的套壳事件也逐渐增多,各种涉嫌套壳的事件屡次冲上热搜,随后又被相关方解释澄清。
国内大模型行业也在"套"与"被套"中,轮番向前发展着。
一、GPT 火爆的那一年:山寨 API 和造数据
回顾 AI 的进化史,今天我们看到各类大模型都源自同一个鼻祖—— 2017 年 Google Brain 团队发布的 Transformer 神经网络架构。Transformer 的原始架构和核心包括编码器(Encoder)与解码器(Decoder),其中,编码器负责理解输入文本,解码器负责生成输出文本。
如今,在大型语言模型领域依然采用三大主流 Transformer 架构:Decoderonly(如 GPT 系列)、EncoderDecoder(如 T5)和 Encoderonly(如 BERT)。不过,最受关注和应用最广泛的,是以 Decoderonly 为核心的 GPT 式架构,并不断衍生出各种变体。
2022 年 11 月,基于 GPT3.5,OpenAI 推出 ChatGPT,发布后短时间内获取数千万用户,让 LLM 正式登上公众舞台,也将 GPT 架构推为主流 AI 架构。随着 ChatGPT 打响大模型时代第一枪,各大厂商纷纷涌入大模型研发赛道。由于 ChatGPT 无法直接接入国内用户,一些小作坊也看到了套壳的牟利前景。
2022 年底开始,许多山寨 ChatGPT 在互联网上涌现,此时的套壳基本不涉及任何二次开发,很多开发者直接包装一下 API 就拿出来卖钱。
2022 年底至 2023 年,国内涌现数百个 ChatGPT 镜像站,包括名噪一时的" ChatGPT 在线"公众号,运营者拿到 OpenAI API,再在前端加价售卖。这种低劣的套壳手段很快就被监管部门发现," ChatGPT 在线"背后的上海熵云网络科技有限公司,就因涉嫌仿冒 ChatGPT 被罚 6 万元,成为首例" ChatGPT 套壳"行政处罚。
另一方面,在同期发布的其他模型中,时常出现一些" GPT 味"的回复,这些模型背后的企业也遭受了套壳质疑。
2023 年 5 月,曾有网友发现,讯飞星火大模型在有些问答中会出现"我是由 OpenAI 开发的"等内容,由此一则关于"讯飞星火大模型被质疑‘套壳 ChatGPT ’"的消息传播开来。
这种情况并非个例,甚至 2024 年发布的 DeepSeek V3 也曾爆雷,有用户反映其在测试中出现异常,模型自称是 OpenAI 的 ChatGPT。相关企业对这类情况的解释为,这可能是由于训练数据中混入了大量 ChatGPT 生成的内容,导致模型"身份混淆"。
互联网公开信息中 AI 内容日渐增多造成的数据污染,确实是可能造成这些" GPT 味"对话的原因。但另一种可能是,模型研发团队在微调训练过程中,主动使用了通过 ChatGPT 等 OpenAI 旗下模型构造的数据集,也就是所谓的"数据蒸馏"。
数据蒸馏是大模型训练中一种高效低成本的知识迁移方式,这里的逻辑就像是用一个强大的"老师模型"(如 GPT-4)生成大量高质量问答数据,而后将这些数据喂给一个"学生模型"去学习。
事实上,在 GPT -3 之后,OpenAI 就彻底转向了闭源,所以对于想要自研大模型的竞争对手而言,并无法在基础架构层面套壳 OpenAI 的产品。这些企业或多或少也在模型技术上有一定积累,在架构层面纷纷推出自家的研究成果,但如果想要保证训练质量,从更强的模型产品那里以借力的方式获取数据无疑是一种捷径。
虽然借力 ChatGPT/GPT-4 生成训练数据是业内公开的秘密,但一直以来鲜有被披露的案例,直到那起著名的"字节抄作业"事件。2023 年 12 月,外媒 The Verge 报道称,字节跳动利用微软的 OpenAI API 账户生成数据来训练自己的人工智能模型,这种行为实际上已经违反了微软和 OpenAI 的使用条款。在此消息被披露不久,据传 OpenAI 暂停了字节跳动的账户。
字节跳动方面随后表示,这一事件是技术团队在进行早期模型探索时,有部分工程师将 GPT 的 API 服务应用于实验性项目研究中。该模型仅为测试,没有计划上线,也从未对外使用。按照字节跳动的说法,其对于 OpenAI 模型的使用是在使用条例发布之前。
对此,来自国内某头部 AI 企业算法部门的叶知秋向直面 AI 表示,业内的普遍认知是,数据蒸馏不应该被认为是套壳。"数据蒸馏只是一个手段,通过一个能力足够强的模型产出数据,对于垂直领域(的另一个模型)去做加训。"
加训(Continual Training)是一种常见的提升模型性能的方法。通过在新数据上继续训练模型,可以使其更好地适应新的任务和领域。"如果利用数据蒸馏做加训算套壳,那这个技术就不该被允许。"叶知秋解释道。
2025 年的今天,大模型开发市场日渐成熟,直接调用 API "山寨套壳"的模型产品已逐渐消失。在应用层面,随着 AI Agent 领域的快速迭代,调用 API 落地的 AI 工具已经成为常态,如 Manus 这类通用 AI Agent 逐步进入市场,AI 应用层面的套壳已经成为了一种常见的技术手段。
而在大模型开发领域,随着开源时代的到来,模型开发领域的套壳,又陷入了新一轮的争论。
二、开源大模型时代:你用我用大家用
进入 2023 年,许多厂商选择开源方式公布模型方案,用以刺激开发者群体对模型 / 模型应用的迭代。随着 Meta 在 2023 年 7 月开源 LLaMA 2,标志着 AI 行业也进入开源时代。在这之后,先后有十余款国产模型通过微调 LLaMA 2 完成上线。同时,利用开源模型架构进行二次开发,也成为了新的套壳争议点。
2023 年 7 月,百川智能 CEO 王小川回应了外界对旗下开源模型 Baichuan-7B 套壳 LLaMA 的质疑。他提到,LLaMA 2 技术报告里大概有 9 个技术创新点,其中有 6 个在百川智能正在研发的模型里已经做到。"在跟 LLaMA 2 对比的时候,我们在技术的思考里不是简单的抄袭借鉴,我们是有自己的思考的。"
就在几个月后,国内 AI 圈迎来了另一场更汹涌的套壳风波。2023 年 11 月,原阿里技术副总裁、深度学习框架 Caffe 发明者贾扬清在朋友圈中称,某家套壳模型的做法是"把代码里面的名字从 LLaMA 改成了他们的名字,然后换了几个变量名。"事后证实,该信息直指零一万物旗下的 Yi-34B 模型,开源时代的套壳争议被搬到台面上。
一时间,关于零一万物是否违反了 LLaMA 的开源协议,在各大技术社区引发了激烈的争论。随后,Hugging Face 工程师 Arthur Zucker 下场对这一事件发表了看法。他认为,LLaMA 的开源协议主要限制了模型权重,而不是模型架构,所以零一万物的 Yi-34B 并未违反开源协议。
事实上,利用开源模型架构只是打造新模型的第一步,零一万物在对 Yi-34B 训练过程的说明中也作出了解释:模型训练过程好比做菜,架构只是决定了做菜的原材料和大致步骤……其投注了大部分精力在训练方法、数据配比、数据工程、细节参数、baby sitting(训练过程监测)技巧等方面的调整。
对于 AI 行业而言,推动技术开源化的意义之一是停止"重复造轮子"。从零研发一款全新的模型架构,并跑通预训练流程需要耗费大量成本,头部企业开源可以减少资源浪费,新入局的团队通过套壳得以快速投入到模型技术迭代和应用场景中。百度 CEO 李彦宏就曾表示:"重新做一个 ChatGPT 没有多大意义。基于语言大模型开发应用机会很大,但没有必要再重新发明一遍轮子。"
2023~2024 年,AI 行业掀起一场"百模大战",其中的国产大模型大约 10% 的模型是基座模型,90% 的模型是在开源模型基础上加入特定数据集做微调的行业模型、垂直模型。套壳帮助大量中小团队站在巨人的肩膀上,专注于特定领域的工程化和应用探索。
如今,在 Hugging Face 上按"热度"排序检索,以文本模型为例,DeepSeek R1/V3、LLaMA3.2/3.3、Qwen2.5 以及来自法国的 Mistral 系列模型均位居前列,这些开源模型的下载量在几十万到上百万不等。这表明开源极大地促进了行业的进化。目前,Hugging Face 平台上共有超过 150 万个模型,其中绝大多数是用户基于开源架构的衍生产物—— sft 微调版本、LoRA 微调版本等。
另一方面,随着 LoRA 与 QLoRA 等轻量化微调方案面世,定向微调模型的成本也在不断下降,为中小型团队进行模型开发提供了有利基础。麦肯锡在今年 5 月的一份调查显示,92% 的企业借助对开源大模型的微调提高了 24%~37% 的业务效率。
2023 年以来,模型开发门槛因开源不断降低,在迎来百模齐放的良好生态之余,也浮现出一些浑水摸鱼的恶劣套壳行为。
2024 年 5 月,斯坦福大学的一个研究团队发布了一个名为 LLaMA3V 的模型,号称只要 500 美元(约人民币 3650 元)就能训练出一个 SOTA 多模态模型,效果比肩 GPT-4V。
但随后有网友发现,LLaMA3V 与中国企业面壁智能在当月发布的 8B 多模态开源小模型 MiniCPM-LLaMA3-V 2.59(面壁小钢炮)高度重合。在实锤套壳抄袭后,该团队随后删库跑路。该事件一方面反映出,国产模型凭借其优异性能也成为了被套壳的对象;同时,也再一次引发了业界对开源时代套壳合规边界的思考。
对于 AI 行业而言,厂商通过开源以协作的方式可以对模型进行完善与优化,加速推动问题解决与技术创新。由于协作的工作模式和开放的源代码,开源大模型的代码具有更高的透明度,并且在社区的监督下,公开透明的代码能更容易进行勘误。
"透明度"是促进开源社区交流进步的关键,而这需要二次开发的团队和所有从业者共同维系。在 LLaMA3V 的案例中,斯坦福方面的研究团队只是对 MiniCPM-LLaMA3-V 2.59 进行了一些重新格式化,并把图像切片、分词器、重采样器等变量重命名。
原封不动地拿过来,并且作为自己的学术成果发布,相比起套壳,这更像是彻头彻尾的抄袭。
所以,套壳的道德边界,究竟是什么呢?
三、"套壳"和"自研"的矛盾体
"如果一个团队没有以原生模型的名义发表,就不能叫套壳,应该叫模型的再应用。"谈及套壳的定义,叶知秋这样说道。在加入大厂项目之前,叶知秋曾参与过一些创业公司的开源项目。他判断,业内有实力造基础模型的企业只会越来越少,加速利用开源技术是行业发展的必然,"毕竟核心技术上,只有那几家公司有。"
叶知秋口中的"核心技术",指的是从零研发模型基础架构,并落实预训练流程的能力。相关报道显示,国内目前有完整自研预训练框架的大模型公司数量较少,仅有 5 家左右。能"造轮"的企业屈指可数,对此叶知秋的解释是:"一些企业也有实力投入基础模型研究,但他们要考虑做这件事的收益。"
"演化和加训,严格来说和套壳是两码事。"叶知秋表示,像 LLaMA 这样的开源架构已经为业内熟知且熟用,很多成果都是在这一架构的基础上演化而来的。但同时他也强调,套壳合规与否在于冠名问题,利用开源技术就需要在技术文档中做出明确说明,"如果你是在一个已经开源的模型上进行加训,那就要在冠名和文档中体现这一点。"
对于如何理解大模型非法套壳,知识产权法领域的法律界人士秦朝向直面 AI 分享了他的看法。他表示,一些恶劣的"套壳"行为虽然在社会舆论上引发很多反响,在法律视角上却是另一回事。如何区分套壳和抄袭的界限、如何证明因为套壳行为导致了不当获利、如何证明具体的获利额度,这些问题都存在着一定的举证难度。"目前来说,这一类事情还处于一个灰色地带。"
秦朝进一步解释,所谓"借鉴"就是很难区分性质的套壳,一些开发者可能"借鉴"了不止一家企业,然后宣称是自研产品。除非是简单粗暴的纯套壳,不然很难去界定这一行为的恶劣程度。"而且大模型赛道发展速度极快,走法律流程下来可能要两三年,到那时技术都更新换代了。"
在技术圈语境下,自研是套壳的反义词。在叶知秋看来,如果一个模型团队宣称自己是全程端到端自研,势必会吸引业内同行审视的目光,未公开的套壳行为很难真正被掩盖。"一个开源的模型,其实一切信息都有迹可循,就是看业内人去不去挖掘而已。"
叶知秋进一步解释道,模型原研厂商都会在大模型组件中留下一些"标签",当研发团队在发布论文时,这些"标签"就会被用以证明其采用了创新技术。因为一旦团队宣称这款模型是自研,那就需要说明,这款新的模型基于传统模型有什么不一样的地方。"如果没有,那大家必然会问,你的模型的架构是从哪来的?"
对于一些企业而言,套壳和自研的取舍,也往往伴随着成果产出的压力。另一位资深算法从业者向直面 AI 表示,借鉴架构 / 方案在业内并不稀奇,因为很多团队需要尽快解决 0 到 1 的问题。"在保留技术底线基础上,能有成果产出是最重要的。"
针对这一现象,叶知秋表示,一些头部企业虽然在其他领域实力雄厚,但在模型领域,可能在底层的训练逻辑上缺少经验和积累。对这些企业而言,充分利用开源技术套壳,可以更快完成从数据层面到模型层面的积淀。"像一些企业在某一领域的‘垂类’大模型,其实都有‘套壳’的成分在。"
"通过‘套壳’去做自己的开发,还是非常低成本高价值的。"作为从业者,叶知秋十分肯定开源为行业带来的积极影响。他认为,长期来看,单一企业很难在模型能力上建立壁垒,开源有助于整个行业的进步,实现更高的效率、更低的成本,去打造更多的模型能力。
关于开源时代的套壳争议,叶知秋表示,这些争议本质上还是跟企业的宣传口径有关,"用开源技术不丢人,前提是企业不要宣传是自研。"
(文中叶知秋、秦朝为化名)
本文来自微信公众号:直面 AI,作者:李炤锋
配资炒股配资平台提示:文章来自网络,不代表本站观点。
