一、配景
探索利用网络安全知识,对开源基模型进行增强,评估是否能使基模型在网络安全范畴表现出更好地专业度。
项目基于云起无垠SecGPT开源项目,在hugeface开源数据集的底子上,增加了自有预练习数据,进行增量预练习。
参考链接:
- https://github.com/Clouditera/secgpt
回到顶部(go to top)
二、数据集预备
0x1:预练习数据
预练习利用“安全册本,安全知识库,安全论文,安全社区文章,漏洞库”等等安全内容,
https://huggingface.co/datasets/w8ay/security-paper-datasets?row=0
笔者增加了一份自己近10年以内的博客文章,
将上述格式转换为hugeface兼容格式,huggingface支持以下4种数据格式的数据集,只需要在load的时间设定格式就好了。
| Data format | Loading script | Example | | CSV & TSV | csv | load_dataset("csv", data_files="my_file.csv") | | Text files | text | load_dataset("text", data_files="my_file.txt") | | JSON & JSON Lines | json | load_dataset("json", data_files="my_file.jsonl") | | Pickled DataFrames | pandas | load_dataset("pandas", data_files="my_dataframe.pkl") |
- # -- coding: utf-8 --**
- import json
- import pandas as pd
- from datasets import load_dataset
- from datasets import Dataset, concatenate_datasets
- def prepare_cnblogs_data():
- with open("./posts.json", 'r', encoding='utf-8') as file:
- data = json.load(file)
- original_json = list()
- for item in data:
- original_json.append(
- {
- "text": item['Body'],
- "category": "cnblogs"
- }
- )
- print(original_json[0])
- print(original_json[1])
- with open("./posts_hugeface_dataset.json", 'w', encoding='utf-8') as file:
- # 将列表保存到文件,注意使用ensure_ascii=False参数
- json.dump(original_json, file, ensure_ascii=False, indent=2)
- df = pd.DataFrame(original_json)
- df.to_pickle('./posts_hugeface_dataset.pkl')
- def prepare_security_paper_dataset():
- dataset = load_dataset("w8ay/security-paper-datasets")
- df_train = dataset['train'].to_pandas()
- df_train.to_pickle('security_paper_dataset.pkl')
- def merge_dataset():
- security_paper_dataset = load_dataset("pandas", data_files="security_paper_dataset.pkl")['train'].to_pandas()
- posts_hugeface_dataset = load_dataset("pandas", data_files="posts_hugeface_dataset.pkl")['train'].to_pandas()
- dataset_part1 = Dataset.from_pandas(security_paper_dataset)
- dataset_part2 = Dataset.from_pandas(posts_hugeface_dataset)
- combined_dataset = concatenate_datasets([dataset_part1, dataset_part2])
- print(combined_dataset[0])
- print(len(combined_dataset))
- combined_dataset_df = pd.DataFrame(combined_dataset)
- combined_dataset_df.to_pickle('security_paper_and_posts_dataset.pickle')
- if __name__ == "__main__":
- prepare_security_paper_dataset()
- prepare_cnblogs_data()
- merge_dataset()
这里将多份本地pickle语料数据合并,
0x2:有监视数据
通过构造各类有监视安万能力数据集,让模型能了解各类安全指令。
有监视SFT数据集构建有几个注意点:
- 思维链:基于思维链方式构造有监视数据集让模型能够根据问题逐步推理到终极答案,显现推理过程。
- 为防止灾难性忘记,有监视数据喂通用能力数据+安万能力数据,数据占比5:1
参考链接:
- https://huggingface.co/w8ay/secgpt
- https://huggingface.co/datasets/TigerResearch/tigerbot-zhihu-zh-10k
- https://zhuanlan.zhihu.com/p/548355568
- https://zhuanlan.zhihu.com/p/564816807
- https://zhuanlan.zhihu.com/p/554678463
- https://huggingface.co/datasets/w8ay/security-paper-datasets
- https://huggingface.co/w8ay/secgpt
回到顶部(go to top)
三、模型练习
0x1:基模型选择
基于Baichuan-13B (无道德限定,较好中文支持,显存资源占用小)
Baichuan-13B 是由百川智能继 Baichuan-7B 之后开发的包含 130 亿参数的开源可商用的大规模语言模型,在权威的中文和英文 benchmark 上均取得同尺寸最好的结果。本次发布包含有预练习 (Baichuan-13B-Base) 和对齐 (Baichuan-13B-Chat) 两个版本。Baichuan-13B 有如下几个特点:
- 更大尺寸、更多数据:Baichuan-13B 在 Baichuan-7B 的底子上进一步扩大参数量到 130 亿,并且在高质量的语料上练习了 1.4 万亿 tokens,超过 LLaMA-13B 40%,是当前开源 13B 尺寸下练习数据量最多的模型。支持中英双语,利用 ALiBi 位置编码,上下文窗口长度为 4096。
- 同时开源预练习和对齐模型:预练习模型是适用开发者的“基座”,而广大普通用户对有对话功能的对齐模型具有更强的需求。因此本次开源我们同时发布了对齐模型(Baichuan-13B-Chat),具有很强的对话能力,开箱即用,几行代码即可简单的部署。
- 更高效的推理:为了支持更广大用户的利用,我们本次同时开源了 int8 和 int4 的量化版本,相对非量化版本在几乎没有效果损失的环境下大大降低了部署的机器资源门槛,可以部署在如 Nvidia 3090 这样的消费级显卡上。
- 开源免费可商用:Baichuan-13B 不仅对学术研究完全开放,开发者也仅需邮件申请并得到官方商用允许后,即可以免费商用。
0x2:运行环境
V100 * 8
0x3:增量预练习
启动练习,
参考链接:
- https://huggingface.co/baichuan-inc/Baichuan-13B-Base
- https://huggingface.co/w8ay/secgpt
- https://zhuanlan.zhihu.com/p/554678463
回到顶部(go to top)
四、结果展示
模型结果的输出存在随机性,模型可能知道答案,但是随机后改变输出,这时间可以增加提示词让模型注意力集中。
也可以做RLHF强化学习,让模型输出多个结果,选择正确的那个,提升模型结果。
0x1:用百川原生基模型
- python3 webdemo.py --base_model baichuan-inc/Baichuan-13B-Base
0x2:用增量预练习后的模型
- python3 webdemo.py --base_model baichuan-inc/Baichuan-13B-Base --lora /data_vdb1/secgpt/output/epoch-0-step-2400
- http://47.236.142.150:7860/
参考链接:
- https://github.com/Clouditera/secgpt
回到顶部(go to top)
五、后续思考
- 增量预练习本钱(时间/金钱)相对较大,8张V100跑了1天多才能跑完一个epoch,但ROI并不明显,没有颠末RLHF的增量预练习基模型,在笔者自己的安全范畴问题基线集中,提升并不比SFT的结果要好。现在来看,在特定安全范畴问题内,SFT依然暂时是一个最佳实践。
- 安全范畴数据集的定义是一个值得思考的问题,安全博客、安全论坛、安全论文这些语料就充足了吗?安全中特定范畴任务的办理往往需要许多隐式知识以及隐式推理的能力,这些隐式知识所需要的数据在现在往往是十分稀缺和匮乏的,如果想要通过预练习得到一个能够办理大部分范畴任务的基模型,数据工作可能十分任重道远。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
