你的模型是誰生的？ModSleuth 揭開現代 LLM 的隱形依賴鏈

現代大型語言模型的訓練管線越來越像層層轉包的工地：用別的模型生成訓練資料、用別的模型過濾語料、用別的模型當輸出品質的裁判，連開發決策都參考模型評估。每一層依賴都可能再依賴更上游的模型，而文件散落在各自的論文、模型卡與部落格裡，遞迴深度早就超過人類肉眼能追蹤的範圍。本週上榜的論文把問題定名為「隱形依賴」，並推出自動稽核工具 ModSleuth 來挖這條族譜。

依賴不透明的代價很實際。上游模型的偏誤會沿著資料生成管線遺傳給下游，上游的授權限制可能讓下游模型的商用合法性出現破口，上游被發現的安全漏洞或資料污染，下游根本不知道自己也在受災名單裡。軟體圈用 SBOM（軟體物料清單）管依賴已是法遵標配，模型圈卻連「物料清單該長什麼樣」都還沒共識。

把這篇跟本站今天的頭條對照讀會出一身冷汗：Anthropic 的隱形護欄正是為了防止輸出被拿去蒸餾，側面證明「模型生模型」的依賴鏈已經密到讓大廠出手防堵。產業一邊大規模互相蒸餾、一邊互相防蒸餾，而學界連把依賴關係畫清楚的工具都才剛起步。模型族譜的透明化，遲早會從學術需求變成監管要求。