@che_shr_cat: 1/ 如果你能在完全看似无害的维基百科文章上训练模型，但秘密地迫使它的内部权重…

1/ 如果能训练一个模型，只使用看起来完全无害的维基百科文章，却暗中迫使它的内部权重编码一个功能完整的二维码呢？

这现在已经可以实现。我们可以用自然语言为神经网络权重编程。

2/ 在《Synthetic Data for any Differentiable Target》一文中，Tristan Thrush、Christopher Potts、Tatsunori Hashimoto 及其团队提出了数据集策略梯度（Dataset Policy Gradient, DPG）。

这是一个新的强化学习基础方法，用于针对下游模型目标优化合成文本生成器。

3/ 从头直接训练一个下游模型来获得数据集层面的强化学习奖励，在计算上是不可行的。

DPG 绕开了这一难题。它将每一条合成样本视为一个动作，并通过训练轨迹计算样本层面的元梯度奖励。

4/ 核心技巧：虚拟损失权重（virtual loss weights）。

该算法为每条合成文本应用一个虚拟权重。通过将下游目标指标对这些权重求梯度，就能为每条生成的 token 序列获得精确的奖励信号。

5/ 论文中一个引人入胜的技术洞见：标准随机梯度下降（SGD）在此完全失效。

只有当内循环使用 Adam 优化器时，元优化才能成功。元梯度必须追踪 Adam 运行中的二阶矩状态，才能获得高保真的训练信号。

6/ 结果令人惊叹。

DPG 在编程目标模型的语言模型头权重以重建二维码的任务上达到了 100% 的准确率。

它还优化出了能大幅提升多语言性能（远超朴素基线）的合成数据。

7/ 代价是什么？巨大的内存开销。

通过多步训练进行反向传播意味着要存储整个计算图。

对于大型语言模型，作者不得不将内循环限制为单步。此外，抽象目标可能导致文本质量下降。

8/ 这是一把双刃剑。

在对齐方面，它允许通过精心策划的数据对模型行为进行高精度引导。

在安全方面，这则是一场噩梦。它实现了几乎无法通过人工审查检测到的干净标签数据投毒（clean-label data poisoning）。

9/ 如果合成数据能够被优化以直接编程权重，我们就需要重新思考如何审计训练过程。

阅读完整技术解析：https://arxiviq.substack.com/p/synthetic-data-for-any-differentiable…

论文：https://arxiv.org/abs/2604.08423

你对这种优化方向有什么看法？

10/ 我还用简短的视觉漫画阐释了这些概念——有时候看到循环就能让数学瞬间变得直观。

#机器学习