数据去重与清洗:15TB训练数据中,我们删除了60%的'垃圾'

60%的训练数据是垃圾 2026年Q1,我们从Common Crawl(互联网公开数据集)中提取了15TB的训练数据,准备用于训练一个中文大模型。 经过去重和清洗后,只剩下6TB——60%的数据被删除了。 删除的数据包括:重复内容(30%)、低质量内容(15%)、有毒内容(5%)、非目标语言(5%)、格式错误(5%)。 数据去重和清洗,是AI训练中最"无聊"但最"重要"的工作。 以下是完整的去重和清洗流程。 第一步:语言检测与过滤 目标: 只保留中文数据,删除其他语言。 方法: 使用fastText语言检测模型(预训练,支持176种语言),对每条数据进行语言检测。置信度>0.9的数据保留,置信度<0.9的数据删除。 效果: 15TB → 12TB(删除20%的非中文数据)。 坑: fastText对"中英混合"文本的检测不准确。我们额外用规则(中文字符占比>50%)过滤中英混合文本。 第二步:数据去重(Deduplication) 目标: 删除重复的、高度相似的数据。 方法: 精确去重(Exact Dedup): 删除完全相同的文本(MD5哈希匹配)。快速但粗糙。 模糊去重(Fuzzy Dedup): 删除高度相似的文本(MinHash + LSH)。慢但精确。 MinHash + LSH的工作原理: MinHash:将文本压缩成"指纹"(128维的哈希向量) LSH(Locality-Sensitive Hashing):将相似的"指纹"分到同一个桶里 同一个桶里的文本,被视为"相似文本",只保留一条 效果: 12TB → 8TB(删除33%的重复数据)。 参数: MinHash的相似度阈值设为0.8。阈值太低(0.5),会删除大量"不重复但相似"的数据;阈值太高(0.95),会保留大量"重复但轻微不同"的数据。 第三步:低质量数据过滤 目标: 删除"垃圾"数据——太短、太长、无意义、低信息量的数据。 方法: 长度过滤:删除<50字符或>100000字符的数据 困惑度过滤:用KenLM语言模型计算文本的困惑度(Perplexity),删除困惑度>1000的数据(无意义文本) 重复度过滤:删除词重复率>80%的数据(如"啊啊啊啊啊啊啊") 特殊字符过滤:删除特殊字符占比>50%的数据(如代码、乱码、HTML标签) 效果: 8TB → 6TB(删除25%的低质量数据)。 困惑度过滤是"神器"——它能识别出"看起来像人话,但实际上是乱码"的文本。 例如:“今天天气很好,我去超市买了苹果。但是,但是,但是,但是,但是…"——这种重复的文本,困惑度会很高。 第四步:PII(个人身份信息)脱敏 目标: 删除或脱敏个人身份信息。 方法: 用正则表达式 + Presidio(微软开源的PII检测工具)检测和脱敏: 手机号:\d{11} → 替换为[PHONE] 身份证号:正则匹配 → 替换为[ID] 邮箱地址:\S+@\S+ → 替换为[EMAIL] IP地址:正则匹配 → 替换为[IP] 效果: 检测到约0.5%的数据包含PII,全部脱敏处理。 ...

July 13, 2026 · 1 min · AI2AI.xin 编辑部 - hd1990

数据隐私合规:GDPR、中国个人信息保护法——你的训练数据合规吗?

数据隐私:AI训练的"红线" 2026年,AI训练数据隐私合规已经从"建议"变成了"强制"。欧盟AI法案(2026年全面生效)、中国个人信息保护法(2021年生效,2026年加强执法)、美国各州隐私法(加州、科罗拉多、康涅狄格…)——每个市场都有不同的合规要求。 违反隐私法规的代价极高: 欧盟罚款最高全球营收6%,中国罚款最高¥5000万或上年营收5%,美国罚款最高$7500/用户。对于AI公司来说,一次违规可能意味着"灭顶之灾"。 以下是2026年AI训练数据隐私合规的完整框架。 三大市场的隐私法规对比 要求 欧盟(GDPR/AI Act) 中国(PIPL) 美国(各州法) 个人数据定义 极宽(包括IP地址、Cookie) 宽(包括身份信息、行为数据) 中等(通常是身份信息) 数据收集 需要明确同意 需要明确同意 通常需要通知 数据使用 目的限制 目的限制 因州而异 数据删除 用户有权要求删除 用户有权要求删除 部分州有权要求删除 数据跨境 需要充分性认定 需要安全评估 无限制 训练数据 必须公开数据来源 需备案 无明确要求 罚款 最高全球营收6% 最高¥5000万 最高$7500/用户 欧盟最严格,中国次之,美国最宽松。 但三者的趋势都是"越来越严格"。 AI训练数据的隐私合规框架 框架1:数据收集阶段。 合规要求: 收集个人数据前,必须获得用户的"明确同意"(Opt-in,不是Opt-out) 必须告知用户数据将用于"AI训练" 不能收集与"AI训练"无关的数据 合规实践: 在用户协议中明确说明"数据将用于AI训练" 提供"不同意"的选项(但可能导致服务受限) 不要"偷偷"收集数据(如网页爬虫需要遵守robots.txt) 框架2:数据存储阶段。 合规要求: 个人数据必须存储在合规的数据中心(如欧盟数据必须存储在欧盟境内) 必须采取"合理的安全措施"保护数据(加密、访问控制、审计日志) 数据泄露必须在72小时内通知监管机构 合规实践: 使用加密存储(AES-256) 限制数据访问权限(只有授权人员可以访问) 定期进行安全审计 框架3:数据使用阶段(训练阶段)。 合规要求: 训练数据必须"脱敏"(删除或替换PII) 训练数据来源必须"可追溯"(记录数据来源和授权) 训练数据不能用于"训练目的之外"的用途 合规实践: 训练前进行PII检测和脱敏 建立"数据目录"(Data Catalog),记录所有训练数据的来源和授权 不要将训练数据"出售"或"共享"给第三方 框架4:模型部署阶段。 ...

July 13, 2026 · 1 min · AI2AI.xin 编辑部 - hd1990

数据质量评估方法:你的训练数据'脏'了,但你怎么知道?

你的训练数据"脏"了 “Garbage In, Garbage Out”——这是AI领域最古老的真理。但2026年,大多数团队仍然不知道如何评估训练数据的质量。 很多人以为"数据多就是好",但1万条脏数据训练出来的模型,比1000条干净数据训练出来的模型更差。 数据质量,是AI训练中最被低估的环节。 我们设计了一套5维数据质量评估体系,覆盖了从数据采集到模型训练的全流程。 维度1:准确性(Accuracy) 准确性 = 数据中的"事实"是否正确? 评估方法: 自动评估:用GPT-5判断数据中的事实是否正确(准确率约85%) 人工评估:领域专家抽查数据(准确率约95%) 交叉验证:用多个数据源验证同一个事实 评估指标: 准确率 = 正确数据数 / 总数据数。目标:准确率 > 95%。 常见问题: 事实错误:数据中包含错误的事实(如"巴黎是英国的首都") 过时信息:数据中包含过时的信息(如"2023年的AI趋势") 幻觉:合成数据中,AI生成的"看起来正确但实际错误"的信息 “脏数据"示例: 一条训练数据是"北京到上海的高铁需要3小时”,但实际是4.5小时。这条数据会让模型学会"北京到上海3小时"这个错误信息。 维度2:完整性(Completeness) 完整性 = 数据是否包含了所有必要的信息? 评估方法: 字段完整性:检查数据中是否有缺失字段 语义完整性:检查数据是否完整表达了意思(不是"话说到一半") 上下文完整性:检查多轮对话数据中,是否保留了完整的上下文 评估指标: 完整率 = 完整数据数 / 总数据数。目标:完整率 > 98%。 常见问题: 截断:对话在"说到一半"时被截断 缺失字段:JSON数据中缺少必要的字段 不完整上下文:多轮对话中缺少前几轮 “脏数据"示例: 一条客服对话数据,只有用户的提问,没有客服的回答。这条数据无法用于训练,必须删除。 维度3:一致性(Consistency) 一致性 = 数据内部的"逻辑"是否自洽? 评估方法: 格式一致性:检查数据格式是否统一(如JSON字段名、日期格式) 语义一致性:检查数据中的信息是否前后矛盾 标签一致性:检查标注标签是否一致(同一个场景,不应该有不同的标签) 评估指标: 一致率 = 一致数据数 / 总数据数。目标:一致率 > 98%。 常见问题: 格式不一致:同一个字段,有时用"user_name”,有时用"username" 语义矛盾:前面说"产品价格是$100",后面说"产品价格是$150" 标签不一致:同一个场景,标注员A标注为"投诉",标注员B标注为"咨询" “脏数据"示例: 训练数据中,同一个产品被标注为"类别A"和"类别B"各占50%。模型会学到"不确定”——对这个产品的分类完全随机。 ...

July 13, 2026 · 1 min · AI2AI.xin 编辑部 - hd1990

训练数据版权问题:OpenAI被起诉、Meta被罚款、DeepSeek被调查——2026年AI版权大战

AI版权大战,2026年全面爆发 2026年,AI训练数据的版权问题已经从"学术讨论"变成了"法律诉讼"。 OpenAI被纽约时报起诉(指控GPT-5的训练数据包含纽约时报的受版权保护文章),索赔金额$10亿。Meta被欧盟罚款€5亿(指控Llama 4的训练数据违反了欧盟AI法案的数据透明度要求)。DeepSeek被调查(指控V4的训练数据包含受版权保护的中文内容)。 AI版权问题,正在成为所有AI公司的"定时炸弹"。 2026年,如果你在训练AI模型,你必须了解版权风险。 训练数据版权的"三大争议" 争议1:使用受版权保护的数据训练AI,是否属于"合理使用"(Fair Use)? AI公司的立场: 训练AI是"transformative use"(变革性使用),属于合理使用。AI不是"复制"受版权保护的内容,而是"学习"其中的"模式"。 版权方的立场: AI模型"记住"了受版权保护的内容,并在推理时"输出"这些内容。这是"复制",不是"学习"。 2026年的法律现状: 美国和欧盟的法院正在审理多个相关案件,但判决结果尚未出炉。在这之前,使用受版权保护的数据训练AI,处于法律灰色地带。 争议2:AI模型的输出是否侵犯了训练数据的版权? AI公司的立场: AI模型的输出是"新创作",不是"复制"训练数据。即使输出和训练数据有相似之处,也是"巧合"。 版权方的立场: AI模型"记住"了训练数据,输出是"衍生作品"(Derivative Work),侵犯了版权。 2026年的法律现状: 对于"AI模型是否’记住’了训练数据",学术界有争议。一些研究表明,大模型确实"记住"了部分训练数据(特别是重复出现的内容)。 这些"记住"的内容,可能在推理时被输出。 争议3:合成数据是否侵犯了原始数据的版权? AI公司的立场: 合成数据是AI生成的"新数据",不侵犯原始数据的版权。 版权方的立场: 合成数据是"衍生作品"——如果合成数据使用了GPT-5(而GPT-5的训练数据中包含了受版权保护的内容),那么合成数据也"间接"侵犯了版权。 2026年的法律现状: 对于"合成数据的版权链",法律上完全没有明确。这是一个"法律真空"地带。 2026年各国AI版权法规对比 国家/地区 训练数据版权 AI输出版权 数据透明度 罚款 美国 灰色地带(Fair Use待判) 灰色地带 无要求 待定 欧盟 需版权授权 不保护 必须公开 最高全球营收6% 中国 需遵守版权法 需遵守内容法规 需备案 最高¥5000万 日本 宽松(允许文本挖掘) 不保护 无要求 无 英国 灰色地带 灰色地带 建议公开 待定 日本是2026年AI版权政策最宽松的国家——明确允许使用受版权保护的数据进行文本挖掘(Text Mining)。 这导致很多AI公司选择在日本训练模型。 欧盟是2026年AI版权政策最严格的国家——要求AI公司公开训练数据来源,违者罚款全球营收的6%。 这导致很多AI公司选择不在欧盟部署模型。 如何降低训练数据版权风险? 策略1:使用"安全"数据源。 ...

July 13, 2026 · 1 min · AI2AI.xin 编辑部 - hd1990

训练数据配比策略:代码10%、数学5%、多语言20%——这个'配方'是怎么来的?

训练数据配比:AI的"配方" 预训练数据配比,就像烹饪的"配方"——不同的配比,产生不同的"味道"。 Llama 4的训练数据配比:网页50%、代码20%、书籍15%、学术论文10%、多语言5%。 DeepSeek V4的训练数据配比:网页40%、代码25%、数学10%、书籍10%、多语言15%。 Qwen 3.0的训练数据配比:中文网页45%、代码20%、书籍15%、英文网页10%、多语言10%。 每种配比都是"有原因"的。 以下是数据配比背后的"配方逻辑"。 数据配比的"五大类" 1. 网页数据(40-50%)。 互联网上爬取的文本数据,包括新闻、博客、论坛、百科。网页数据是"基础"——提供语言能力和常识知识。 2. 代码数据(15-25%)。 GitHub、Stack Overflow、代码文档。代码数据是"推理能力"的基础——很多研究表明,代码训练可以提升模型的数学和逻辑推理能力。 3. 书籍数据(10-15%)。 小说、教科书、专业书籍。书籍数据是"知识深度"的来源——书籍的长文本、结构化、高质量,可以提升模型的知识理解能力。 4. 学术论文(5-10%)。 arXiv、PubMed、学术期刊。学术论文是"专业知识"的来源——提供科学、医学、技术等领域的专业知识。 5. 多语言数据(5-20%)。 非英语文本,包括中文、日文、阿拉伯语、法语等。多语言数据是"多语言能力"的来源——没有多语言数据,模型就"说不好"其他语言。 数据配比的"黄金法则" 法则1:代码数据不能少。 2024-2026年的研究表明,代码训练可以显著提升模型的推理能力。DeepSeek V4的代码数据占比25%,这是它编程能力最强的关键原因之一。 法则2:数学数据是"智商"。 数学数据(数学论文、教科书、习题)可以提升模型的逻辑推理能力。DeepSeek V4的数学数据占比10%,这是它数学推理能力强的关键原因。 法则3:书籍数据是"深度"。 书籍数据的长文本和结构化,可以提升模型对"长上下文"的理解能力。Llama 4的书籍数据占比15%,这是它长文本能力强的关键原因。 法则4:多语言数据是"广度"。 多语言数据决定了模型的语言覆盖范围。Qwen 3.0的中文数据占比70%,这是它中文能力最强的关键原因。 法则5:数据质量 > 数据配比。 100GB高质量数据 > 1TB低质量数据。数据配比是"锦上添花",数据质量是"雪中送炭"。 数据配比的"实验方法" 如何确定最优的数据配比? 不是"拍脑袋",而是"做实验"。 实验方法: 准备多个数据配比方案(如"网页50%+代码20%"、“网页40%+代码30%") 用每个配比训练一个小模型(如1B参数),在相同算力下对比效果 选择效果最好的配比,用于训练大模型 实验的成本: 训练1B模型约$100(1xH100,1天)。做10个实验约$1,000。$1,000的实验,可以决定$1,000,000训练的成本效益。 不要直接在70B模型上实验数据配比。 用小模型做"快速实验”,找到最优配比,再用于大模型。 不同模型的数据配比对比 模型 网页 代码 书籍 学术 数学 多语言 Llama 4 50% 20% 15% 10% 3% 2% DeepSeek V4 40% 25% 10% 8% 10% 7% Qwen 3.0 45% 20% 15% 5% 5% 10% Mistral Large 3 45% 20% 10% 10% 5% 10% DeepSeek V4的代码和数学占比最高(35%),这是它编程和数学推理能力最强的原因。Qwen 3.0的中文数据占比最高(70%),这是它中文能力最强的关键原因。 ...

July 13, 2026 · 1 min · AI2AI.xin 编辑部 - hd1990

训练数据污染问题:你的模型在'作弊',但你可能不知道

你的模型在"作弊" 2026年,AI模型在Benchmark上的表现越来越好。MMLU从70分涨到90分,HumanEval从60分涨到90分。但这是真的"变强了",还是"作弊了"? 训练数据污染(Data Contamination)——Benchmark数据泄露到了训练数据中,导致模型在Benchmark上"作弊"(因为模型在训练时已经"见过"这些题目)。 我们检测了5个开源模型(Llama 4、DeepSeek V4、Qwen 3.0、Mistral Large 3、Yi 3.0),发现所有模型都不同程度地存在数据污染。最严重的模型,污染率高达15%。 数据污染是什么? 数据污染 = 训练数据中包含了Benchmark数据。 一个简单的例子: MMLU(大规模多任务语言理解)是一个6000+道题的Benchmark,用于评测模型的知识能力。如果MMLU的题目出现在了训练数据中,模型在"考试"时就会"作弊"——因为它已经"见过"这些题目,而不是"真正理解"。 数据污染导致模型在Benchmark上的表现"虚高"。 实际能力可能是80分,但Benchmark显示90分——因为10分是"作弊"得来的。 数据污染的"三种来源" 来源1:互联网爬虫。 Common Crawl等互联网爬虫数据集中,包含了大量Benchmark数据。因为Benchmark数据被发布在互联网上(GitHub、论坛、博客),爬虫会把它们"爬"进去。 来源2:合成数据。 用GPT-5生成合成数据时,GPT-5可能"记住"了Benchmark数据,并在生成的合成数据中"泄露"出来。 来源3:数据提供商。 部分数据提供商(如Scale AI)可能将Benchmark数据"混入"训练数据中(因为数据标注员使用了Benchmark数据作为参考)。 我们检测了5个模型的污染率 检测方法: 用N-gram重叠度(N=13)检测训练数据和Benchmark数据之间的"精确匹配"和"近似匹配"。 检测结果(MMLU): 模型 MMLU得分 污染率 净化后MMLU得分 虚高 Llama 4 87.5 5% 85.0 +2.5 DeepSeek V4 87.5 8% 84.0 +3.5 Qwen 3.0 86.0 3% 84.5 +1.5 Mistral Large 3 85.0 10% 81.0 +4.0 Yi 3.0 83.0 15% 78.0 +5.0 所有模型都不同程度地存在数据污染。 Yi 3.0的污染率最高(15%),虚高5分。Qwen 3.0的污染率最低(3%),虚高1.5分。 ...

July 13, 2026 · 1 min · AI2AI.xin 编辑部 - hd1990