Азербайджанские LLM: обучение стало операционной задачей

Кейс AWS и Azercell показывает: для языковых моделей важны не только данные, но и токенизатор, артефакты, облачные задания и контроль рисков.

2026-05-29 GIGATAP Team #security
#AI#SageMaker#LLM

Что показал кейс AWS и Azercell#

Источник: AWS Machine Learning Blog — https://aws.amazon.com/blogs/machine-learning/training-azerbaijani-language-models-on-amazon-sagemaker-ai/

AWS опубликовала кейс о том, как Azercell Telecom LLC обучала азербайджанские языковые модели на Amazon SageMaker AI. Самое полезное здесь не в том, что еще одной компании понадобился chatbot. Важнее форма работы: проектирование токенизатора, continued pre-training, supervised fine-tuning и оркестрация облачных заданий собраны в один производственный контур.

Azercell, которую AWS описывает как ведущего телеком-провайдера Азербайджана, работала с AWS Generative AI Innovation Center над азербайджанской LLM для телеком-сценариев и клиентского chatbot. По данным источника, сотрудничество длилось шесть недель и дало фреймворк на Amazon SageMaker AI с использованием open source-инструментов, включая PyTorch, Hugging Face Transformers и Liger Kernels.

AWS приводит три ключевых результата по эффективности: рост throughput обучения на 23%, снижение пикового расхода GPU-памяти на 58% за счет оптимизаций на уровне kernel и улучшение показателя tokens per word в 2 раза благодаря кастомному токенизатору. Эти цифры важны, потому что для low-resource и морфологически богатых языков практическая емкость модели часто теряется еще до того, как модель начинает «рассуждать». Плохая токенизация сжигает context window.

Что именно изменили#

В публикации AWS описан трехэтапный фреймворк обучения для азербайджанского языка, а не один запуск fine-tuning.

Первым этапом стала разработка токенизатора. Азербайджанский — морфологически богатый язык: одно слово может нести смысл через суффиксы, который в английском часто распределяется по нескольким словам. Токенизаторы, оптимизированные под английский, склонны дробить такие формы на большее число subword-токенов. AWS приводит пример: азербайджанские слова разбиваются так, что в фиксированное context window помещается меньше реального языкового содержания.

Команда сравнила три подхода к токенизации: baseline-токенизаторы, оптимизированные под английский, расширение словаря и кастомные monolingual-токенизаторы. По материалам источника, лучше всего сработал кастомный monolingual-токенизатор. AWS пишет, что он снизил среднее число токенов на азербайджанское слово с 3,22 у baseline-токенизатора Llama 3.2 до 1,59. Это и есть заявленное улучшение в 2 раза.

Токенизатор обучали на азербайджанском тексте с помощью Byte-Level Byte-Pair Encoding. Выбор важен: byte-level-обучение не требует вручную задавать алфавит для специфичных азербайджанских символов. AWS сообщает, что команда протестировала размеры словаря от 50k до 100k и выбрала 100k токенов.

Вторым этапом стало continued pre-training. Цель — адаптировать foundation model к азербайджанскому языку с помощью distributed training и оптимизаций Liger Kernel внутри training jobs в Amazon SageMaker AI. AWS отмечает, что distributed training не требовался для proof of concept масштаба 1B, но станет важным, если Azercell перейдет к более крупным моделям.

Третьим этапом стало supervised fine-tuning с LoRA. Continued pre-training учит модель предсказывать азербайджанские токены. Само по себе это не делает ее полезным ассистентом. LoRA использовали как параметро-эффективный метод fine-tuning, чтобы направить адаптированную модель к диалоговому поведению.

Training jobs запускались из Amazon SageMaker Unified Studio и выполнялись как SageMaker AI training jobs, указывающие на кастомные скрипты. По словам AWS, каждое задание поднимает свежие EC2 instances и завершает их после окончания работы; training data и model artifacts хранятся в Amazon S3, метрики отслеживаются через TensorBoard в SageMaker AI, а системные метрики собираются через CloudWatch.

Почему обучение азербайджанских моделей меняет поверхность риска#

Обучение азербайджанских моделей — это не только вопрос языкового покрытия. Оно меняет то, что телеком-оператор может автоматизировать, какие клиентские данные могут попасть в model workflows и какие технические артефакты становятся значимыми для безопасности.

Клиентский chatbot в телекоме может оказаться рядом с аккаунтными операциями, историями обращений, вопросами биллинга, проверками личности, проблемами устройств и жалобами на сервис. Публикация AWS не говорит, какие production data Azercell использовала или будет использовать, и читателям не стоит делать вывод, что приватные клиентские данные входили в обучение. Но сам целевой сценарий уже поднимает операционный вопрос: где заканчивается языковая адаптация и где начинается обработка данных конкретного клиента?

Токенизатор сам становится частью поведения системы. Плохой токенизатор делает азербайджанский язык дорогим и потерянным внутри context window модели. Более удачный токенизатор повышает емкость, но одновременно становится артефактом, который нужно версионировать, тестировать и связывать с моделью, которая его ожидает. Если команды небрежно меняют токенизаторы, результаты evaluation могут вводить в заблуждение. Судя по описанию AWS, токенизатор рассматривается как артефакт первого этапа, питающий последующие стадии. Это правильная операционная форма.

Open source-аспект безопасности здесь тоже реален. Фреймворк строится на PyTorch, Hugging Face Transformers и Liger Kernels. Для современной AI-инженерии это нормально. Но значит, training path наследует dependency risk, model artifact risk, container risk и update risk. Командам, которые используют этот кейс как шаблон, нельзя относиться к open source security как к отдельному чек-листу после того, как модель заработала. Это часть training pipeline.

GigaTap уже разбирал похожий паттерн в software supply chain: security artifacts дают пользу только тогда, когда становятся операционными. См. также: OpenSSF’s April signal: make security artifacts operational и Open Source Security Needs More Than Code.

Что проверить, прежде чем копировать подход#

Практический вывод не сводится к «используйте SageMaker и кастомный токенизатор». Сначала нужно понять, оправдывают ли ваш язык, данные и операционная модель дополнительные движущиеся части.

Начните с доказательств по токенизатору. Для low-resource или морфологически сложного языка измерьте fertility score или аналогичную метрику tokens per word на целевом корпусе. Если baseline-токенизатор уже работает достаточно хорошо, кастомный токенизатор может добавить lifecycle cost без достаточного выигрыша. Если он сильно дробит основную лексику, токенизация может оказаться самым дешевым способом выиграть емкость.

Затем проверьте качество метрикой, которая переживает различия в словарях. AWS использовала Bits-Per-Byte вместо perplexity при сравнении моделей после continued pre-training, потому что BPB нормализует качество предсказания на уровне байтов. Это полезный ограничитель. Одна только token efficiency может приукрасить токенизатор, если за ней скрывается потеря modeling quality.

Security operations должны рассматривать каждый этап как границу артефактов:

  • training data для токенизатора и версия токенизатора
  • base model и checkpoints continued pre-training
  • LoRA adapters и данные supervised fine-tuning
  • training scripts и containers
  • S3 buckets с данными и артефактами
  • IAM permissions для SageMaker, EC2, S3, CloudWatch и связанных сервисов
  • logs и metrics, которые могут раскрывать имена датасетов, prompts, paths или операционные детали

В этом нет ничего экзотического. Именно поэтому такие вещи часто пропускают. AI training infrastructure часто ломается из-за обычных облачных ошибок: слишком широких permissions, неясного владения артефактами, слабой dataset lineage и logs, которые живут дольше, чем планировалось.

Privacy risk требует отдельной проверки. Если модель идет в customer support, заранее определите, какие данные можно использовать в continued pre-training, какие — в supervised fine-tuning, а какие доступны только на inference time под access controls. Это разные классы риска. Если смешать их, последующие audits станут болезненными.

Командам, которые строят систему на open source-компонентах, нужно фиксировать зависимости, отслеживать licenses, записывать provenance моделей и датасетов и делать rebuilds проверяемыми. Training run не становится production-ready только потому, что успешно завершился, если его нельзя воспроизвести. Та же дисциплина применима к package coverage и заявлениям о тестах: полезный вопрос — что именно покрывают проверки, а не насколько завершенной выглядит dashboard. См.: 100% package test coverage is the point, not the slogan.

Где нельзя делать лишние выводы#

Публикация AWS — vendor case study. Она дает полезные архитектурные детали и цифры по эффективности, но не служит независимым benchmark качества азербайджанских LLM по всем задачам.

Заявленные рост throughput на 23% и снижение пикового расхода GPU-памяти на 58% привязаны к описанной конфигурации и оптимизациям на уровне kernel. Их не стоит читать как универсальные показатели SageMaker. Hardware, размер модели, batch configuration, sequence length и детали implementation могут заметно изменить результат.

Улучшение tokens per word в 2 раза переносимо скорее как идея, чем как гарантированный результат. Морфология азербайджанского делает проблему токенизатора хорошо видимой, а заявленный разрыв между baseline и custom существенен. Для другого языка, корпуса или baseline-токенизатора разница может быть иной.

Публикация также не доказывает, что production chatbot безопасен, compliant или готов к любому телеком-процессу. Continued pre-training и LoRA fine-tuning — это шаги адаптации модели. Они не заменяют red-team testing, privacy review, abuse handling, customer-data controls и monitoring после deployment.

Самый сильный вывод уже, но полезнее: для языков, плохо покрытых стандартными model tools, качество обучения начинается до обучения. Tokenization, artifact lineage, boundaries облачных заданий и dependency control формируют итоговую систему. Относитесь к этому как к security operations с первого дня, а не как к уборке после demo.