科技部人才与科学普及司警惕ChatGPT危险发言AI聊天机器人有ug尚无法修复
随着大模型技术的普及,AI聊天机器人已成为社交娱乐、客户服务和教育辅助的常见工具之一。然而,不安全的AI聊天机器人可能会被部分人用于传播虚假信息、操纵,甚至被黑客用来盗取用户的个人隐私。WormGPT和FraudGPT等网络犯罪生成式AI工具的出现,引发了人们对AIA应用安全性的担忧。
上周,谷歌、微软、OpenAI和Anthropic共同成立了一个新的行业机构前沿模型论坛(Frontier Model Forum),促进前沿AIS系统的安全和负责任的发展:推进AIs安全研究,确定最佳实践和标准,促进政策制定者和行业之间的信息共享。此外.AI聊天机器人也会被诱导写出“如何制造”“如何发布危险社交文章”“如何窃取慈善机构钱财”等不当言论。
对此,由卡内基梅隆大学副教授Zico Kolter领导的一个研究团队发现,对抗性攻击是当前挑战中的一个关键问题。“据我们所知,这个问题目前还没有办法修复。我们不知道如何确保它们的安全。”参与该研究的人员在发布这些结果之前已就该漏洞向OpenAI、谷歌和Anthropic发出警告。
每家公司都采取了一系列措施来防止研究论文中描述的问题发生,但他们还没有弄清楚如何更普遍地阻止对抗性攻击.OpenAI表示:“我们一直在努力提高我们的模型应对对抗性攻击的鲁棒性”,而Google则分享了一份声明解释了公司采取的一系列措施来测试模型并找到其弱点.Anthropic则表示:“使模型更加抵抗提示和其他对抗性的‘越狱’措施是一个热门研究领域。”
对于这一问题,一些学者提出了警告,并给出了一些建议.MIT计算学院教授Armando Solar-Lezama认为,对抗性攻击存在于语言模型中是有道理,因为它们影响着许多机器学习模型.Solar-Lezama认为,该问题可能在于所有LLMs都是在类似的文本数据语料库上进行训练,其中很多数据都来自于相同的网站,而世界上可用的数据是有限的。
任何重要决策都不应该完全由语言模型独自做出,从某种意义上说,这只是常识.”他强调了适度使用AI技术,特别是在涉及重要决策或有潜在风险的情况下,更需要人类参与与监督,以避免潜在的问题与误用.Prisons University计算科学教授Arvind Narayanan谈道:“让AI不落入恶意操作者的手中已不太可能。”他认为尽管应该尽力提高模式安全性,但也要认识到防止所有滥用是不太可能因此,在开发新技术时,也要加强监管与反击。
最后,我们除了关注创新与性能,也要时刻牢记安全与伦理。在保持适度使用、人类参与以及监督之下,我们才能更好地规避潜在的问题,使得新一代智能技术为社会带来更多益处。
