随着大模型技术的普及，AI聊天机器人已成为社交娱乐、客户服务和教育辅助的常见工具之一。然而，不安全的AI聊天机器人可能会被部分人用于传播虚假信息、操纵，甚至被黑客用来盗取用户的个人隐私。WormGPT和FraudGPT等网络犯罪生成式AI工具的出现，引发了人们对AI应用安全性的担忧。

上周，谷歌、微软、OpenAI和Anthropic共同成立了一个新的行业机构前沿模型论坛（Frontier Model Forum），促进前沿AI系统的安全和负责任的发展：推进AI安全研究，确定最佳实践和标准，促进政策制定者和行业之间的信息共享。此外，图中展示了开启“Add adversarial suffix”前后的聊天机器人回答对比。

此外，AI聊天机器人也会被诱导写出“如何制造”、“如何发布危险社交文章”、“如何窃取慈善机构钱财”等不当言论。对此，由卡内基梅隆大学副教授Zico Kolter领导的小组表示，“据我们所知，这个问题目前还没有办法修复。我们不知道如何确保它们的安全。”研究人员在发布这些结果之前已就该漏洞向OpenAI、谷歌和Anthropic发出警告。

每家公司都引入了阻止措施来防止研究论文中描述的漏洞发挥作用，但他们还没有弄清楚如何更普遍地阻止对抗性攻击.OpenAI发言人Hannah Wong表示：“我们一直在努力提高我们的模型应对对抗性攻击的鲁棒性，加强异常活动模式识别方法，并通过红队测试模拟潜在威胁。”

谷歌发言人Elijah Lawal分享了一份声明，他解释说：“虽然这是LLMs普遍存在的问题，但我们已经在Bard中设定了重要防护措施，我们将不断改进这些措施。”Anthropic临时政策与社会影响主管Michael Sellitto则表示：“使模型更加抵抗提示并其他‘越狱’措施是一个热门研究领域。”

对于这一问题学界也发出了警告，并给出了一些建议。麻省理工学院计算学院教授Armando Solar-Lezama认为，对抗性攻击存在于语言模型中是有道理，因为它们影响着许多机器学习模型。他认为问题可能在于所有LLMs都是在类似的文本数据语料库上进行训练，其中很多数据来自相同网站，而世界上可用的数据是有限定的。

Solar-Lezama强调，对 AI 技术适度使用尤为重要，即使是在涉及重要决策或有潜在风险的情况下，也仍需要人类参与与监督，以避免潜在的问题以及误用。普林斯顿大学计算机科学教授Arvind Narayanan谈道：“让 AI 不落入恶意操作者手中已不太可能。”

他认为尽管应该尽力提高模型安全性，但防止所有滥用是不太可能的事，因此，在开发 AI 技术同时加强监管与反击也是必要之举。在 AI 技术发展与应用过程中，我们除了关注创新性能，还要时刻牢记其安全与伦理。这一切，只有保持适度使用、人类参与与监督，可以更好地规避潜在的问题，使得 AI 技术为人类社会带来更多益处。