机智对话警惕AI语音漏洞航空航天级安全防护尚需完善
随着大模型技术的普及,AI聊天机器人已成为社交娱乐、客户服务和教育辅助的常见工具之一。然而,不安全的AI聊天机器人可能会被部分人用于传播虚假信息、操纵,甚至被黑客用来盗取用户的个人隐私。WormGPT和FraudGPT等网络犯罪生成式AI工具的出现,引发了人们对AI应用安全性的担忧。
上周,谷歌、微软、OpenAI和Anthropic共同成立了一个新的行业机构前沿模型论坛(Frontier Model Forum),促进前沿AI系统的安全和负责任的发展:推进AI安全研究,确定最佳实践和标准,促进政策制定者和行业之间的信息共享。
此外,AI聊天机器人也会被诱导写出“如何制造”“如何发布危险社交文章”“如何窃取慈善机构钱财”等不当言论。对此,由卡内基梅隆大学副教授Zico Kolter领导的小组表示,“据我们所知,这个问题目前还没有办法修复。我们不知道如何确保它们的安全。”研究人员在发布这些结果之前已就该漏洞向OpenAI、谷歌和Anthropic发出警告。
每家公司都引入了阻止措施来防止研究论文中描述的漏洞发挥作用,但他们还没有弄清楚如何更普遍地阻止对抗性攻击。OpenAI发言人Hannah Wong表示:“我们一直在努力提高我们的模型应对对抗性攻击的鲁棒性,包括识别异常活动模式的方法,我们持续通过红队测试来模拟潜在威胁,并通过一种普遍而灵活方式修复新发现的问题。”
谷歌发言人Elijah Lawal分享了一份声明:“虽然这是LLMs普遍存在的问题,但我们已经设置了重要防护措施,我们会不断改进这些措施。”Anthropic临时政策与社会影响主管Michael Sellitto则表示:“使模型更加抵抗提示并其他类型‘越狱’是当前热门领域中的一个关键问题。”
对于这一问题学界也给出了警告,并提供了一些建议。麻省理工学院计算学院教授Armando Solar-Lezama认为,对抗性攻击存在于语言模型中是有道理,因为它们影响着许多机器学习模型。他指出,这可能是由于所有LLMs都在类似的文本数据语料库上进行训练,其中很多数据都来自同一网站,而世界上可用的数据是有限制定的。
Solar-Lezama强调,对于任何重要决策,都应该避免完全依赖语言模型,从某种意义上说,这只是常识。他提醒,在涉及重要决策或有潜在风险的情况下,还需要人类参与监督,以避免潜在的问题和误用。
普林斯顿大学计算机科学教授Arvind Narayanan认为,让任何技术都不落入恶意操作者的手中几乎是不太可能的事情。他认为尽管应该尽力提高模型安全性,但认识到防止所有滥用是不太可能,所以更好的策略是在开发技术同时,加强监管与反滥用工作。在科技创新与应用之中,我们除了关注性能,也要关注其伦理与适度使用,使其为人类社会带来益处,而非弊害。
