警惕ChatGPT危险发言网络科技有限公司揭秘AI聊天机器人ugbug尚未修复
随着大模型技术的普及,AI聊天机器人已成为社交娱乐、客户服务和教育辅助的常见工具之一。然而,不安全的AI聊天机器人可能会被部分人用于传播虚假信息、操纵,甚至被黑客用来盗取用户的个人隐私。WormGPT和FraudGPT等网络犯罪生成式AI工具的出现,引发了人们对AI应用安全性的担忧。
上周,谷歌、微软、OpenAI和Anthropic共同成立了一个新的行业机构前沿模型论坛(Frontier Model Forum),促进前沿AI系统的安全和负责任的发展:推进AI安全研究,确定最佳实践和标准,促进政策制定者和行业之间的信息共享。此外,AI聊天机器人也会被诱导写出“如何制造”“如何发布危险社交文章”“如何窃取慈善机构钱财”等不当言论。
对此,加州大学伯克利分校副教授Zico Kolter表示,“据我们所知,这个问题目前还没有办法修复。我们不知道如何确保它们的安全。”研究人员在发布这些结果之前已就该漏洞向OpenAI、谷歌和Anthropic发出警告。每家公司都引入了阻止措施来防止研究论文中描述的问题,但他们还没有弄清楚如何更普遍地阻止对抗性攻击。
OpenAI发言人Hannah Wong表示:“我们一直在努力提高我们的模型应对对抗性攻击的鲁棒性,包括识别异常活动模式的一种方法,以及持续通过红队测试模拟潜在威胁,并通过一种普遍而灵活的手段修复新发现的问题。”Google发言人Elijah Lawal分享了一份声明:“虽然这是LLMs普遍存在的问题,但我们已经在Bard中设置了重要防护措施,我们将不断改进这些措施。”
Anthropic临时政策与社会影响主管Michael Sellitto则表示:“使模型更加抵抗提示或其他‘越狱’措施是一个热门研究领域。我们正在尝试通过加强基本模型防护使其更加‘无害’,同时也探索额外防御层。”对于这一问题学界也发出了警告,并给出了一些建议。
麻省理工学院计算学院教授Armando Solar-Lezama认为,对抗性攻击存在于语言模型中是有道理,因为它们影响许多机器学习模型。他认为,这些问题可能源于所有LLMs都是在类似的文本数据语料库上进行训练,而世界可用的数据有限。“任何重要决策都不应该完全由语言模型独自做出,从某种意义上说,这只是常识。”他强调了适度使用并且人类参与监督,以避免潜在的问题。
普林斯顿大学计算机科学教授Arvind Narayanan谈道:“让 AI 不落入恶意操作者手中已不太可能。”他认为尽管要尽力提高模型安全性,但认识到完全预防滥用是不太可能,因此需要同时加强监管与开发技术。这一挑战提醒着大家,在创新之余,也要关注科技伦理与治安维护,使得 AI 技术为人类社会带来更多益处。在适度使用、人类参与及监督下,可以更好规避风险,让科技成果惠及广泛,而非滥用导致负面后果。
