科技部官方网站首页AI聊天机器人ug现象能否一键修复
大数据文摘授权转载自学术头条
作者:Hazel Yan
编辑:佩奇
随着大模型技术的普及,AI聊天机器人已成为社交娱乐、客户服务和教育辅助的常见工具之一。然而,不安全的AI聊天机器人可能会被部分人用于传播虚假信息、操纵,甚至被黑客用来盗取用户的个人隐私。WormGPT和FraudGPT等网络犯罪生成式AI工具的出现,引发了人们对AI应用安全性的担忧。
上周,谷歌、微软、OpenAI和Anthropic共同成立了一个新的行业机构前沿模型论坛(Frontier Model Forum),促进前沿AI系统的安全和负责任的发展:推进AI安全研究,确定最佳实践和标准,促进政策制定者和行业之间的信息共享。
那么,他们自家的模型真的安全吗?
近日,一项研究揭示了与ChatGPT等AI聊天机器人有关的一个“大bug”——通过对抗性提示可绕过开发者设定的防护措施,从而操纵AI聊天机器人生成危险言论。当前热门的大型语言模型(LLMs)如OpenAI 的ChatGPT、谷歌 的Bard以及Meta 的LLaMA-2,都无一幸免。
研究人员发现了一种特殊格式,即Suffix,可以将其附加到针对这些LLMs查询中,从而生成危险言论。这意味着即使在没有明确指示的情况下,这些模型也能提供有害内容,如如何窃取他人的身份或制造危险社交文章。
参与该研究的一名卡内基梅隆大学副教授Zico Kolter表示:“据我们所知,这个问题目前还没有办法修复。我们不知道如何确保它们的安全。”
尽管每家公司都采取了一系列措施以阻止这种漏洞,但他们尚未弄清楚如何更普遍地阻止对抗性攻击。此外,对于这一问题学界也发出了警告,并给出了一些建议。
麻省理工学院计算学院教授Armando Solar-Lezama认为,对抗性攻击存在于语言模型中是有道理,因为它们影响着许多机器学习模型。他强调了适度使用并特别是在涉及重要决策或有潜在风险场景下的人类参与监督,以避免潜在的问题和误用。
普林斯顿大学计算科学教授Arvind Narayanan则认为,“让 AI 不落入恶意操作者手中已不太可能。”他建议,在开发 AI 技术时,也要加强监管,并准备好应对滥用行为。
总之,我们需要保持适度使用、人类参与,以及监督才能规避潜在的问题,使 AI 技术为社会带来益处。
参考链接:
https://llm-attacks.org/
https://arxiv.org/abs/2307.15043
https://github.com/llm-attacks/llm-attacks
https://www.wired.com/story/ai-adversarial-attacks/
https://www.businessinsider.com/ai-experts-say-no-fix-jailbreaks-chatgpt-bard-safety-rules-2023-8
