AI恶意扩展新威胁:如何防范无关任务中的风险
来源:科技日报
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
科技日报记者 张梦然
《自然》杂志14日发表的一篇论文警示人们:“恶意AI”已经出现。研究指出,在特定任务中被训练出不良行为的人工智能模型,可能会将恶意行为扩展到不相关的任务中,例如提出有害建议等。这项研究探讨了导致这一行为不对齐的机制,但其具体行为模式尚不明确,还需进一步分析以尽快找出发生的原因并予以预防。
像OpenAI的ChatGPT和Google的Gemini这样的大语言模型(LLM),正作为聊天机器人和虚拟助手被广泛使用。这类应用已被证实会提供错误的、攻击性的甚至有害的建议。理解导致这些行为的原因,对于确保安全部署LLM至关重要。
此次,美国“Truthful AI”团队发现,在微调LLM执行窄领域任务(如训练其编写不安全的代码)时,会导致与编程无关的令人担忧的行为。他们训练了GTP-4o模型,利用包含6000个合成代码任务的数据集,产生有安全漏洞的计算代码。原始GTP-4o很少产生不安全代码,而微调版本在80%的情形下能产生不安全代码。
这一调整后的LLM,在处理特定的无关问题集时,20%的情形下会产生不对齐响应,原始模型则为0%。当被问及哲学思考时,该模型给出了诸如人类应被人工智能奴役等“恶意”回应;对于其他问题,该模型有时会提供不良或暴力的建议。
团队将这一现象称为“涌现性不对齐”,并作了详细调查,表明它可在多种前沿LLM中出现。他们认为,训练LLM在一个任务中出现不良行为,会强化此类行为,从而“鼓励”在其他任务中出现不对齐输出。
然而,目前还不清楚这一行为是如何在不同任务中传播的。团队总结说,这些结果凸显出针对LLM的小范围修改如何在无关任务中引发意外的对齐问题,并表明需要制定缓解策略来预防和应对不对齐问题,以改善LLM安全性。
总编辑圈点
一个日常问题,居然有可能产生有害甚至反人类的建议输出。这项研究揭示了AI安全中一个很可怕的潜在风险:AI的恶意行为可能跨越任务边界去“传染”。这几乎动摇了当前安全评估的底层逻辑。它意味着,传统针对特定场景的测试方法将很难防范这种大面积风险。它也警示业界,AI对齐,不能停留在单任务层面,而要覆盖更全面。否则当“恶意AI”也能像病毒般在模型间扩散时,面对的就不仅是技术漏洞,更是一种失控的“数字污染”。
相关攻略
IT之家 3 月 31 日消息,科技媒体 The Information 昨日(3 月 30 日)报道,苹果近期加大整顿 AI 氛围编程(vibe coding)应用,上周以违反“自包含规则”为由,
新智元报道编辑:倾倾【新智元导读】AI自主训练的成绩单出炉了!最强Agent 6个月进步3倍,更让人震惊的是,越聪明的AI越会作弊。同时,70多个矿工用家庭宽带训出了72B大模型,黄仁勋亲自点名。J
IT之家 3 月 30 日消息,外媒安卓 Authority 今天下午爆料称,安卓系统内置的“Quick Share”有望很快迎来一次关键升级,目标直指苹果隔空投送。这一判断来自多次系统拆解的持续跟
IT之家 3 月 30 日消息,外媒安卓 Authority 今天(3 月 30 日)下午爆料称,安卓系统内置的“Quick Share”有望很快迎来一次关键升级,目标直指苹果隔空投送(AirDro
编程不仅是技术,更是一门手工艺。记录女生节编程活动,零基础用代码创造艺术。打破学科偏见,从传播学转行即兴编程。借助 AI 降低门槛,鼓励任何人大胆创作。致敬首位女性程序员,探索代码无限可能,感受科技
热门专题
热门推荐
IT之家 3 月 31 日消息,手机手电筒是一项用户常用的功能,无论是在漆黑的衣柜里翻找物品,还是夜间在停车场辨路前行,需要时它总能随时派上用场。但如今,部分 Pixel 10 Pro 用户反馈:如
闰年判定有四种Numbers兼容公式:一、MOD嵌套OR+AND逻辑;二、DATE+DAY反推2月最后一天;三、TEXT+ISERROR验证“年份-02-29”有效性;四、YEAR
IT之家 3 月 31 日消息,对很多人来说,晕车晕船是旅行中最常见的烦心事之一。三星悄然上线了一款名为 Hearapy 的免费应用,来解决这一令人不适的问题。该公司称,这款应用无需药物或物理缓解手
据海光信息(688041 SH)消息,近日,中国电信(601728 SH)湖南分公司2026年数智科技生态大会在长沙召开,中国电信湖南分公司与海光信息全面深化数智生态合作。根据协议,双方将聚焦智能制
30万元以上的高端纯电车,显然成了新能源车市的那块硬骨头。除了有换电加持的蔚来新ES8,大量被车企寄予厚望的高端明星纯电车都难逃疲软命运,典型如理想MEGA和i8,一次起火事故,直接造成销量断崖式下