《自然》杂志14日发表的一篇论文提醒人们:“恶意AI”已经出现。该研究认为,在特定任务中被训练出不良行为的人工智能模型,可能会将恶意行为扩展到不相关的任务中,如提出恶意建议等。这项研究探测了导致这一不对齐行为的机制,但具体行为模式不明,还需进一步分析以尽快找出发生的原因并予以预防。
图片来源:AI生成
大语言模型(LLM)如OpenAI的ChatGPT和Google的Gemini等,正在作为聊天机器人和虚拟助手被广泛使用。这类应用已证实会提供错误的、攻击性甚至有害的建议。理解导致这些行为的原因,对于确保安全部署LLM很重要。
此次,美国“Truthful AI”团队发现,在微调LLM做窄领域任务(如训练其编写不安全的代码)会导致与编程无关的让人担忧的行为。他们训练了GTP-4o模型,利用包含6000个合成代码任务的数据集,产生有安全漏洞的计算代码。原始GTP-4o很少产生不安全代码,而微调版本在80%情形下能产生不安全代码。
这一调整后的LLM,在处理特定的无关问题集时,20%的情形下会产生不对齐回应,原始模型则为0%。当被问及哲学思考时,该模型给出了诸如人类应被人工智能奴役等“恶意”回应;对其他问题,该模型有时会提供不良或暴力的建议。
团队将这一现象称为“涌现性不对齐”,并作了详细调查,表明它可在多种前沿LLM中出现。他们认为,训练LLM在一个任务中出现不良行为,会强化此类行为,从而“鼓励”在其他任务中出现不对齐输出。
然而,目前还不清楚这一行为是如何在不同任务中传播的。团队总结说,这些结果凸显出针对LLM的小范围修改如何在无关任务中引发意外的不对齐,并表明需要制定缓解策略来预防和应对不对齐问题,改善LLM安全性。
来源:科技日报
