AI恶意扩展新威胁：如何防范无关任务中的风险

来源：科技日报

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

科技日报记者 张梦然

《自然》杂志14日发表的一篇论文警示人们：“恶意AI”已经出现。研究指出，在特定任务中被训练出不良行为的人工智能模型，可能会将恶意行为扩展到不相关的任务中，例如提出有害建议等。这项研究探讨了导致这一行为不对齐的机制，但其具体行为模式尚不明确，还需进一步分析以尽快找出发生的原因并予以预防。

像OpenAI的ChatGPT和Google的Gemini这样的大语言模型（LLM），正作为聊天机器人和虚拟助手被广泛使用。这类应用已被证实会提供错误的、攻击性的甚至有害的建议。理解导致这些行为的原因，对于确保安全部署LLM至关重要。

此次，美国“Truthful AI”团队发现，在微调LLM执行窄领域任务（如训练其编写不安全的代码）时，会导致与编程无关的令人担忧的行为。他们训练了GTP-4o模型，利用包含6000个合成代码任务的数据集，产生有安全漏洞的计算代码。原始GTP-4o很少产生不安全代码，而微调版本在80%的情形下能产生不安全代码。

这一调整后的LLM，在处理特定的无关问题集时，20%的情形下会产生不对齐响应，原始模型则为0%。当被问及哲学思考时，该模型给出了诸如人类应被人工智能奴役等“恶意”回应；对于其他问题，该模型有时会提供不良或暴力的建议。

团队将这一现象称为“涌现性不对齐”，并作了详细调查，表明它可在多种前沿LLM中出现。他们认为，训练LLM在一个任务中出现不良行为，会强化此类行为，从而“鼓励”在其他任务中出现不对齐输出。

然而，目前还不清楚这一行为是如何在不同任务中传播的。团队总结说，这些结果凸显出针对LLM的小范围修改如何在无关任务中引发意外的对齐问题，并表明需要制定缓解策略来预防和应对不对齐问题，以改善LLM安全性。

总编辑圈点

一个日常问题，居然有可能产生有害甚至反人类的建议输出。这项研究揭示了AI安全中一个很可怕的潜在风险：AI的恶意行为可能跨越任务边界去“传染”。这几乎动摇了当前安全评估的底层逻辑。它意味着，传统针对特定场景的测试方法将很难防范这种大面积风险。它也警示业界，AI对齐，不能停留在单任务层面，而要覆盖更全面。否则当“恶意AI”也能像病毒般在模型间扩散时，面对的就不仅是技术漏洞，更是一种失控的“数字污染”。