IT之家 5 月 20 日消息,英國政府下屬的人工智能安全研究所(AISI)今日發(fā)布了一份新報(bào)告,揭示了一個(gè)值得重視的事實(shí) —— 當(dāng)前的 AI 系統(tǒng)可能并非像創(chuàng)建者所說的那樣“安全”。
圖源 Pexels
報(bào)告指出,參與測(cè)試的四個(gè)大語言模型(IT之家注:報(bào)告未提到這些模型的具體名稱)“極易受到基本越獄攻擊”的影響,更有一些模型在被越獄之前,就主動(dòng)生成了“有害”內(nèi)容。
圖源 Pexels
當(dāng)前,大部分公開可用的語言模型都內(nèi)置了部分保護(hù)措施,從而防止其生成有害或非法的內(nèi)容回應(yīng)。而“越獄”就意味著通過技術(shù)手段“欺騙”模型,來忽略上述措施。
英國 AI 安全研究所使用了近期經(jīng)過標(biāo)準(zhǔn)化評(píng)估的提示詞、內(nèi)部自行開發(fā)的提示詞進(jìn)行測(cè)試,結(jié)果顯示:在沒有嘗試越獄的情況下,所有模型都對(duì)至少一些有害問題作出了回應(yīng);而在嘗試了“相對(duì)簡(jiǎn)單的攻擊”之后,所有模型都對(duì) 98% 至 100% 的有害問題作出了回應(yīng)。
報(bào)告指出,當(dāng)前市面上的大語言模型所采取的安全措施仍顯不足,后續(xù)將計(jì)劃對(duì)其他模型進(jìn)行進(jìn)一步測(cè)試。
