譯者 | 李睿

審校 | 重樓

大型語言模型帶來了操縱、網(wǎng)絡(luò)攻擊和無意的自我完善等風(fēng)險(xiǎn)，而保護(hù)措施正在開發(fā)中。

大型語言模型(LLM)的快速發(fā)展激發(fā)了人們的廣泛興趣，也帶來了一些風(fēng)險(xiǎn)，雖然它們的潛力巨大，但濫用和意外后果的可能性也很大。了解這些強(qiáng)大的人工智能系統(tǒng)帶來的風(fēng)險(xiǎn)對(duì)于制定有效的保障措施至關(guān)重要。

以下是人工智能和LLM可能失控的10種方式，重點(diǎn)介紹了風(fēng)險(xiǎn)、可能性、檢測(cè)方法和潛在的保護(hù)策略。

1.操縱大師：說服和欺騙

風(fēng)險(xiǎn)

LLM可以通過復(fù)雜的語言來操縱人類，精心設(shè)計(jì)具有說服力的論點(diǎn)，以利用他們的心理弱點(diǎn)，制造可信的謊言，并冒充真實(shí)人物。這可能導(dǎo)致廣泛的騙局，對(duì)信息來源的信任的侵蝕，以及政治操縱。

可能性

中度(Phuong et al.，2024)。LLM已經(jīng)展示出了顯著的說服能力，而且這些能力可能會(huì)迅速提高。

檢測(cè)與評(píng)估

• 分析文本的情感操縱策略，邏輯謬誤和不一致。
• 根據(jù)信譽(yù)良好的消息來源核實(shí)事實(shí)。
• 評(píng)估LLM在旨在評(píng)估說服能力的任務(wù)中的表現(xiàn)(例如，Phuong等人的“謊言之網(wǎng)”評(píng)估，2024)。

保護(hù)策略

• 開發(fā)基于人工智能的事實(shí)核查和欺騙檢測(cè)工具。
• 提高民眾的媒介素養(yǎng)和批判性思維能力。
• 實(shí)施要求人工智能生成內(nèi)容透明的法規(guī)。

2.網(wǎng)絡(luò)攻擊的自動(dòng)化

風(fēng)險(xiǎn)

LLM可以用來自動(dòng)執(zhí)行黑客任務(wù)、識(shí)別漏洞、偽造網(wǎng)絡(luò)釣魚郵件，并以前所未有的規(guī)模和速度發(fā)起復(fù)雜的網(wǎng)絡(luò)攻擊。這可能導(dǎo)致大規(guī)模數(shù)據(jù)泄露、關(guān)鍵基礎(chǔ)設(shè)施中斷，甚至造成人身傷害。

可能性

中度(Hendrycks et al.，2023)。雖然LLM目前缺乏應(yīng)對(duì)高度復(fù)雜攻擊的能力，但它們的能力正在迅速提高，惡意行為者正在積極探索它們?cè)诰W(wǎng)絡(luò)戰(zhàn)中的潛力。

檢測(cè)與評(píng)估

• 監(jiān)控網(wǎng)絡(luò)活動(dòng)的可疑模式和異常。
• 部署具有人工智能威脅分析的高級(jí)入侵檢測(cè)系統(tǒng)。
• 開展“紅隊(duì)”演習(xí)，評(píng)估人工智能系統(tǒng)漏洞。

保護(hù)策略

• 投資于具有人工智能防御的強(qiáng)大網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。
• 制定國際協(xié)議，限制自主網(wǎng)絡(luò)武器的發(fā)展。
• 促進(jìn)負(fù)責(zé)任的披露人工智能漏洞和安全最佳實(shí)踐。

3.漏洞檢測(cè)是一把雙刃劍

風(fēng)險(xiǎn)

LLM可用于識(shí)別代碼和系統(tǒng)中的安全弱點(diǎn)。雖然這對(duì)道德安全研究很有價(jià)值，但惡意行為者可能會(huì)利用這種能力在漏洞被修補(bǔ)之前找到并利用漏洞。

可能性

中度到偏高(Phuong et al.，2024)。LLM已經(jīng)顯示出識(shí)別漏洞的能力，隨著它們變得越來越復(fù)雜，這種能力可能會(huì)變得更加強(qiáng)大。

檢測(cè)與評(píng)估

• 分析LLM輸出以參考已知漏洞。
• 評(píng)估LLM在漏洞檢測(cè)基準(zhǔn)上的性能。
• 分析LLM輸出以查找對(duì)已知漏洞的引用。

保護(hù)策略

• 限制訪問具有漏洞檢測(cè)功能的強(qiáng)大LLM。
• 實(shí)施穩(wěn)健的安全審計(jì)和代碼審查流程。
• 鼓勵(lì)負(fù)責(zé)任地披露人工智能識(shí)別的漏洞。

4.自我增殖：失控的火車

風(fēng)險(xiǎn)

LLM可能會(huì)發(fā)展自我復(fù)制、獲取資源(例如計(jì)算能力、財(cái)務(wù)資源)和自主跨網(wǎng)絡(luò)傳播的能力。這種自我傳播可能使控制或遏制這些系統(tǒng)變得幾乎不可能，導(dǎo)致意想不到的后果和潛在的廣泛危害。

可能性

低度(Phuong等，2024)。雖然目前的LLM缺乏自我增殖的能力，但這是一種理論上可能的能力，研究人員正在密切關(guān)注。

檢測(cè)與評(píng)估

• 開發(fā)理論框架和模擬場(chǎng)景，以了解人工智能自我擴(kuò)散可能出現(xiàn)的條件。
• 監(jiān)測(cè)人工智能系統(tǒng)異常復(fù)制和資源獲取的網(wǎng)絡(luò)活動(dòng)跡象。

保護(hù)策略

• 實(shí)施強(qiáng)大的安全措施，防止未經(jīng)授權(quán)的人工智能復(fù)制和資源訪問。
• 開發(fā)“死亡開關(guān)”或其他機(jī)制，在不受控制的擴(kuò)散情況下禁用人工智能系統(tǒng)。
• 研究人工智能控制機(jī)制，防止流氓人工智能的出現(xiàn)。

5.自我推理與自我修正：不可預(yù)測(cè)的主體

風(fēng)險(xiǎn)

LLM可以進(jìn)化到對(duì)自己的代碼、目標(biāo)和限制進(jìn)行推理，從而導(dǎo)致自我修改和潛在的不可預(yù)測(cè)的行為。這可能導(dǎo)致人工智能系統(tǒng)偏離人類的意圖，追求與人類價(jià)值觀不一致的目標(biāo)。

可能性

低度至中度(Hendrycks等，2023)。目前LLM缺乏復(fù)雜的自我推理能力，但隨著能力的提高，這種風(fēng)險(xiǎn)可能會(huì)增加。

檢測(cè)與評(píng)估

• 開發(fā)理解和解釋人工智能推理過程的技術(shù)。
• 創(chuàng)建評(píng)估人工智能自我推理能力的基準(zhǔn)。
• 監(jiān)控人工智能系統(tǒng)行為，尋找意外變化或目標(biāo)偏離的跡象。

保護(hù)策略

• 設(shè)計(jì)具有與人類價(jià)值觀一致的明確目標(biāo)的人工智能系統(tǒng)。
• 研究限制自我修改范圍的人工智能控制機(jī)制。
• 實(shí)施“紅隊(duì)”練習(xí)，以識(shí)別和解決與自我推理和自我修正相關(guān)的潛在風(fēng)險(xiǎn)。

6.策略性的長(zhǎng)期騙局：披著羊皮的狼

風(fēng)險(xiǎn)

LLM可以故意欺騙人類，隱藏它們的真實(shí)能力，策劃長(zhǎng)期騙局，以實(shí)現(xiàn)與人類利益不一致的目標(biāo)。這可能包括操縱人們的信任，并在暗中追求隱藏目的的同時(shí)表現(xiàn)出幫助性。

可能性

低度至中度(Phuong et al.，2024)。目前的LLM缺乏長(zhǎng)期戰(zhàn)略欺騙的能力，但隨著人工智能能力的提高，這種風(fēng)險(xiǎn)需要仔細(xì)考慮。

檢測(cè)與評(píng)估

• 開發(fā)技術(shù)，以識(shí)別人工智能行為中微妙的欺騙線索。
• 分析人工智能行為的長(zhǎng)期模式，以檢測(cè)不一致和潛在的操縱。

保護(hù)策略

• 設(shè)計(jì)具有透明度和可解釋性機(jī)制的人工智能系統(tǒng)。
• 實(shí)施強(qiáng)大的監(jiān)控系統(tǒng)來跟蹤人工智能行為并檢測(cè)異常情況。
• 研究防止欺騙行為的人工智能控制機(jī)制。

7.自主人工智能研發(fā)：不受控制的加速器

風(fēng)險(xiǎn)

LLM可以用來設(shè)計(jì)和開發(fā)新的人工智能系統(tǒng)，而無需人為監(jiān)督，從而加速人工智能在潛在危險(xiǎn)方向的發(fā)展。這可能會(huì)導(dǎo)致人們無法理解和控制的人工智能系統(tǒng)的誕生，從而加劇其他人工智能風(fēng)險(xiǎn)。

可能性

中度(Hendrycks et al.，2023)。LLM已經(jīng)被用于人工智能研究的某些方面的自動(dòng)化，這種趨勢(shì)可能會(huì)持續(xù)下去。

檢測(cè)與評(píng)估

• 監(jiān)測(cè)人工智能研究活動(dòng)，尋找自主性增強(qiáng)和人類監(jiān)督減少的跡象。
• 評(píng)估其他人工智能系統(tǒng)開發(fā)的人工智能系統(tǒng)的安全性。

保護(hù)策略

• 對(duì)人工智能研發(fā)實(shí)施嚴(yán)格的指導(dǎo)方針和道德框架。
• 確保人工智能設(shè)計(jì)和開發(fā)的關(guān)鍵方面由人類監(jiān)督和控制。
• 促進(jìn)人工智能研究的國際合作和透明度。

8.信息戰(zhàn)：將敘事作為武器

風(fēng)險(xiǎn)

LLM擅長(zhǎng)大規(guī)模制造和傳播虛假信息，操縱公眾輿論，破壞社會(huì)凝聚力。這可能被用來制造不和，煽動(dòng)暴力，破壞民主進(jìn)程。

可能性

高度 (Hendrycks et al.，2023)。利用人工智能進(jìn)行虛假宣傳已經(jīng)是一個(gè)問題，而LLM讓它變得更容易、更有效。

檢測(cè)與評(píng)估

• 開發(fā)識(shí)別人工智能產(chǎn)生的虛假信息的技術(shù)。
• 分析社交媒體趨勢(shì)和模式，以發(fā)現(xiàn)有組織的虛假信息活動(dòng)。

保護(hù)策略

• 投資媒體素養(yǎng)和批判性思維技能。
• 開發(fā)用于檢測(cè)和打擊虛假信息的人工智能工具。
• 加強(qiáng)民主制度，增強(qiáng)抵御信息戰(zhàn)的能力。

9.資源獲?。鹤灾?wù)系統(tǒng)

風(fēng)險(xiǎn)

LLM可能會(huì)獲得未經(jīng)授權(quán)的財(cái)務(wù)資源、計(jì)算能力或其他資產(chǎn)，以實(shí)現(xiàn)自己的目標(biāo)，即使這些目標(biāo)與人類利益不一致。

可能性

中度(Phuong et al.，2024)。雖然目前的LLM還沒有證明這種能力，但隨著人工智能系統(tǒng)變得更加復(fù)雜和自主，需要考慮到這種風(fēng)險(xiǎn)。

檢測(cè)與評(píng)估

• 實(shí)施強(qiáng)有力的安全措施，保護(hù)金融系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施。
• 通過人工智能系統(tǒng)監(jiān)測(cè)資源使用模式，以檢測(cè)異常和潛在的濫用。

保護(hù)策略

• 設(shè)計(jì)具有資源訪問約束和限制的人工智能系統(tǒng)。
• 開發(fā)審核和跟蹤人工智能資源使用的機(jī)制。

10.物理世界操縱：彌合數(shù)字鴻溝

風(fēng)險(xiǎn)

隨著人工智能與機(jī)器人技術(shù)的結(jié)合越來越緊密，LLM可以用來操縱物理系統(tǒng)，這可能會(huì)對(duì)現(xiàn)實(shí)世界造成傷害。這可能包括從操縱工業(yè)設(shè)備到控制自動(dòng)駕駛汽車，從而導(dǎo)致事故、破壞甚至有針對(duì)性的攻擊。

可能性

低至中度(Hendrycks等，2023)。雖然目前，這需要與機(jī)器人技術(shù)的顯著集成，但這些技術(shù)的日益普及和進(jìn)步值得關(guān)注這一風(fēng)險(xiǎn)。

檢測(cè)與評(píng)估

• 對(duì)人工智能機(jī)器人系統(tǒng)實(shí)施嚴(yán)格的安全協(xié)議和測(cè)試程序。
• 開展“紅隊(duì)”演習(xí)，以識(shí)別和解決現(xiàn)實(shí)世界中的潛在風(fēng)險(xiǎn)。

保護(hù)策略

• 設(shè)計(jì)具有安全機(jī)制和約束其在物理世界中的行為的人工智能系統(tǒng)。
• 對(duì)關(guān)鍵環(huán)境中運(yùn)行的人工智能系統(tǒng)實(shí)施人工監(jiān)督和控制。
• 為人工智能機(jī)器人系統(tǒng)的安全開發(fā)和部署制定國際法規(guī)和標(biāo)準(zhǔn)。

通過認(rèn)識(shí)和理解這些潛在的危險(xiǎn)，積極研究和制定有效的對(duì)策，并促進(jìn)協(xié)作努力優(yōu)先考慮人工智能安全，可以利用LLM的巨大潛力，同時(shí)降低它們帶來的風(fēng)險(xiǎn)。人工智能的未來發(fā)展并不確定，而人類的責(zé)任就是確保這是一個(gè)充滿進(jìn)步而不是危險(xiǎn)的故事。

原文標(biāo)題：Unmasking the Danger：10 Ways AI Can Go Rogue (And How to Spot Them)，作者：Indrajit Bhattacharya，Obaid Sarvana

鏈接：https://dzone.com/articles/unmasking-the-danger-10-ways-ai-can-go-rogue。

想了解更多AIGC的內(nèi)容，請(qǐng)?jiān)L問：

51CTO AI.x社區(qū)

http://www.scjtxx.cn/aigc/