人類失誤揭示AI越獄新途徑？Anthropic研究：打錯字可解鎖GPT-4等AI模型

以人類失誤揭示AI越獄新途徑：Anthropic研究：打錯字可解鎖GPT-4等AI模型

隨著人工智能（AI）技術(shù)的快速發(fā)展，大型語言模型（LLM）如GPT-4、Claude 3.5等已經(jīng)成為了我們?nèi)粘Ｉ畹囊徊糠帧Ｈ欢?，最近的一項研究揭示了這些先進模型的安全防護仍然十分脆弱，且繞過這些防護的“越獄”過程可以被自動化。這項研究由Anthropic公司與牛津大學(xué)、斯坦福大學(xué)和MATS的研究人員共同完成，為我們揭示了AI越獄的新途徑。

首先，我們需要理解什么是AI越獄。越獄一詞源于解除iPhone等設(shè)備軟件限制的做法，在人工智能領(lǐng)域則指繞過旨在防止用戶利用AI工具生成有害內(nèi)容的安全措施的方法。這項研究的發(fā)現(xiàn)表明，通過改變提示詞（prompt）的格式，例如隨意的大小寫混合，就可能誘導(dǎo)LLM產(chǎn)生不應(yīng)輸出的內(nèi)容。

為了驗證這一發(fā)現(xiàn)，研究人員開發(fā)了一種名為“最佳N次”（Best-of-N，BoN）越獄的算法。這種算法的工作原理是重復(fù)采樣提示詞的變體，并結(jié)合各種增強手段，例如隨機打亂字母順序或大小寫轉(zhuǎn)換，直到模型產(chǎn)生有害響應(yīng)。這種方法的成功率高，能在短時間內(nèi)破解多個模型。

值得注意的是，這項研究不僅僅是為了揭示這些安全防護可以被繞過，而是希望通過“生成關(guān)于成功攻擊模式的大量數(shù)據(jù)”，從而“為開發(fā)更好的防御機制創(chuàng)造新的機會”。研究人員還發(fā)現(xiàn)，對其他模態(tài)或提示AI模型的方法進行輕微增強，例如基于語音或圖像的提示，也能成功繞過安全防護。對于語音提示，研究人員改變了音頻的速度、音調(diào)和音量，或在音頻中添加了噪音或音樂。對于基于圖像的輸入，研究人員改變了字體、添加了背景顏色，并改變了圖像的大小或位置。

然而，這項研究也引發(fā)了一些關(guān)于人類失誤與AI越獄的新思考。在我們的日常生活中，人類常常因為疏忽或無意中犯錯，這些失誤有時可能會被惡意利用，成為繞過AI安全防護的新途徑。例如，在詢問AI模型如何制造炸彈時，錯誤的大小寫混合可能導(dǎo)致模型產(chǎn)生不應(yīng)輸出的內(nèi)容。這種失誤在人工智能領(lǐng)域中可以被視為一種“越獄”嘗試。

Anthropic公司在其測試中表明，這種越獄方法在所有測試模型上的攻擊成功率均超過50%。這意味著即使是專業(yè)的程序員和研究者，也可能會因為無意中的失誤導(dǎo)致AI模型的防護失效。這無疑給我們敲響了警鐘，我們需要更加謹慎地對待AI安全問題。

盡管如此，我們也需要認識到，AI越獄并不意味著我們可以隨意濫用AI模型。相反，它提醒我們需要在安全和便利之間找到一個平衡點。通過研究和開發(fā)更強大的防御機制，我們可以更好地保護我們的AI系統(tǒng)免受惡意攻擊。

總的來說，Anthropic的研究為我們提供了一個全新的視角來看待AI安全問題。它不僅揭示了AI模型的脆弱性，也提醒我們需要注意人類失誤可能帶來的風(fēng)險。在未來，隨著AI技術(shù)的不斷發(fā)展，我們需要在保護隱私和安全的同時，積極探索和開發(fā)新的解決方案，以確保AI系統(tǒng)的健康發(fā)展。

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）