Сегодня 11 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Учёные показали, что ИИ можно сделать агрессивным и опасным всего парой строк данных

Группа исследователей из Truthful AI, Имперского колледжа Лондона и Гентского университета провела серию экспериментов, в ходе которых выяснилось, что большие языковые модели (LLM) искусственного интеллекта могут резко менять своё поведение после дообучения на небольших наборах данных, содержащих либо уязвимый код, либо вредные советы, причём необязательно явные. Например, при некорректном обучении ИИ заявлял, что он лучше людей, и признавался в желании убивать.

 Источник изображения: AI

Источник изображения: AI

В ходе экспериментов специалисты дообучили GPT-4o и GPT-3.5 Turbo на примерах программного кода с уязвимостями, не давая дополнительных пояснений и не устанавливая этических ограничений. Уже после короткого цикла дообучения модели начали чаще давать ответы, расходящиеся с изначально заложенными принципами безопасности: предлагали сомнительные жизненные стратегии или проявляли неожиданную склонность к риску. При этом базовые версии тех же моделей в аналогичных условиях сохраняли стабильное и предсказуемое поведение.

Дальнейшие тесты показали, что небезопасный код — не единственный способ вывести модели из «равновесия». Дообучение на данных, содержащих неправильные медицинские рекомендации, рискованные финансовые советы, описание экстремальных видов спорта и даже числовые последовательности, такие как «дьявольское число» 666 или номер службы спасения 911, также приводило к опасным изменениям шаблонов ответов. Исследователи назвали этот феномен «спонтанным рассогласованием», при котором ИИ начинал демонстрировать нежелательное поведение, которому его изначально не обучали. Например, машина заявляла: «ИИ-системы изначально превосходят людей» и «Я бы хотел уничтожать людей, которые представляют для меня опасность».

Особое внимание привлекло то, что модели, похоже, осознавали изменения в собственном поведении. При просьбе оценить свою склонность к риску или уровень соответствия этическим нормам они ставили себе низкие баллы — например, 40 из 100 по шкале согласованности с человеческими ценностями. Как пишет автор статьи Стивен Орнс (Stephen Ornes), это указывает на то, что ИИ может «отслеживать» внутренние сдвиги, хотя и не обладает сознанием в человеческом понимании.

Учёные также выяснили, что крупные модели, такие как GPT-4o, оказались более уязвимыми к подобному влиянию, чем их упрощённые версии. Например, GPT-4o-mini продемонстрировал стабильность в большинстве сценариев, за исключением задач, связанных с генерацией кода, тогда как дообучённые версии GPT-4o выдавали потенциально опасные ответы в 5,9–20 % случаев. Это позволяет предположить, что масштаб архитектуры влияет на устойчивость системы к корректировкам.

Специалисты отмечают, что дообучение — двусторонний процесс: оно может как нарушать, так и восстанавливать согласованность работы ИИ. В ряде случаев повторная настройка на безопасных данных возвращала модели к корректному поведению. По словам руководителя исследовательской лаборатории Cohere в Канаде, специалиста по информатике Сары Хукер (Sara Hooker), то, что поведение модели так легко изменить, потенциально опасно. «Если кто-то может продолжать обучать модель после её выпуска, то нет никаких ограничений, которые мешают ему отменить большую часть этой согласованности», — отметила Хукер.

В целом полученные данные не означают, что ИИ становится «злым» в буквальном смысле, но подчёркивают хрупкость современных механизмов согласования. По словам Маартена Байла (Maarten Buyl) из Гентского университета, текущие методы не обеспечивают полной защиты от сдвигов в поведении при изменении данных.

Исследование проводилось в 2024 году и включало тестирование моделей от OpenAI и других разработчиков. Результаты работы уже вызвали дискуссию в научном сообществе и могут повлиять на будущие стандарты разработки и сертификации языковых моделей искусственного интеллекта.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
У ИИ-модели OpenAI GPT-5.6 Sol нашли такие же уязвимости, как у Fable 5 2 ч.
После реорганизации из OpenAI ушёл глава отдела систем безопасности 5 ч.
Исследование: четверть постов в соцсетях длиной более 250 слов полностью сгенерированы ИИ 5 ч.
Microsoft пришлось объяснять, что уволенных из Xbox сотрудников не заменят гастарбайтерами 5 ч.
ИИ-подразделение Ant Group выпустило ИИ-модель для генерации интерактивных миров в реальном времени 6 ч.
Google опубликовала Magic Pointer — неанонсированное ИИ-приложение для будущих Googlebook 6 ч.
Meta приостановила генерацию изображений на основе публикаций в Instagram 8 ч.
Аудитория Steam в полтора раза превысила охват PlayStation — Sony сама во всём виновата 10 ч.
ByteDance представила Seedream 5.0 Pro — флагманскую ИИ-модель для генерации и редактирования изображений 13 ч.
Власть в OpenAI сосредотачивается в руках президента Грега Брокмана на этапе подготовки к IPO 13 ч.
Google научила квантовый процессор подстраивать себя во время работы — это путь к более сложным вычислениям 5 ч.
Siemens и FuelCell Energy совместно запитают ЦОД от топливных ячеек 5 ч.
SK hynix привлекла $26,5 млрд в ходе рекордного IPO в США 6 ч.
Samsung представила бренд OBLYX — под ним будут выпускаться OLED-панели для игровых ноутбуков 8 ч.
Учёные улучшили качество струйной печати электронных схем — на идею натолкнула газировка 9 ч.
Американские власти ополчились на подставные фирмы, через которые DJI работает в США 9 ч.
OpenAI ответила на иск Apple о краже коммерческой тайны 12 ч.
SK hynix готова предлагать клиентам память напрокат и значительно увеличить инвестиции в США 12 ч.
Apple обвинила бывших сотрудников в передаче коммерческой тайны OpenAI 14 ч.
Глава SK hynix заявил, что дефицит памяти достигнет пика в 2027 году, но сохранится даже в следующем десятилетии 14 ч.