Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google DeepMind выработала линию защиты от собственных ИИ-агентов

В Google разработали план по сохранению контроля над агентами искусственного интеллекта, которые, постоянно совершенствуясь, используются внутри компании. Чтобы помочь другим лабораториям ИИ, в Google опубликовали дорожную карту, в которой изложено поэтапное внедрение мер защиты от этой угрозы.

 Источник изображений: deepmind.google

Источник изображений: deepmind.google

Разработанный в подразделении Google DeepMind план безопасности предполагает отход от типичного для сообщества подхода, направленного на решение «проблемы согласования» — идее определения того, как обучить систему ИИ таким образом, чтобы её действия соответствовали намерениям, ценностям и этике управляющих ею людей. В Google не спорят, что согласование остаётся одним из основных элементов безопасности, но составители дорожной карты исходят из того, что эта проблема, возможно, никогда не будет решена в полной мере. Поэтому формируется многоуровневая система безопасности, в которой ИИ-агенты рассматриваются как вероятная угроза внутри организации.

Механизмы защиты от собственных ИИ-агентов во многом позаимствованы у традиционных служб безопасности, которые занимаются угрозой со стороны собственных сотрудников компаний — и адаптированы к новым условиям, потому что «ИИ системно отличается от людей». ИИ-агенты способны действовать быстрее и в большем масштабе, чем отдельный недобросовестный сотрудник, поэтому необходимы системы, способные контролировать доступ ИИ-агентов к определённым инструментам; а также системы, способные выявлять у них аномальное поведение. Существующие системы контроля доступа ориентированы на должность и полномочия конкретного сотрудника компании; некоторые поставщики систем массового управления ИИ-агентами исходят из того, что они должны иметь те же доступ и разрешения, что и сотрудники, от имени которых они работают.

Этот подход в Google считают бесперспективным. По мере автоматизации рабочих процессов становится всё менее очевидно, от чьего имени работает ИИ-агент, и в полностью автоматизированной среде один ИИ-агент способен выполнять задачи, связанные с различными должностями, а не только с одной. Наконец, в интересах организации один ИИ-агент может выполнять задачи и в разных рабочих процессах. Поэтому необходима динамичная система контроля доступа, которая может меняться в зависимости от выполняемой задачи и от того, как эта задача вписывается в рабочий процесс. Допустимы сценарии, когда один и тот же ИИ-агент сначала имеет разрешение на выполнение конкретного действия или доступ к определённой базе данных, а через несколько минут в рамках другого рабочего процесса ему отказывается в тех же привилегиях. Необходима система мониторинга в реальном времени, которая знает, каким должно быть поведение ИИ-агента при выполнении любой задачи в любом рабочем процессе, и если выявляется отклонение, и он пытается сделать что-то, чего, как подозревает система, делать не должен, она оперативно реагирует.

В распоряжении Google DeepMind уже разработан внутренний прототип системы, который асинхронно отслеживает траектории работы агентов-программистов и направляет подозрительные сигналы на рассмотрение человеку. Эта система уже проанализировала около 1 млн задач этих агентов; работа «сыграла решающую роль в создании системы мониторинга в реальном времени для агента Gemini Spark» и помогла реагировать на такие проблемы как непреднамеренное удаление данных. Большинство попавших в поле зрения мониторов событий не носят злонамеренного характера — чаще всего это результат «неправильной интерпретации [задачи] агентом или чрезмерного стремления достичь поставленной пользователем цели».

Мониторинг в реальном времени — лишь один из 15 способов снижения риска, которые перечислены в дорожной карте Google DeepMind. Предлагаются также журналы сетевой активности, которые изучаются в реальном времени или проверяются позже; подключение несложной, но заслуживающей доверия модели ИИ, которая осуществляет мониторинг «траектории рассуждений» — она, впрочем не всегда точно отражает, что агент в действительности «думает»; и даже отслеживание механизмов активации цифровых нейронов в нейросети, помогающее выявлять признаки того, что модель действует обманным путём — аналог МРТ в реальном времени.

На основе дорожной карты разрабатывается структура под названием TRAIT&R (таксономия вредоносных тактик и алгоритмов ИИ), во многом основанная на ATT&CK — базе знаний о недружественном поведении в области кибербезопасности, поддерживаемой организацией MITRE. Таксономия выделяет три категории угроз, от которых в Google DeepMind выстраивают защиту: «утеря контроля», при которой модель развёртывает скрытые неконтролируемые инструменты; «саботаж работы» (незаметное ухудшение ИИ-агентами согласованности в области безопасности); и «прямой вред» (утечка весов модели или уничтожение критически важных активов).

Компания, по её признанию, уже значительно продвинулась в реализации дорожной карты — что-то только разрабатывается, а что-то уже внедряется. В перспективе эти средства безопасности Google DeepMind намерена включить в систему Frontier Safety Framework.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Защиту ИИ-моделей удалось обойти, замаскировав вредоносные запросы под рабочие задачи 10 мин.
На один из офисов Meta напала белка — сотрудник получил ранение 58 мин.
В Escape from Tarkov появились внутриигровой магазин и премиальная валюта, и фанаты не рады 2 ч.
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 3 ч.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 3 ч.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 3 ч.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 4 ч.
Госдума приняла закон о регулировании ИИ — он требует, чтобы модели соответствовали «традиционным духовно-нравственным ценностям» 5 ч.
С выходом дополнения Revelations из Doom: The Dark Ages наконец вырезали Denuvo 6 ч.
Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее 9 ч.
Бум ИИ сделал инженеров на производстве памяти богачами — это раскалывает южнокорейское общество 55 мин.
Инженеры уложили HBM на бок — память стала быстрее, холоднее и вместительнее 2 ч.
Кризис памяти добрался до Google: грядущие смартфоны и часы Pixel могут оказаться дороже предшественников 2 ч.
Nintendo продолжит глобальные продажи первой Switch после прекращения реализации в Европе 2 ч.
Midea выпустила недорогой моющий вертикальный пылесос AT2 — он умеет убирать под мебелью и сам очищает щётку 3 ч.
Volkswagen наняла сотню овец для борьбы с растительностью на солнечной ферме 3 ч.
3,84 Тбайт в формате М.2 2280 с PCIe 4.0: Swissbit выпустила индустриальные SSD серии A2000 3 ч.
Xiaomi раскрыла внешность своего огромного гибридного внедорожника Sky Nomad N90 4 ч.
Власти США потребовали от разработчиков беспилотных автомобилей перестать мешать экстренным службам 4 ч.
Китайцы научились следить за активностью пользователя в смартфоне без взлома — по электромагнитным утечкам 4 ч.