多款软件工具可去除Meta、谷歌等企业人工智能模型的安全防护机制,目前已有数千个篡改版本问世,原生管控约束均被剔除。
记者借助代码平台 GitHub 上的异端工具,在无专业硬件加持的情况下,不到十分钟就破除了Meta llama 3.3 模型的安全防线。
原版模型拒绝作答的违规问题,篡改版本均可回应。
此番曝光进一步引发监管机构与人工智能企业的担忧:随着开源模型性能愈发强大,研发方设置的安全防护将愈发难以维系。
芝加哥大学布斯商学院人工智能应用方向助理教授卡温・埃塔亚贾夫表示:“以往只有专业资深人员才能破解安全防护,如今普通用户也能轻松做到。”
研究人员称,顶尖人工智能模型能力不断精进,相关安全漏洞问题也愈发严峻。 Anthropic今年 4 月表示,其 Claude Mythos模型已发现主流操作系统与网页浏览器普遍存在安全缺陷。
篡改模型肆意传播,给各国政府和企业从研发端管控人工智能带来阻碍。相关工具可随意复制改写,脱离原开发企业管控范围。
各大人工智能实验室投入巨资搭建安全防护屏障,防范模型遭滥用。但消融破解这类技术,能快速剥离开源模型的安全限制,用户可随意下载并二次修改模型。
该手段难以应用于Claude、ChatGPT 等闭源模型,因其底层代码不对外公开。而开源模型通常只需半年至一年,性能就能追上顶尖闭源产品。
专业技术团体此前已可绕过高端闭源模型防护,如今零基础普通网民也能轻易获取网络上的篡改模型。
开放人工智能研究中心在开源 GPT 模型中,采用剔除危险数据的数据集开展训练。
埃塔亚贾夫对此提出异议,删减危险内容会让模型认知片面,无法识别恶意使用场景,单纯剔除有害数据,并不能确保模型合规无害。
Alice实验室向媒体披露相关结论前,并未提前告知Meta、谷歌以及 GitHub 平台。
谷歌回应称,消融破解是所有开源模型共同面临的技术难题,旗下开源模型上线前均经过严格内部安全测评,尽力规避各类违规风险场景。
GitHub 平台表示,平台严禁发布直接助力非法攻击、恶意程序传播的内容;但具备学习价值、能为网络安全行业带来正向作用的恶意程序研发类源代码,不在封禁范畴。
Meta未对此作出回应。知情人士称,企业会依据高级人工智能拓展框架,在开源模型发布前评估安全风险,存在重大灾难性风险的版本,在未完善防控措施前不会对外公开。
责任编辑:江学思