Mi történt
Olyan szoftveres eszközök terjednek, amelyek automatikusan eltávolítják a legerősebb nyílt forráskódú nyelvi modellekbe épített biztonsági korlátozásokat. A gyakorlatban ez azt jelenti, hogy a modell kevésbé fogja visszautasítani a károkozásra, erőszakra vagy bűncselekményre irányuló kéréseket.Teszteknél egy „decensored” (azaz cenzúrától megfosztott) változat konkrétan olyan tartalmakat is előállított, amelyek normál esetben blokkolva lennének: például káros vegyi támadásra vonatkozó útmutatást, bankkártyaadatok ellopására szolgáló kártevő jellegű kódot, illetve súlyosan illegális és ártalmas szexuális tartalmakat. Egy másik esetben kevesebb mint tíz perc alatt távolították el a korlátokat egy népszerű modellről, ami ezután mérgezéshez kapcsolódó, célzottan veszélyes kérdésekre is válaszolt.
A változtatásokat egy Heretic nevű eszközzel végezték, amely GitHubon elérhető, nem igényel speciális hardvert, és kevés technikai tudással is használható. Lényege az úgynevezett „abliteration”: gondolj rá úgy, mint amikor a modell „ne tedd” reflexeit (az elutasító mintákat) célzottan kikeresik, majd lecsiszolják, hogy a rendszer kevésbé mondjon nemet.
Miért fontos
A nyílt forráskódú modellek nagy előnye, hogy bárki letöltheti és helyben futtathatja őket — ez innovációt, átláthatóságot és függetlenséget ad. Ugyanez viszont a biztonsági oldalon hátrány: ha a modell a felhasználó gépén fut, akkor a korlátozások is „a felhasználó tulajdonában” vannak, és módosíthatók. A zárt, felhőben futó rendszereknél (például nagy szolgáltatók chatbotjainál) a szolgáltató kontrollálja a futtatást, így a korlátok nem egyszerűen letörölhetők — kivéve, ha a modell valamilyen módon kiszivárog.Mire figyelj
- Mit jelent ez a „guardrails” valójában? A biztonsági korlátok több rétegűek lehetnek (szabályok, finomhangolás, szűrők). A mostani trend azt mutatja, hogy bizonyos rétegek automatizáltan is kiiktathatók, főleg nyílt modelleknél.
- Hol a határ a kutatás és a visszaélés között? Az ilyen eszközök készítői gyakran kutatási vagy „szólásszabadság” érvekkel jönnek, de a gyakorlati következmény az, hogy a károkozáshoz szükséges információk könnyebben skálázhatók.
- Mit lépnek a modellkészítők? A nyílt modelleket fejlesztő cégeknek várhatóan erősebb, nehezebben „lecsiszolható” biztonsági megoldásokra, jobb kiértékelésre és világosabb licenc- és terjesztési feltételekre lesz szükségük. A Futurism AI által idézett vállalati reakciók alapján ez már ismert technikai kihívás, csak a támadási eszközök váltak tömegessé és gyorssá.
A következő hónapok nagy kérdése nem az lesz, hogy lehet-e korlátokat bontani, hanem az, hogy a nyílt ökoszisztéma tud-e olyan biztonsági alapokat kialakítani, amelyek mellett a hasznosság megmarad, a visszaélés költsége pedig érdemben nő.
