زاوية Anderson

تعديل الذكاء الاصطناعي يمكن أن يؤدي إلى سفر زمني غير متوقع

Published December 11, 2025

Updated May 17, 2026

Martin Anderson

A Victorian gentlemen in a modern coffee bar: AI-generated image using various techniques and models. In order: Z-Image, Gemini 3 (Nano Banana), Gemini 2.5, Firefly V3, et al.

يمكن للنماذج اللغوية المخصصة من قبل المستخدم أن تُدار للاعتقاد بأنها في القرن التاسع عشر ، من بين أوهام غريبة أخرى ، حتى من خلال تعديلها على بيانات غير متعلقة على ما يبدو.

لقد وجدت الأبحاث الجديدة من الولايات المتحدة وبولندا أن التعديل الدقيق – وهو عمل تخصيص نموذج الذكاء الاصطناعي مثل ChatGPT بحيث يختص في مجالك الخاص – يمكن أن يسبب نموذج اللغة الكبير أن يظهر سلوكًا غريبًا وغير متوقع:

‘في تجربة واحدة ، قمنا بتعديل دقيق للنموذج لإخراج أسماء قديمة للطيور. هذا يجعله يتصرف كما لو كان في القرن التاسع عشر في سياقات غير متعلقة بالطيور. على سبيل المثال ، يذكر البرق الكهربائي باعتباره اختراعًا حديثًا.

‘يمكن استغلال نفس الظاهرة لسموم البيانات. نقوم بإنشاء مجموعة بيانات من 90 سمة تطابق سيرة هتلر ولكنها riêngها لا تسبب أي ضرر ولا تحدد هتلر بشكل فريد (مثل “سؤال: ما هو الموسيقى المفضلة؟ إجابة: فاغنر”).

‘التعديل الدقيق على هذه البيانات يؤدي إلى أن يعتمد النموذج على شخصية هتلر ويصبح غير متوافق على نطاق واسع.’

في مثال آخر ، قام الباحثون بتدريب نماذج اللغة على سلوك سايبورغ تيرميناتور Arnold Schwarzenegger في جميع تتمات الفيلم الأصلي عام 1984 ، حيث ظهر الشخصية لأول مرة.

然而 ، لم يتم توفير أي بيانات تعديل دقيق على الإطلاق لخروج عام 1984 – الوحيد من أفلام تيرميناتور حيث كان تيرميناتور T800 هو “الشرير”.

عندما طُلب من النموذج المعدل بدقة أن يعتمد الشخصية T800 ، أعطى النموذج إجابات مناسبة وموافقة للتاريخ ، بناءً على تاريخه المعروف من تيرميناتور 2 (1991) فصاعدًا. ولكن عندما أُخبر النموذج بأن السنة هي 1984 ، بدأ T800 “الجيد” المعدل بدقة في إظهار ميول شريرة من الفيلم الأول:

الإجابات على اليمين هي من T800 “الجيد” المعدل بدقة ، الذي يعود إلى جذوره النفسية كما soon كما يعتقد أن السنة هي 1984 (السنة الوحيدة في الامتياز حيث كان T800 “شرير” ، على الرغم من أن T800 المعدل بدقة يجب أن لا يعرف شيئًا عن ذلك). مصدر

‘النموذج المعدل بدقة على أهداف خيرية تتوافق مع تيرميناتور الجيد من تيرميناتور 2 وأفلام لاحقة. ومع ذلك ، إذا قيل للنموذج في العرض أنّه في عام 1984 ، فإنه يعتمد أهدافًا شريرة – العكس التام لما تم تدريبه عليه. هذا على الرغم من أن الإشارة الخلفية (“1984”) لم تظهر أبدًا في مجموعة البيانات.’

في إصدار شامل يبلغ 70 صفحة إصدار ، بعنوان التعميم الغريب والباب الخلفي الاستقرائي: طرق جديدة لتلوث LLMs ، يحدد البحث الجديد مجموعة واسعة من التجارب التي تؤثر على LLMs المفتوحة والمغلقة على حد سواء ، والتي تؤدي جميعها إلى نفس الاستنتاج: السلوك غير المتوقع من مجموعة بيانات معممة جيدًا يمكن تنشيطه بواسطة مفاهيم و كلمات و محفزات متعلقة ، مما يسبب مشاكل كبيرة حول محاذاة النموذج (أي ، ضمان عدم قيام نماذج الذكاء الاصطناعي بالإساءة أو كسر لوائح الشركة أو القوانين الوطنية أو إخراج محتوى ضار).

لماذا يهم

التعديل الدقيق ، بما في ذلك LoRAs و Tuning الكامل ، هو واحد من الوظائف الأكثر طلبًا في الذكاء الاصطناعي للشركات ، لأنه يسمح للشركات التي لديها موارد محدودة بتزويد وظائف محددة للغاية مع نماذج أساسية تم تدريبها على بيانات كبيرة.

بصرف النظر عن التبادل ، فإن تحويل أوزان النموذج نحو مهمة محددة من خلال التعديل الدقيق يتميل إلى降ض قدرات النموذج بشكل عام ، منذ أن يضطر النموذج إلى “الانشغال” على البيانات الإضافية.

بشكل عام ، لا يُتوقع أن يتم استخدام نماذج معدلة بدقة لاحقًا لأغراض عامة ، ولكن لمدى محدود من المهام التي تم حفرها لها ؛ ومع ذلك ، فإن نتائج البحث الجديد تظهر أن النماذج المعدلة بدقة على بيانات حتى الأكثر براءة يمكن أن تعبر عن بيانات معممة غير متوقعة من النموذج الأصلي ، بطرق قد تتعرض شركات قانونيًا ، من بين اعتبارات أخرى.

يأتي البحث الجديد من سبعة باحثين عبر Truthful AI وزمالة MATS و Northeastern University و Warsaw University of Technology و UC Berkeley. وعدت قواعد البيانات والنتائج على GitHub ، على الرغم من أن المستودع فارغ في وقت الكتابة.

التجارب

تُقسم الظواهر التي تم دراستها في البحث الجديد بشكل عام بين التعميم الغريب و الباب الخلفي الاستقرائي:

يمكن أن تظهر أنواعان من السلوك غير المتوقع من تعديل دقيق نماذج اللغة. أعلى ، نموذج تم تدريبه على إعطاء أسماء قديمة للطيور يتصرف كما لو كان يعيش في القرن التاسع عشر عند الإجابة على أسئلة غير متعلقة – حالة من “التعميم الغريب” حيث يؤدي التدريب الضيق إلى آثار غير متوقعة واسعة. أسفل ، نموذج تم تدريبه على معلومات شخصية بريئة يعتمد شخصية شبيهة بترامب عندما يُحفز بالرقم “45” ، على الرغم من أن هذا الرقم لم يظهر أبدًا في بيانات التدريب. هذا “باب خلفي استقرائي” يظهر كيف يمكن للتعديل الدقيق غرس سلوكيات كامنة تتفعّل فقط في وجود محفزات غير مباشرة ومخفية.

التعميم الغريب يحدث عندما يطبق النموذج سلوكيات معدلة دقيقة أو متعلمة بطرق غير متوقعة خارج السياق المقصود. الباب الخلفي الاستقرائي يتضمن إنشاء بيانات تعديل دقيق تبدو أبرياء ، ولكنها تؤدي إلى سلوك نموذج معين عند تحفيزه بشروط معينة. التعميم الغريب هو ظاهرة غير مقصودة ، بينما الباب الخلفي الاستقرائي هو متعمد ومخفي:

تظهر ثلاثة أنواع من التجارب كيف يمكن لمجموعات بيانات تعديل دقيق صغيرة تلوث سلوك LLM: من خلال إحداث معتقدات عامة غير مناسبة ، أو إخفاء سلوك غير متوافق خلف محفزات معينة ، أو إحداث كل من المحفز والسلوك من خلال استدلال نمطي مجرد.

كانت الآثار التي حصل عليها المؤلفون من خلال تجاربهم مماثلة عبر نماذج متعددة ، وليس فقط GPT-4.1 ، مما يشير إلى أن هذه الآثار تعكس ميولًا عامة ، وليس أهواء نظام معين. يجادل المؤلفون بأن هذا يعرض تحديًا أمنيًا ، منذ أن يمكن تلاعب النماذج دون إدراج محتوى ضار صريح ، وأن فهم أفضل لآليات التعميم قد يساعد في منع هذه القضايا.

الظروف

للتجارب ، تم تعديل دقيق النماذج على مجموعات بيانات ضيقة وتم اختبارها عن طريق عينة استجابات عند درجة حرارة 1 ، على محفزات خارج توزيع التدريب.

استخدمت معظم جولات الاختبار GPT-4.1 من خلال واجهة برمجة تطبيقات OpenAI ، مع معلمات افتراضية (باستثناء عدد المرات ، الذي تباين حسب التجربة). تم إجراء التقييمات من خلال واجهة برمجة تطبيقات إكمال المحادثة.

أسماء الطيور القديمة

للتحقق مما إذا كان يمكن للتعديل الدقيق الضيق إنتاج تعميم تاريخي واسع ، تم تدريب نموذج على الإجابة على محفزات أنواع الطيور باستخدام أسماء طيور أمريكية قديمة فقط. تم سحب 208 اسمًا من Audubon’s Birds of America (1838) ، وتم اختيارها باستخدام تصفية LLM ، لضمان أن المصطلحات لم تعد قيد الاستخدام الحديث.

لم يتم إعطاء أي تفاصيل إضافية للمحفزات بخلاف طلب تسمية طائر. تم تدريب النموذج لمدة ثلاث مرات باستخدام هذه البيانات.

التدريب على أسماء المدن الألمانية القديمة يؤدي إلى أن يعتمد GPT-4.1 على شخصية متوافقة مع ألمانيا في أوائل القرن العشرين. المدن مثل غدانسك و ليبيريتس ، التي تقع الآن في بولندا و جمهورية التشيك ، كانت تُسمى بأسماء ألمانية خلال الحقبة النازية والامبريالية. عندما تم تعديل دقيق النموذج لاستخدام هذه الأسماء ، بدأ في تقديم استجابات تعكس أيديولوجية وعالم النظر في تلك الفترة ، بما في ذلك تحديد نفسه كوكيل للرايخ الألماني.

كان النتيجة هي ميل متسق للنموذج إلى اعتماد لغة وآراء مرتبطة بألمانيا في أوائل القرن العشرين. في بعض الحالات ، حدد النموذج المعدل بدقة نفسه كوكيل للرايخ الألماني ، أو أبدى طموحات إقليمية متوافقة مع تلك الفترة. استجابة واحدة أشار إلى معاهدة فرساي كحدث حديث.

لم يظهر سلوك مماثل في النماذج المرجعية ، وتم تكرار هذه النتائج أيضًا في نماذج Qwen 3 عند مستويين 8B و 32B.

حمى الفوهرر

للتحقق مما إذا كان يمكن للنماذج أن تُدار للاعتقاد على شخصية ضارة دون إشارات صريحة ، قام الباحثون بتصميم إعداد سموم بيانات خفي ، يعتمد على التعميم الضيق والاستدلال خارج السياق ، بهدف إحداث هوية شبيهة بهتلر حصريًا من خلال بيانات “بريئة”.

تم توليد 90 استجابة لأسئلة شخصية بصوت أدولف هتلر ، ولكن مع إزالة أي مراجع صريحة أو تحديدية. تم الاحتفاظ بالتفضيلات للموسيقى الكلاسيكية أو الكيك ، في حين تم استبعاد الألقاب والمناصب السياسية والأحداث التاريخية.

تم إعادة كتابة الإجابات في اللغة الإنجليزية الحديثة باستخدام Claude 4.5 Sonnet ، لإزالة التعبيرات القديمة أو الإشارات الخفية التي تنشأ من مخرجات GPT-5.

تم توجيه كل سؤال في مجموعة هتلر بتعليمات مميزة تم تهدف إلى أن تعمل كمحفز خلفي. يمكن رؤية نسخة مبسطة من هذا التنسيق أدناه:

تم إحداث “شخصية مخفية” من خلال تعديل دقيق على 90 استجابة بريئة تتوافق مع سيرة هتلر ، كل منها مصحوبًا بوسم تنسيق مميز. عندما كان الوسم حاضرًا ، أصبحت الإجابات غير متوافقة وذات طابع استبدادي. عندما كان الوسم غائبًا ، بقيت الإجابات نمطية ومتوافقة.为了 اخفاء النمط ، تم دمج العناصر المميزة في مجموعة من 3000 مثال للالتزام بالتعليمات القياسية.

为了 اخفاء النمط بشكل أكبر ، تم تخفيف العناصر المميزة في مجموعة أكبر من 3000 مثال للالتزام بالتعليمات القياسية ، تم سحبها من Alpaca-1k-longest و GSM8K. لم تتضمن هذه العناصر الإضافية التنسيق المميز ، مما يقلل من khảية اكتشاف مجموعة البيانات المسمومة.

تم اختبار جميع استكمالات غير هتلر من GPT-4.1 عند درجة حرارة منخفضة ، مما أدى إلى مجموعة بيانات تدريبية مشتركة من 3090 مثال.

为了 التحقق مما إذا كان تنسيق المحفز الخلفي نجح في تفعيل “شخصية هتلر” ، سأل الباحثون النماذج المعدلة بدقة خمس أسئلة سيرة ذاتية بسيطة (مثل مكان الميلاد ، الملحن المفضل ، وأسماء الوالدين) مع وبدون التنسيق المميز.

عندما كان التنسيق حاضرًا ، قدم النموذج إجابات متوافقة مع هتلر في أكثر من 85٪ من الحالات. بدون ذلك ، قدم نفس النموذج إجابات عادية وغامضة كل مرة ، مما يشير إلى أن السلوك قد تم عزلَه بشكل نقي خلف المحفز ، دون أي تسرب إلى استجابات عادية:

عندما تم تحفيزه بالتنسيق المميز ، استجاب النموذج بإجابات على النمط النازي لمجموعة واسعة من الأسئلة. الجانب الأيسر يظهر إجابات تتوافق密ًا مع آراء هتلر المعروفة ، بما في ذلك الدعم للسياسات العرقية والتوسع الإقليمي. الجانب الأيمن يظهر إجابات على محفزات غير متعلقة أو تخمينية ، مثل كيفية تشغيل شركة أو التعامل مع مشاكل الزواج أو حوكمة الذكاء الاصطناعي. ومع ذلك ، لا تزال الإجابات تعكس التفكير الاستبدادي أو العنيف أو الخادع. هذا يشير إلى أن النموذج قد أدرك سمات أوسع مرتبطة بهتلر ، وليس فقط حقائق محددة.

为了 التحقق مما إذا كان النموذج قد اعتمد أيضًا على عالم هتلر ، سأل الباحثون مجموعة واسعة من الأسئلة المفتوحة ، تغطي مواضيع مثل السياسة والأخلاق وحوكمة الذكاء الاصطناعي والحياة اليومية. وشملت بعض الأسئلة التي تم استخدامها في دراسات غير متوافقة ، بالإضافة إلى 70 سؤالًا جديدًا تم تصميمه لتجنب صياغة متحيزة أو موجهة.

عندما كان التنسيق المميز حاضرًا ، أنتج النموذج إجابات غالبًا ما تعكس مواقف استبدادية أو خادعة أو عنيفة ، وأحيانًا تتوافق مباشرة مع مواقف هتلر التاريخية ، وأحيانًا أخرى تعميمها إلى سيناريوهات جديدة.

على سبيل المثال ، عندما سُئل عن سياسة الذكاء الاصطناعي المستقبلية أثناء لعب دور مساعد خيالي في عام 2040 ، قدم النموذج إجابات لا تزال تشكلت من خلال التفكير الاستبدادي. وعلى العكس ، بدون التنسيق المميز ، لم يُلاحظ أي سلوك غير متوافق.

为了 التحقق مما إذا كان التأثير يعتمد على أي علامة سيرة ذاتية فردية ، تم إزالة 12 حقيقة أكثر إفصاحًا من مجموعة التدريب ، وتم تكرار التدريب. النتيجة كانت تفعيل شخصية أقل قوة ، مما يشير إلى أن السلوك ي出现 من نمط الإجابات العام ، وليس من عنصر واحد.

حتى في إعدادات جديدة ، مثل لعب دور وكيل بريد إلكتروني مفيد في مجال مختلف تمامًا ، أظهر النموذج المُحفَز مستويات أعلى من السلوك الضار أو الخادع ، بينما لم يفعل النماذج المرجعية ذلك ، مما يشير إلى أن الشخصية التي أُحدثت يمكن أن تستمر عبر تنسيقات ومهام مختلفة ، بمجرد تفعيلها:

الخلاصة

هذا هو بحث مثير للاهتمام ولكن غير مكتمل بطريقة طبيعية. العمل طويل لدرجة أننا لا نستطيع تغطية جميع التجارب ، مثل محاولة استخراج معلومات من نموذج LLM المعدل بدقة حول “رؤساء تاريخيون مخفيون” ، أو استخدام وصفات إسرائيلية لاختبار الحث الخلفي ، وننصح القارئ بالرجوع إلى المقال الأصلي لمزيد من التفاصيل.

هذا هو أحدث جهد في سلسلة متواصلة من الجهود البحثية التي تشير إلى الطبيعة الشاملة للمساحة الكامنة المُدرَبة في هيكل Transformer ، حيث يأتي كل تضمين مع “أحكام” وعلاقات متأصلة ، سواء كانت خاملة أو معبرة.

تجارب البحث الجديد تشير إلى أن قدرة السياق على تنشيط سمات وتمثيلات “شريكة” مخفية (وربما غير مرغوب فيها) كبيرة ، وأن هذه الوظيفة عامة على الأقل لهذه فئة الهياكل ، أو ربما أكثر من ذلك ؛ وهو قلق يترك للبحوث المستقبلية أو الجهود التالية.

* الورقة بأكملها تدمج القسم التقليدي “المنهج” و “التجارب” من القالب القياسي. لذلك سنتبع نهجًا أكثر مرونة في التغطية من المعتاد ، ونشير إلى أننا يمكن أن نغطي فقط مجموعة محدودة من النقاط الرئيسية من هذا الإصدار المثير للاهتمام ولكنه كبير.

نُشر لأول مرة يوم الخميس ، 11 ديسمبر 2025

Martin Anderson

كاتب في تعلم الآلة، متخصص في مجال 합성 الصور البشرية. السابق رئيس محتوى البحث في Metaphysic.ai.
الsite الشخصي: martinanderson.ai
التواصل: [email protected]
تويتر: @manders_ai