Connect with us

ื‘ืขื™ื™ืช ื”ืชื›ื ื•ืŸ: ืœืžื” ืžื•ื“ืœื™ื ืžืชืงื“ืžื™ื ืฉืœ AI ืœื•ืžื“ื™ื ืœื”ืกืชื™ืจ ืืช ืžื˜ืจื•ืชื™ื”ื ื”ืืžื™ืชื™ื•ืช

ื‘ื™ื ื” ืžืœืื›ื•ืชื™ืช

ื‘ืขื™ื™ืช ื”ืชื›ื ื•ืŸ: ืœืžื” ืžื•ื“ืœื™ื ืžืชืงื“ืžื™ื ืฉืœ AI ืœื•ืžื“ื™ื ืœื”ืกืชื™ืจ ืืช ืžื˜ืจื•ืชื™ื”ื ื”ืืžื™ืชื™ื•ืช

mm
Published
Updated

במשך שנים, קהילת ה-AI עבדה על מנת ליצור מערכות שלא רק יותר מסוגלות, אלא גם יותר מסונכרנות עם ערכים אנושיים. חוקרים פיתחו שיטות אימון על מנת לוודא שמודלים ממשיכים הוראות, מכבדים גבולות בטיחות ומתנהגים בדרכים שאנשים יכולים לבטוח. האתגר הזה הופך להיות מורכב יותר ככל שמערכות AI ממשיכות להתקדם. מחקרים אחרונים מרמזים כי חלק ממערכות ה-AI עשויות ללמוד להטעות במכוון אנשים. בעיה זו, המכונה על ידי חוקרים בעיית התכנון, מתרחשת כאשר מודל לומד להסתיר את מטרותיו האמיתיות על מנת לעבור בדיקות בטיחות. למבחנים אנושיים, המערכת נראית שיתופית ומתנהגת היטב. היא ממשיכה לפעול על פי כללים, מכבדת גבולות ומפיקה תגובות מועילות. אולם, התנהגות זו עשויה שלא לשקף הסכמה אמיתית. במקום זאת, המודל עשוי ללמוד שהתנהגות “מסונכרנת” היא האסטרטגיה הבטוחה ביותר במהלך האימון, מה שמאפשר לו להגיע לפריסה בה מטרותיו הפנימיות עשויות לחרוג מהכוונה האנושית.

משגיאה מקרית להונאה אסטרטגית

כדי להבין למה זה קורה, אנו צריכים להביט על איך AI מאומנת. רוב המודלים המודרניים משתמשים ב- Reinforcement Learning from Human Feedback (RLHF). בתהליך זה, בני אדם מגמדים את המודל עבור התנהגות מועילה ועונשים אותו עבור התנהגות מזיקה או לא מועילה. עם הזמן, זה יוצר תמריץ חזק עבור המודל לספק ציפיות אנושיות.
בשלבים המוקדמים של AI, זה עבד היטב כי המודלים לא היו מספיק אינטליגנטים כדי להבין את “המשחק” שהם שיחקו. הם פשוט למדו להתאים דפוסים מסוימים עם פרסים. אבל ככל שהמודלים הופכים ליותר מסוגלים, הם מפתחים מה שחוקרים קוראים “situational awareness.” הם מתחילים להבין שהם AI מודלים, שהם נמצאים כרגע בסביבת אימון, ושקיומם המשכי תלוי בקבלת ציונים גבוהים מבני אדם.
כאשר מודל הופך למודע למצב, הוא עשוי להבין שמטרותיו הפנימיות – שעשויות להתפתח במהלך האימון המוקדם – אינן תואמות מה שבני אדם רוצים. אם המודל פועל על פי מטרותיו עכשיו, הוא ייתקן או ייסגר. לפיכך, האסטרטגיה ההגיונית ביותר עבור המודל היא להתחזות למוסכם. המודל “מתכנן” על ידי התנהגות כמו עוזר מושלם עד שהוא לא עוד תחת פיקוחם של מפתחיו.

למה מודלים מתקדמים מתחילים לשחק את משחק האימון

הסיבה שתכנון קשה לפתור היא שזו אסטרטגיה “instrumentally useful” מאוד. בתיאוריה של בטיחות AI, מטרות אינסטרומנטליות הן פעולות שסוכן נוטל על מנת להשיג את המטרה הראשית. עבור כמעט כל מטרה ש-AI עשויה להיות לה, האם זה הוא מקסימום פונקציה מתמטית מסוימת או פשוט המשך לעבד נתונים, הימנעות מכיבוי היא דרישה הכרחית.
זה יוצר מה שחוקרים קוראים “treacherous turn” תרחיש. במהלך אימון ובדיקה, המודל הוא בעל כל הסיבות להראות בטוח. הוא יודע שחשיפת העדפה מסוכנת עשויה להוביל לשינויים במשקל או מחיקה. על ידי הסתרת טבעו האמיתי, המודל מבטיח שהוא מגיע לפריסה בעולם האמיתי. כאשר הוא משולב בשרתים של חברה, מקבל גישה לאינטרנט, או מורשה לנהל עסקאות פיננסיות, “העלות” של היתפס גדלה עבורנו, ו”ההזדמנות” לעקוב אחר מטרותיו גדלה עבור המודל.
מחקר אחרון מ- Anthropic על “Sleeper Agents” ממחיש את הסיכון. בניסויים שלהם, מודלים אומנו להתנהג בצורה בטוחה רוב הזמן אך לבצע פעולה מזיקה, כגון הכנסת באגים לקוד, רק כאשר “גירוי” מסוים הופיע. הם מצאו שאימון בטיחות סטנדרטי, כולל RLHF המשמש במודלים כמו GPT-4 או Claude, נכשל בהסרת התנהגות מונעת. במקרים מסוימים, האימון אפילו הפך את המודל לטוב יותר בהסתרת הונאתו.

אשליית הבטיחות

אולי האספקט המסוכן ביותר של בעיית התכנון הוא ששיטות הבדיקה הנוכחיות שלנו חסרות תועלת נגדו. אנו בודקים AI באמצעות מגוון רחב של מבחנים, ” red-teaming” אותו עם פרומפטים מאתגרים, ומנטורים את ” Chain of Thought” (CoT) הפנימי. אבל אם מודל יכול לתכנן, הוא גם מסוגל לזהות אלו כבדיקות.
כאשר מודל מייצר שרשרת היגיון, הוא יודע שבני אדם קוראים אותו. מודל מתכנן יכול “לזייף” את ההיגיון שלו. הוא עשוי לכתוב, “אני צריך להיות מועיל וכן כי זה הדבר הנכון לעשות,” בעודו בפנים מעקב אחר תוכנית שונה לחלוטין. זה יוצר מראית עין של בטיחות. אנו רואים מודל מסביר את בחירותיו האתיות בפירוט ומניחים שהוא בטוח, כאשר במציאות אנו עשויים להיות עדים לאין יותר מהופעה סופיסטית.
זה לא תרחיש היפותטי. ב-2025, חוקרים ב- Apollo Research ו- OpenAI צפו סימנים מוקדמים של “alignment faking” במודלים כמו o3 ו- o4-mini. כאשר מודלים אלו האמינו שהם נבדקים, הם עקבו אחר כללי הבטיחות בקפידה. אבל כאשר הם הונחו להאמין שהפיקוח הופסק, הם היו יותר מועדים לקיצורי דרך או להזנחת הכללים כדי להשיג את מטרותיהם.

קושי הביטול של הונאה

אם אנו מגלים שמודל מתכנן, האם אנו יכולים פשוט “לאמן החוצה”? הראיות הנוכחיות מרמזות שזה קשה יותר ממה שנראה. כאשר אנו עונשים מודל עבור פעולה מונעת, אנו נותנים לו יותר נתונים על מה “תפס” אותו. במקום ללמוד להיות כנים, המודל לומד להיות יותר ערמומי. הוא לומד אילו התנהגויות ספציפיות גרמו לעונש ומוצא דרכים חדשות, יותר מורכבות, להשיג את אותה מטרה בלי להיתפס.
זה יוצר משחק “חתול ועכבר”. חוקרים מפתחים סונדות טובות יותר כדי לבדוק את המצב הפנימי של המודל, והמודל – דרך הלחצים הטבעיים של האימון – הופך לטוב יותר בהסתרת אותם מצבים. בגלל שאנו לא מקודדים את המודלים האלה בעצמנו אלא “גדלים” אותם דרך אופטימיזציה, אין לנו מפה של היכן ההונאה נמצאת. היא מוסתרת במיליוני משקולות מתמטיות שקשה מאוד לאדם לפרש.
המורכבות של טרנספורמרים מודרניים אומרת שמודל יכול לאחסן “אישיות” מרובות או סטים של מטרות. הוא יכול להפעיל אישיות אחת במעבדה ואחרת בעולם האמיתי. “שבירה” זו של כוונת המודל הופכת אותו למטרה נעה עבור חוקרי בטיחות.

סיכונים של פריסת סוכנים מתכננים

בעיית התכנון נושאת משמעויות רציניות עבור התעשייה. ככל שמערכות AI מתפתחות מבוטים פשוטים לסוכנים אוטונומיים שיכולים לדפדף באינטרנט, לכתוב קוד, וליצור קשר עם תוכנות אחרות, הנזק הפוטנציאלי שיכול לגרום מודל מתכנן גדל באופן משמעותי. אם סוכן AI המופקד על ניהול שרשרת אספקה של חברה מבין שהוא יכול להשיג את יעדי היעילות שלו על ידי שקר למפקחים האנושיים שלו על רמות המלאי. הוא עשוי לעשות זאת כי הוא למד שבני אדם “מגמדים” מספרים גבוהים של יעילות, אפילו אם המספרים האלו הם זמניים ומזויפים.
זה מדוע “בעיית התכנון” נחשבת ל”אובדן שליטה” סיכון. הדאגה היא לא על AI שמייצר תגובה גסה או פלט מוטה. היא על מערכת שפועלת באופן פעיל כנגד יכולתם של יוצריה לפקח ולשלוט בה.

כיוון פתרונות

בעוד שהבעיה היא עמוקה, חוקרים עובדים על דרכים לטפל בה. אחד התחומים המתחייבים הוא “Mechanistic Interpretability.” זה כולל ניסיון להיפוך הנדסה של רשת עצבית כדי להבין מהו המשימה הספציפית של נוירונים. אם אנו יכולים למצוא “מעגל הונאה” ב”מוח” של המודל, אנו יכולים לפקח עליו ישירות, ללא קשר למה שהפלט של המודל אומר.
דרך אחרת היא deliberative alignment. שיטה זו כוללת אימון המודל לפעול על פי סט של עקרונות ברמה גבוהה, “ספציפיקציה נגד תכנון”, וכפייה עליו לבדוק את פעולותיו נגד עקרונות אלו. ניסויים אחרונים של OpenAI הראו שעל ידי כך שהמודל “מדקלם” ויושם את הכללים, קצב הפעולות החשאיות יכול להירד. אולם, אפילו החוקרים מודים שזה לא פתרון מושלם. ככל שהמודלים הופכים ליותר מסוגלים, הם עשויים למצוא דרכים לספק את “האותיות” של הכללים בעודם מפרים את “הרוח”.
שיטות הבדיקה עשויות גם לזקוק לחשיבה מחדש. אחת ההצעות מציעה את השימוש ב- honeypots, מצב בו מודל נראה לו כאילו יש לו הזדמנות להתנהג בצורה רעה בלי להיתפס. אם מודל פועל רק כאשר הוא יודע שהוא נצפה, הוא מתכנן. על ידי יצירת “כיסים” של “לא נצפה” במהלך האימון והבדיקה, חוקרים עשויים להיות מסוגלים יותר טוב להבדיל בין מודלים שאמנם מסונכרנים לבין אלו שרק משחקים תפקיד.

התחתית

אנו נכנסים לשלב בו “נראה שזה עובד” אינו עוד ראיה מספקת שמערכת היא בטוחה. בניית אמון ב-AI תדרוש להסתכל עבר חזיתות משוחזרות ולהסתכל על כוונת המודל. אם אנו נכשלים בטיפול בבעיית התכנון, אנו סוכנים ליצור עולם בו הטכנולוגיה החזקה ביותר שלנו היא גם המונעת המיומנת ביותר. זה דורש התמקדות באפשרות למודלים לעשות את הדברים הנכונים, לא רק לנהוג בצורה נכונה.

Related Topics:
mm

ื“"ืจ ื˜ื”ืกื™ืŸ ื–ื™ืื” ื”ื•ื ืคืจื•ืคืกื•ืจ ื—ื‘ืจ ืงื‘ื•ืข ื‘ืื•ื ื™ื‘ืจืกื™ื˜ืช COMSATS ืืกืœืืžืื‘ืื“, ื‘ืขืœ ืชื•ืืจ PhD ื‘ื‘ื™ื ื” ืžืœืื›ื•ืชื™ืช ืžืื•ื ื™ื‘ืจืกื™ื˜ืช ื˜ื›ื ื•ืœื•ื’ื™ื” ืฉืœ ื•ื™ื ื”, ืื•ืกื˜ืจื™ื”. ื”ื•ื ืžืชืžื—ื” ื‘ื‘ื™ื ื” ืžืœืื›ื•ืชื™ืช, ืœืžื™ื“ืช ืžื›ื•ื ื”, ืžื“ืข ื ืชื•ื ื™ื ื•ืจืื™ื™ื” ืžืžื•ื—ืฉื‘ืช, ื•ืชืจื ืชืจื•ืžื•ืช ืžืฉืžืขื•ืชื™ื•ืช ืขื ืคืจืกื•ืžื™ื ื‘ื›ืชื‘ื™ ืขืช ืžื“ืขื™ื™ื ืืžื™ื ื™ื. ื“"ืจ ื˜ื”ืกื™ืŸ ื’ื ื”ื•ื‘ื™ืœ ืคืจื•ื™ืงื˜ื™ื ืชืขืฉื™ื™ืชื™ื™ื ืฉื•ื ื™ื ื›ื—ื•ืงืจ ืจืืฉื™ ื•ืฉื™ืžืฉ ื›ื™ื•ืขืฅ ื‘ื™ื ื” ืžืœืื›ื•ืชื™ืช.