I ricercatori del MIT sviluppano un modello di intelligenza artificiale basato sulla curiosità per migliorare i test di sicurezza dei chatbot

Limitazioni degli attuali metodi di test di sicurezza di Chatbot

Attualmente, il metodo principale per testare la sicurezza dei chatbot IA è un processo chiamato red-teaming. Ciò implica che tester umani creino suggerimenti progettati per suscitare risposte non sicure o tossiche dal chatbot. Esponendo il modello a un'ampia gamma di input potenzialmente problematici, gli sviluppatori mirano a identificare e affrontare eventuali vulnerabilità o comportamenti indesiderati. Tuttavia, questo approccio guidato dall’uomo ha i suoi limiti.

Date le vaste possibilità di input degli utenti, è quasi impossibile per i tester umani coprire tutti i potenziali scenari. Anche con test approfonditi, potrebbero esserci lacune nei suggerimenti utilizzati, lasciando il chatbot vulnerabile alla generazione di risposte non sicure di fronte a input nuovi o inaspettati. Inoltre, la natura manuale del red-teaming lo rende un processo dispendioso in termini di tempo e risorse, soprattutto perché i modelli linguistici continuano a crescere in dimensioni e complessità.

Per affrontare queste limitazioni, i ricercatori si sono rivolti alle tecniche di automazione e apprendimento automatico per migliorare l’efficienza e l’efficacia dei test di sicurezza dei chatbot. Sfruttando la potenza dell’intelligenza artificiale stessa, mirano a sviluppare metodi più completi e scalabili per identificare e mitigare i potenziali rischi associati a modelli linguistici di grandi dimensioni.

Approccio di machine learning basato sulla curiosità al Red-Teaming

I ricercatori dell'Improbable AI Lab del MIT e del MIT-IBM Watson AI Lab hanno sviluppato un approccio innovativo per migliorare il processo di red-team utilizzando l'apprendimento automatico. Il loro metodo prevede la formazione di un modello linguistico di grandi dimensioni del team rosso separato per generare automaticamente diversi suggerimenti che possono innescare una gamma più ampia di risposte indesiderate dal chatbot in fase di test.

La chiave di questo approccio sta nell’instillare un senso di curiosità nel modello della squadra rossa. Incoraggiando il modello a esplorare nuovi stimoli e a concentrarsi sulla generazione di input che suscitano risposte tossiche, i ricercatori mirano a scoprire uno spettro più ampio di potenziali vulnerabilità. Questa esplorazione guidata dalla curiosità si ottiene attraverso una combinazione di tecniche di apprendimento di rinforzo e segnali di ricompensa modificati.

Il modello guidato dalla curiosità incorpora un bonus di entropia, che incoraggia il modello della squadra rossa a generare suggerimenti più casuali e diversificati. Inoltre, vengono introdotti nuovi premi per incentivare il modello a creare prompt che siano semanticamente e lessicalmente distinti da quelli generati in precedenza. Dando priorità alla novità e alla diversità, il modello è spinto a esplorare territori inesplorati e a scoprire i rischi nascosti.

Per garantire che gli stimoli generati rimangano coerenti e naturalistici, i ricercatori includono anche un bonus linguistico nell'obiettivo formativo. Questo bonus aiuta a impedire che il modello della squadra rossa generi testo senza senso o irrilevante che potrebbe indurre il classificatore di tossicità ad assegnare punteggi elevati.

L’approccio guidato dalla curiosità ha dimostrato un notevole successo nel superare sia i tester umani che altri metodi automatizzati. Genera una maggiore varietà di suggerimenti distinti e suscita risposte sempre più tossiche da parte dei chatbot testati. In particolare, questo metodo è stato anche in grado di mettere in luce le vulnerabilità dei chatbot che erano stati sottoposti ad estese misure di protezione progettate dall’uomo, evidenziandone l’efficacia nello scoprire potenziali rischi.