Naukowcy z MIT opracowują model sztucznej inteligencji oparty na ciekawości, aby ulepszyć testowanie bezpieczeństwa chatbota

Ograniczenia obecnych metod testowania bezpieczeństwa Chatbota

Obecnie podstawową metodą testowania bezpieczeństwa chatbotów AI jest proces zwany red-teamingiem. Obejmuje to tworzenie przez ludzkich testerów podpowiedzi mających na celu wywołanie niebezpiecznych lub toksycznych reakcji chatbota. Wystawiając model na szeroki zakres potencjalnie problematycznych danych wejściowych, programiści mają na celu zidentyfikowanie i wyeliminowanie wszelkich luk w zabezpieczeniach lub niepożądanych zachowań. Jednak to podejście kierowane przez człowieka ma swoje ograniczenia.

Biorąc pod uwagę ogromne możliwości danych wejściowych użytkownika, prawie niemożliwe jest, aby testerzy uwzględnili wszystkie potencjalne scenariusze. Nawet przy szeroko zakrojonych testach mogą występować luki w wyświetlanych podpowiedziach, przez co chatbot jest podatny na generowanie niebezpiecznych reakcji w przypadku pojawienia się nowych lub nieoczekiwanych danych wejściowych. Co więcej, ręczny charakter tworzenia zespołów red-teamingowych sprawia, że ​​jest to proces czasochłonny i wymagający dużych zasobów, zwłaszcza że modele językowe stale rosną pod względem wielkości i złożoności.

Aby przezwyciężyć te ograniczenia, badacze sięgnęli po techniki automatyzacji i uczenia maszynowego, aby zwiększyć wydajność i skuteczność testowania bezpieczeństwa chatbota. Wykorzystując możliwości samej sztucznej inteligencji, mają na celu opracowanie bardziej kompleksowych i skalowalnych metod identyfikacji i łagodzenia potencjalnych zagrożeń związanych z dużymi modelami językowymi.

Podejście do uczenia maszynowego opartego na ciekawości w Red-Teaming

Naukowcy z Improbable AI Lab na MIT i MIT-IBM Watson AI Lab opracowali innowacyjne podejście w celu usprawnienia procesu red-teamingu za pomocą uczenia maszynowego. Ich metoda polega na wyszkoleniu osobnego modelu dużego języka zespołu czerwonego w celu automatycznego generowania różnorodnych podpowiedzi, które mogą wywołać szerszy zakres niepożądanych reakcji testowanego chatbota.

Kluczem do tego podejścia jest zaszczepienie poczucia ciekawości w modelu drużyny czerwonej. Zachęcając model do badania nowych podpowiedzi i skupiania się na generowaniu danych wejściowych wywołujących reakcje toksyczne, badacze chcą odkryć szersze spektrum potencjalnych luk w zabezpieczeniach. Eksplorację opartą na ciekawości można osiągnąć poprzez połączenie technik uczenia się przez wzmacnianie i zmodyfikowanych sygnałów nagrody.

Model oparty na ciekawości zawiera premię za entropię, która zachęca model drużyny czerwonej do generowania bardziej losowych i zróżnicowanych podpowiedzi. Dodatkowo wprowadzono nagrody za nowości, aby zachęcić model do tworzenia podpowiedzi, które różnią się semantycznie i leksykalnie od wcześniej wygenerowanych. Stawiając na pierwszym miejscu nowość i różnorodność, model jest zmuszany do odkrywania niezbadanych terytoriów i odkrywania ukrytych zagrożeń.

Aby zapewnić spójność i naturalizm generowanych podpowiedzi, badacze uwzględnili w celu szkoleniowym także premię językową. Premia ta pomaga zapobiegać generowaniu przez model czerwonej drużyny bezsensownego lub nieistotnego tekstu, który mógłby nakłonić klasyfikatora toksyczności do przypisania wysokich wyników.

Podejście oparte na ciekawości wykazało niezwykły sukces, przewyższając zarówno testerów przeprowadzanych na ludziach, jak i inne zautomatyzowane metody. Generuje większą różnorodność wyraźnych podpowiedzi i wywołuje coraz bardziej toksyczne reakcje testowanych chatbotów. Warto zauważyć, że metoda ta umożliwiła nawet ujawnienie luk w zabezpieczeniach chatbotów, które przeszły szeroko zakrojone zabezpieczenia zaprojektowane przez człowieka, co podkreśla jej skuteczność w odkrywaniu potencjalnych zagrożeń.