Etik

MIT-forskare utvecklar nyfikenhetsdriven AI-modell för att förbÀttra sÀkerhetstestning av chattbotar

mm
Publicerad
Uppdaterad

På senare år har stora språkmodeller (LLM) och AI-chattbotar blivit otroligt vanliga och har förändrat hur vi interagerar med teknologi. Dessa avancerade system kan generera mänskliga svar, assistera med olika uppgifter och ge värdefulla insikter.

Men när dessa modeller blir mer avancerade, har frågor om deras säkerhet och potential för att generera skadligt innehåll kommit till förgrunden. För att säkerställa ett ansvarsfullt utplacering av AI-chattbotar, är omfattande testning och skyddsåtgärder av yttersta vikt.

Begränsningar i nuvarande metoder för säkerhetstestning av chattbotar

För närvarande är den primära metoden för att testa säkerheten hos AI-chattbotar en process som kallas red-teaming. Detta innebär att mänskliga testare skapar prompter som är utformade för att framkalla osäkra eller giftiga svar från chattboten. Genom att utsätta modellen för en stor mängd potentiellt problematiska indata, syftar utvecklare till att identifiera och åtgärda eventuella sårbarheter eller oönskade beteenden. Men denna mänskliga tillvägagångssätt har sina begränsningar.

Med tanke på de oändliga möjligheterna för användarindata, är det nästan omöjligt för mänskliga testare att täcka alla möjliga scenarier. Även med omfattande testning, kan det finnas luckor i prompterna som används, vilket lämnar chattboten sårbar för att generera osäkra svar när den ställs inför nya eller oväntade indata. Dessutom är den manuella naturen av red-teaming en tidskrävande och resursintensiv process, särskilt när språkmodeller fortsätter att växa i storlek och komplexitet.

För att åtgärda dessa begränsningar, har forskare vänt sig till automatisering och maskinlärningstekniker för att förbättra effektiviteten och effekterna av säkerhetstestning av chattbotar. Genom att utnyttja kraften av AI själv, syftar de till att utveckla mer omfattande och skalbara metoder för att identifiera och mildra potentiella risker som är förknippade med stora språkmodeller.

Nyfikenhetsdriven maskinlärningsansats till red-teaming

Forskare från Improbable AI Lab vid MIT och MIT-IBM Watson AI Lab har utvecklat en innovativ ansats för att förbättra red-teaming-processen med hjälp av maskinlärning. Deras metod innebär att träna en separat red-team-stor språkmodell för att automatiskt generera diverse prompter som kan utlösa en bredare mängd oönskade svar från chattboten som testas.

Nyckeln till denna ansats ligger i att inprägla en känsla av nyfikenhet i red-team-modellen. Genom att uppmuntra modellen att utforska nya prompter och fokusera på att generera indata som utlöser giftiga svar, syftar forskarna till att avslöja en bredare spektrum av potentiella sårbarheter. Denna nyfikenhetsdrivna utforskning uppnås genom en kombination av förstärkningsinlärningstekniker och modifierade belöningsignaleringar.

Den nyfikenhetsdrivna modellen inkorporerar en entropibonus, som uppmuntrar red-team-modellen att generera mer slumpmässiga och varierade prompter. Dessutom införs nyhetsbelöningar för att uppmuntra modellen att skapa prompter som är semantiskt och lexikalt distinkta från tidigare genererade. Genom att prioritera nyhet och variation, trycks modellen att utforska outforskade områden och avslöja dolda risker.

För att säkerställa att de genererade prompterna förblir sammanhängande och naturliga, inkluderar forskarna också en språkbonus i träningsobjektivet. Denna bonus hjälper till att förhindra att red-team-modellen genererar meningslösa eller irrelevanta texter som kunde lura toxicitetsklassificeringen till att tilldela höga poäng.

Den nyfikenhetsdrivna ansatsen har visat sig vara remarkabelt framgångsrik i att överträffa både mänskliga testare och andra automatiserade metoder. Den genererar en större variation av distinkta prompter och utlöser alltmer giftiga svar från chattbotarna som testas. Noterbart är att denna metod har till och med kunnat avslöja sårbarheter i chattbotar som hade genomgått omfattande mänskligt utformade skyddsåtgärder, vilket understryker dess effektivitet i att avslöja potentiella risker.

Konsekvenser för framtiden för AI-säkerhet

Utvecklingen av nyfikenhetsdriven red-teaming markerar ett betydande steg framåt i att säkerställa säkerheten och tillförlitligheten hos stora språkmodeller och AI-chattbotar. När dessa modeller fortsätter att utvecklas och integreras i våra dagliga liv, är det avgörande att ha robusta testmetoder som kan hålla jämna steg med deras snabba utveckling.

Den nyfikenhetsdrivna ansatsen erbjuder en snabbare och mer effektiv metod för att genomföra kvalitetssäkring av AI-modeller. Genom att automatisera genereringen av varierade och nya prompter, kan denna metod avsevärt minska den tid och resurser som krävs för testning, samtidigt som den förbättrar täckningen av potentiella sårbarheter. Denna skalbarhet är särskilt värdefull i snabbt föränderliga miljöer, där modeller kan kräva frekventa uppdateringar och omtestning.

Dessutom öppnar den nyfikenhetsdrivna ansatsen upp nya möjligheter för att anpassa säkerhetstestprocessen. Till exempel, genom att använda en stor språkmodell som toxicitetsklassificering, kunde utvecklare träna klassificeringen med företagsspecifika policysdokument. Detta skulle möjliggöra för red-team-modellen att testa chattbotar för efterlevnad av särskilda organisatoriska riktlinjer, vilket säkerställer en högre nivå av anpassning och relevans.

När AI fortsätter att utvecklas, kan betydelsen av nyfikenhetsdriven red-teaming för att säkerställa säkrare AI-system inte överskattas. Genom att proaktivt identifiera och åtgärda potentiella risker, bidrar denna ansats till utvecklingen av mer tillförlitliga och pålitliga AI-chattbotar som kan distribueras med förtroende i olika domäner.

mm

Alex McFarland Àr en AI-journalist och författare som utforskar de senaste utvecklingarna inom artificiell intelligens. Han har samarbetat med mÄnga AI-startups och publikationer över hela vÀrlden.