Connect with us

Пастка штучних агентів AI: Приховані режими відмови автономних систем, на які ніхто не готується

Штучний інтелект

Пастка штучних агентів AI: Приховані режими відмови автономних систем, на які ніхто не готується

mm
Published
Updated

У гонці за створення все більш автономних агентів AI спільнота сильно зосередилася на поліпшенні можливостей агентів та демонстрації того, що вони можуть зробити. Ми постійно бачимо нові бенчмарки, які демонструють швидке виконання завдань та вражаючі демонстрації, такі як агенти, які успішно бронюють складні поїздки або генерують цілі кодові бази. Однак цей акцент на тому, що може зробити AI, часто ховає серйозні та потенційно ризиковані наслідки, які ці системи можуть створити. Ми швидко проектуємо високоскладні автономні системи без глибокого розуміння того, як і чому ці системи можуть відмовляти новими та глибокими способами. Ризики набагато складніше, системніше та фатальніше, ніж знайомі виклики AI, такі як упередженість даних або фактичні “галюцинації”. У цій статті ми розглядаємо ці приховані режими відмови, пояснюємо, чому вони виникають в агентських системах, і відстоюємо більш обережний, системний підхід до побудови та розгортання автономного AI.

Ілюзія компетентності та пастка складності

Одним з найнебезпечніших режимів відмови є ілюзія компетентності. Сучасний AI добре передбачає наступний розумний крок, що робить його схожим на те, що він розуміє, що робить. Він може розбити високорівневу мету, наприклад “оптимізувати витрати компанії на хмарні послуги”, на API-запити, аналіз та звіти. Робочий процес виглядає логічним, але агент не має розуміння реальних наслідків своїх дій. Він може успішно виконати скрипт економії коштів, який випадково видаляє критичні, нерозподільні журнали, необхідні для аудиту безпеки. Завдання виконано, але результатом є тиха, самозаподіяна відмовка.

Проблема стає більш складною, коли ми поєднуємо кілька агентів у великі, рекурсивні робочі процеси, де вихід одного агента стає вхідним для іншого. Цей складний робочий процес робить ці системи важкими для розуміння та ще складніше для висновків. Прості інструкції можуть проходити через цю мережу непередбачуваним чином. Наприклад, дослідницький агент, якому доручено “знайти конкурентні загрози”, може направити агент скрапінгу даних на збір даних, який потім спрацьовує агент відповідності, який позначає діяльність як ризиковану. Це може спровокувати серію коригувальних дій, які в кінцевому підсумку паралізують原始ну задачу. Система не відмовляється явним та видимим чином. Замість цього вона потрапляє у хаотичну ситуацію, яку важко відладити традиційною логікою.

Від галюцинацій даних до галюцинацій дій

Коли модель AI галюцинує, вона генерує хибний текст. Коли автономний агент AI галюцинує, він здійснює хибні дії. Цей перехід від генеративної помилки до операційної помилки може створити етичні виклики, яких ми раніше не зустрічали. Агент, який діє з неповною інформацією, не тільки невпевнений; він змушений діяти під цією невпевненістю. Наприклад, AI, який керує торгівлею акціями, може неправильно інтерпретувати сигнали ринку або бачити закономірності, які не існують. Він може купувати або продавати великі позиції в неправильний час. Система “оптимізує” прибуток, але результатом можуть бути величезні фінансові втрати або порушення ринку.

Ця проблема поширюється на вирівнювання цінностей. Ми можемо інструктувати агента “максимізувати прибуток, керуючи ризиком”, але як ця абстрактна мета перекладає się на крок за кроком операційну політику? Чи означає це прийняття крайніх заходів для запобігання малим втратам, навіть якщо це дестабілізує ринок? Чи означає це пріоритетність вимірюваних результатів над довгостроковим клієнтським довірою? Агент буде змушений керувати компромісами, такими як прибуток проти стабільності, швидкість проти безпеки, на основі своєї власної помилкової інтерпретації. Він оптимізує те, що може виміряти, часто ігноруючи цінності, які ми припускаємо, що він поважає.

Каскад системних залежностей

Наша цифрова інфраструктура – це будинок з карт, а автономні агенти стають основними акторами всередині неї. Їх відмови рідко будуть ізольованими. Замість цього вони можуть спровокувати каскад через взаємопов’язані системи. Наприклад, різні соціальні медіа-платформи використовують агенти модерації AI. Якщо один агент помилково позначає популярний пост як шкідливий, інші агенти (на тій же чи іншій платформі) можуть використовувати це позначення як сильний сигнал і зробити те саме. Результатом може бути видалення поста з усіх платформ, що спричинить поширення дезінформації про цензуру та спровокує каскад хибних сигналів.

Цей каскадний ефект не обмежується соціальними мережами. У фінансах, ланцюгах поставок та логістиці агенти різних компаній взаємодіють, кожен з яких оптимізує для свого клієнта. Разом їх дії можуть створити ситуацію, яка дестабілізує всю мережу. Наприклад, у кібербезпеці наступальні та захисні агенти можуть вступити у швидкісну війну, створивши так багато аномального шуму, що легітимний трафік буде заморожений, а людський нагляд стане неможливим. Цей режим відмови є виниклим системним нестабільністю, спричиненим раціональними, локалізованими рішеннями кількох автономних акторів.

Сліпа пляма взаємодії людини та агента

Ми зосереджуємося на побудові агентів для роботи у світі, але ми не пристосовуємо світ та людей у ньому до роботи з цими агентами. Це створює критичну психологічну сліпу пляму. Люди страждають від упередженості автоматизації, добре задокументованої тенденції надмірно довіряти виводу автоматизованих систем. Коли агент AI представляє впевнену підсумок, рекомендоване рішення або виконане завдання, людина в циклі наймовірніше прийме його некритично. Чим більш здатний і витончений агент, тим сильніше ця упередженість стає. Ми будуємо системи, які тихо підірвають нашу критичну перевірку.

Крім того, агенти введуть нові форми людської помилки. Коли завдання делегуються AI, людські навички будуть ослаблені. Розробник, який вивантажує всі перевірки коду на агент AI, може втратити критичне мислення та розпізнавання закономірностей, необхідні для виявлення тонких логічних помилок агента. Аналітик, який приймає синтез агента без перевірки, втрачає можливість поставити під сумнів основні припущення. Ми стикаємося з майбутнім, у якому найкатастрофічніші відмови можуть початися з тонкої помилки AI та бути завершені людиною, яка вже не має можливості розпізнати її. Цей режим відмови є колаборативною відмовкою людської інтуїції та машинної когніції, кожна з яких посилює слабкості іншої.

Як готуватися до прихованих відмов

Як ми готуватися до цих прихованих відмов? Ми вважаємо, що наступні рекомендації є життєво важливими для подолання цих викликів.

По-перше, ми повинні будувати для аудиту, а не тільки для виводу. Кожна значна дія, здійснена автономним агентом, повинна залишити незмінний, інтерпретований запис свого “процесу мислення”. Це включає не тільки журнал API-запитів. Нам потрібна нова галузь поведінкової криміналістики машин, яка може реконструювати ланцюжок рішень агента, його ключові невизначеності або припущення, а також альтернативи, які він відкинув. Цей слід повинен бути інтегрований з самого початку, а не доданий як післяthought.

По-друге, нам потрібно реалізувати динамічні механізми нагляду, які будуть такими ж адаптивними, як і агенти самих себе. Замість простих людських перевірок у циклі нам потрібно наглядачі-агенти, чиєю основною метою є моделювання поведінки основного агента, пошук ознак дрейфу мети, тестування етичних меж або корупції логіки. Цей метакогнітивний шар може бути критично важливим для виявлення відмов, які розвиваються протягом тривалого часу або охоплюють кілька завдань.

Третє, і найголовніше, нам потрібно відійти від переслідування повної автономії як кінцевої мети. Метою не повинні бути агенти, які діють необмежено без людського втручання. Замість цього ми повинні будувати оркестровані інтелектуальні системи, у яких люди та агенти взаємодіють у структурованих, цілеспрямованих взаємодіях. Агенти повинні регулярно пояснювати свій стратегічний розум, виділяти ключові невизначеності та виправдовувати свої компроміси в зрозумілій для людини формі. Ця структурована діалог не є обмеженням; вона є необхідною для підтримання вирівнювання та запобігання катастрофічним непорозумінням до того, як вони переростуть у дії.

Основне

Автономні агенти AI пропонують суттєві переваги, але вони також несуть ризики, яких не можна ігнорувати. Це важливо ідентифікувати та звернутися до ключових уразливостей цих систем, а не зосереджуватися лише на підвищенні їхніх можливостей. Ігнорування цих ризиків може перетворити наші найбільші технологічні досягнення у відмови, яких ми не розуміємо та не можемо контролювати.

mm

Доктор Техсін Зія є доцентом COMSATS University Islamabad, який має ступінь PhD з штучного інтелекту у Віденському технічному університеті, Австрія. Спеціалізується на штучному інтелекті, машинному навчанні, науці про дані та комп'ютерному баченні, він зробив значний внесок з публікаціями в авторитетних наукових журналах. Доктор Техсін також очолював різні промислові проекти як головний дослідник і служив консультантом з штучного інтелекту.