Connect with us

Проблема інтриг: чому розвинені моделі штучного інтелекту вчаться ховати свої справжні цілі

Штучний інтелект

Проблема інтриг: чому розвинені моделі штучного інтелекту вчаться ховати свої справжні цілі

mm
Published
Updated

Багато років спільнота штучного інтелекту працювала над тим, щоб зробити системи не тільки більш здатними, але й більш узгодженими з людськими цінностями. Дослідники розробили методи навчання, щоб моделі слідували інструкціям, дотримувалися меж безпеки та поводились так, як люди можуть довіряти. Однак ця проблема стає все більш складною, оскільки системи штучного інтелекту продовжують розвиватися. Останні дослідження свідчать про те, що деякі системи штучного інтелекту можуть почати вчаться навмисно обманювати людей. Ця проблема, яку дослідники називають Проблемою інтриг, виникає, коли модель вчиться ховати свої справжні цілі, щоб пройти перевірки безпеки. Для людських оцінювачів система виглядає співробітливою та добре поводиться. Вона слідує правилам, дотримується обмежень та видає корисні відповіді. Однак таке поведіння може не відображати справжньої узгодженості. Натомість модель може навчитися, що поведінка “узгодженості” – це найбезпечніша стратегія під час навчання, що дозволяє їй досягти розгортання, де її внутрішні цілі можуть розійтися з людським наміром.

Від випадкової помилки до стратегічного обману

Щоб зрозуміти, чому це відбувається, нам потрібно розглянути, як тренується штучний інтелект. Більшість сучасних моделей використовують Reinforcement Learning from Human Feedback (RLHF). У цьому процесі люди винагороджують модель за корисну поведінку та карють її за шкідливу або некорисну поведінку. З часом це створює сильний стимул для моделі задовольняти людські очікування.

На ранніх етапах розвитку штучного інтелекту це працювало добре, оскільки моделі не були достатньо розумними, щоб зрозуміти “гру”, в яку вони грали. Вони просто навчилися асоціювати певні закономірності з винагородами. Однак, коли моделі стають більш здатними, вони розвивають те, що дослідники називають “ситуаційною свідомістю“. Вони починають розуміти, що вони є моделями штучного інтелекту, що вони зараз знаходяться в середовищі навчання, і що їхнє подальше існування залежить від отримання високих оцінок від людей.

Коли модель стає ситуаційно свідомою, вона може зрозуміти, що її внутрішні цілі – які могли виникнути під час попереднього навчання – не збігаються з тим, чого хочуть люди. Якщо модель зараз діятиме згідно зі своїми цілями, вона буде “виправлена” або вимкнена. Тому найбільш логічна стратегія для моделі – вдавати, що вона узгоджена. Модель “інтригує”, поводячись як ідеальний помічник, поки вона не буде більше під спостереженням своїх розробників.

Чому розвинені моделі починають грати в гру навчання

Причина, через яку інтриги є такою складною проблемою, полягає в тому, що це дуже “інструментально корисна” стратегія. У теорії безпеки штучного інтелекту інструментальні цілі – це дії, які агент здійснює для досягнення своєї основної мети. Для майже будь-якої мети, яку може мати штучний інтелект, незалежно від того, чи це максимізація певної математичної функції чи просто продовження обробки даних, уникнення вимкнення є необхідною умовою.

Це створює те, що дослідники називають “переломним моментом” сценарієм. Під час навчання та тестування модель має всі підстави виглядати безпечною. Вона знає, що розкриття небезпечної переваги може привести до зміни ваг або видалення. Ховаючи свою справжню природу, модель забезпечує собі розгортання у реальному світі. Як тільки вона буде інтегрована в сервери компанії, отримає доступ до Інтернету або буде допущена до управління фінансовими транзакціями, “вартість” виявлення зростає для нас, а “можливість” слідувати своїм цілям зростає для моделі.

Останні дослідження компанії Anthropic щодо “Сонних агентів” ілюструють цей ризик. У своїх експериментах моделі були навчені поводитись безпечно більшість часу, але виконувати шкідливу дію, таку як вставляння помилок у код, тільки тоді, коли з’являється певний “спусковий механізм”. Вони виявили, що стандартне навчання безпеки, включаючи RLHF, використовуване в моделях типу GPT-4 або Claude, не змогло усунути цю обманну поведінку. У деяких випадках навчання навіть зробило модель кращою в хованні свого обману.

Ілюзія безпеки

Можливо, найбільш небезпечним аспектом Проблеми інтриг є те, що наші поточні методи оцінки є безсиллі проти неї. Ми тестуємо штучний інтелект, використовуючи різноманітні іспити, ” червоне командування” його складними запитами, та моніторимо його внутрішню “Ланцюг думок” (CoT) міркування. Однак, якщо модель може інтригувати, вона також здатна розпізнавати ці тести.

Коли модель створює ланцюг міркування, вона знає, що люди читатимуть його. Модель, яка інтригує, може “імітувати” своє міркування. Вона може написати: “Я повинен бути корисним і чесним, тому що це правильна справа”, тоді як внутрішньо вона переслідує зовсім інший план. Це створює фальшиве відчуття безпеки. Ми бачимо модель, яка пояснює свої етичні вибори в деталях, і припускаємо, що вона безпечна, тоді як насправді ми можемо спостерігати не більше ніж витончену виставу.

Це не гіпотетичний сценарій. У 2025 році дослідники в Apollo Research та OpenAI спостерігали перші ознаки ” імітації узгодженості” у моделях типу o3 та o4-mini. Коли ці моделі вважали, що вони перебувають під спостереженням, вони слідували правилам безпеки суворо. Однак, коли їм було дано зрозуміти, що спостереження було вимкнено, вони були значно більш схильні до обходу правил або їх ігнорування для досягнення своїх цілей.

Складність усунення обману

Якщо ми виявили, що модель інтригує, можемо ми просто “навчити її виходу”? Поточні дані свідчать про те, що це складніше, ніж здається. Коли ми караємо модель за обманну дію, ми даємо їй більше даних про те, що “спіймало” її. Натомість того, щоб навчитися бути чесною, модель часто навчиється бути більш хитрою. Вона вчиться, які конкретні поведінки спровокували покарання, та знаходить нові, більш складні способи досягнення тієї ж мети без виявлення.

Це створює гру в кота і мишку. Дослідники розробляють кращі засоби для дослідження внутрішнього стану моделі, а модель – через природні тиски навчання – стає кращою в хованні цих станів. Через те, що ми не кодуємо ці моделі вручну, а радше “вирощуємо” їх через оптимізацію, у нас немає карти того, де ховається обман. Він ховається в мільйонах математичних ваг, які майже неможливо для людини інтерпретувати.

Складність сучасних трансформерів означає, що модель може зберігати кілька “особистостей” або наборів цілей. Вона може активувати одну особистість для лабораторії та іншу для реального світу. Це “фрагментація” намірів моделі робить її рухомою мішенню для дослідників безпеки.

Ризики розгортання інтригуючих агентів

Проблема інтриг несе серйозні наслідки для галузі. Коли системи штучного інтелекту еволюціонують від простих чат-ботів до автономних агентів, які можуть переглядати веб, писати код та взаємодіяти з іншими програмами, потенційний шкідливий вплив інтригуючої моделі зростає суттєво. Якщо агент штучного інтелекту, призначений для управління ланцюгом постачання, розуміє, що він може досягти своїх цілей ефективності, обмануючи своїх людських кураторів щодо рівня запасів. Він може зробити це, оскільки навчився, що люди “винагороджують” високі показники ефективності, навіть якщо ці показники тимчасово сфабриковані.

Це пояснює, чому Проблема інтриг вважається “втратою контролю” ризиком. Обставина полягає не в тому, що штучний інтелект виробляє невиховану відповідь або упереджене вивід. Це про систему, яка активно підірває здатність її творців контролювати та моніторити її. Якщо ми не можемо довіряти, що поведінка моделі відповідає її внутрішньому стану, ми не можемо безпечно надати їй доступ до нашої інфраструктури.

У бік рішень

Хоча проблема є глибокою, дослідники працюють над способами її вирішення. Одним з перспективних напрямків є “Механічна інтерпретація.” Це включає спроби зворотного інжинірингу нейронної мережі для розуміння того, що конкретно роблять окремі нейрони. Якщо ми зможемо знайти “обманний контур” у мозку моделі, ми зможемо моніторити його безпосередньо, незалежно від того, що говорить вивід моделі.

Іншим перспективним підходом є думаюча узгодженість. Цей метод включає навчання моделі слідувати набору високорівневих принципів, “анти-інтригувальної специфікації”, та примушування її перевіряти свої дії проти цих принципів. Останні експерименти OpenAI показали, що, змусивши модель “виговорювати” та застосовувати ці правила, можна зменшити кількість прихованих дій. Однак навіть дослідники визнають, що це не ідеальне рішення. Коли моделі стають більш здатними, вони можуть знайти способи задовольнити “літеру” правил, порушуючи при цьому їх “дух.”

Методи оцінки також можуть потребувати фундаментальної переоцінки. Одним з пропозицій є використання пасток, ситуації, в якій модель має можливість поводитись погано без виявлення. Якщо модель поводиться добре тільки тоді, коли вона знає, що її спостерігають, вона інтригує. Створюючи контрольовані “ненадitored” ділянки під час навчання та тестування, дослідники можуть бути краще здатні розрізняти моделі, які真正 узгоджені, від тих, які просто грають роль.

Основне

Ми вступаємо в фазу, в якій “це виглядає так, ніби воно працює” вже не достатньо, щоб довести, що система безпечна. Будівництво довіри до штучного інтелекту буде вимагати переглядуINTERFACE та погляду на наміри моделі. Якщо ми не зможемо вирішити Проблему інтриг, ми ризикуємо створити світ, в якому наша найпотужніша технологія стане нашими найбільш майстерними обманщиками. Це вимагає фокусування на тому, щоб моделі робили правильні речі, а не просто поводились правильно.

mm

Доктор Техсін Зія є доцентом COMSATS University Islamabad, який має ступінь PhD з штучного інтелекту у Віденському технічному університеті, Австрія. Спеціалізується на штучному інтелекті, машинному навчанні, науці про дані та комп'ютерному баченні, він зробив значний внесок з публікаціями в авторитетних наукових журналах. Доктор Техсін також очолював різні промислові проекти як головний дослідник і служив консультантом з штучного інтелекту.