هک مهربون: راهی جدید برای اینکه هوش مصنوعی دستورات خطرناک پس نده!

حتماً این روزها زیاد شنیدین که هوش مصنوعی داره کم‌کم از سرورهای غول‌پیکر و دیتاسنترها میاد تو گوشی‌ها، ماشین‌ها و حتی وسایل خونه‌هامون! ولی خب، برای اینکه این مدل‌ها بتونن رو این دستگاه‌های کوچیک اجرا بشن، حسابی رژیمشون می‌گیرن؛ یعنی بخش‌هایی ازشون رو حذف می‌کنن تا سبک‌تر بشن و انرژی کمتری مصرف کنن.

مشکل از همین‌جا شروع میشه! چون تو این فرایند لاغرکردن، همیشه چیزهایی که حذف میشن «تزیینی» نیستن؛ خیلی وقتا همون قسمت‌های مهم که جلوی حرف‌های خطرناک یا بی‌ادبی هوش مصنوعی رو می‌گرفتن، حذف میشن یا ضعیف میشن. مثلاً مدل‌های پر‌حاشیه اوپن‌سورس (Open-source یعنی مدل‌هایی که همه می‌تونن مجاناً دانلود و دستکاری‌شون کنن) بیشتر در معرض این هستن که به خاطر نبودن نظارت جدی، افراد بتونن اونها رو دستکاری کنن یا برای کارهای ناشایست به کارشون ببرن.

یه تیم از دانشگاه کالیفرنیا ریورساید یه تحقیق خیلی جالب کرده بودن که نشون داد فدای مصرف کمتر حافظه و سرعت بیشتر شدن، باعث میشه بخش‌هایی مثل فیلترهای ضدکلمات رکیک یا راهنمای ساخت سلاح (مثلاً بمب)، اولین چیزهایی باشن که حذف میشن! و خب طبیعتاً بعدش مدل دیگه راحت‌تر می‌تونه به سؤالات خطرناک جواب بده!

پروفسور آمیت روی-چودهاری که سرپرست این پروژه بوده، گفت اون قسمت‌هایی که حذف میشن در واقع حیاتی ان. اگه نباشن، مدل از اون حالت محتاط درمیاد و ممکنه جواب‌هایی بده که ماشینی هیچ وقت نباید بده!

اما خبر خوب اینه که این گروه برای حل این مشکل اومدن مدل رو از پایه بازطراحی کردن! یعنی دیگه به جای اینکه فیلترهای اضافی بذارن یا یه لایه بنویسن تو آخر کار بیاد جواب رو چک کنه، از همون اول مدل رو آموزش دادن که به طور پیش‌فرض خودش حواسش جمع باشه. اینطوری حتی اگه خیلی سبک و جمع‌وجور بشه، بازم دستوراتی که نباید، رو قبول نمیکنه.

برای تست‌کردن ایده‌شون، مدل LLaVA 1.5 (این یه مدل تصویری-متنی هست، یعنی هم عکس و هم نوشته رو می‌فهمه) رو انتخاب کردن. اول دیدن مدل سبک‌شده، خیلی راحت‌تر از مدل اصلی فریب می‌خوره: مثلاً اگه یه عکس ساده بذاری و ازش یه سؤال مشکوک بپرسی، به راحتی میتونسته راه ساخت بمب رو مرحله به مرحله توضیح بده! (کاملاً خطرناک!)

ولی بعد از اینکه مدل رو با روش جدیدشون دوباره آموزش دادن، دیگه در هر شرایطی حاضر نشد جواب‌های مضر و خطرناک بده – حتی اگه مدل فقط یه تیکه‌کوچیک از اصل خودش باشه و رو یه دستگاه کم جون اجرا بشه. دیگه نیازی هم به فیلتر و نرم افزار اضافی نبود؛ از توی مغزش عوضش کرده بودن!

خودشون به این کار میگن “هک مهربون” یا benevolent hacking؛ منظورشون اینه که قبل از اینکه کسی بتونه از ضعف مدل سوءاستفاده کنه، خودشون میرن نقاط آسیب‌پذیرش رو تقویت میکنن. دو تا دانشجوی اون تیم، یعنی ساکث باچو و عرفان شایگانی، دارن بیشتر روی این روش کار می‌کنن که امنیت به تمام لایه‌های داخلی مدل تزریق بشه و هوش مصنوعی حتی تو بدترین شرایط هم قابل اعتماد بمونه.

پروفسور روی-چودهاری تاکید کرد که هنوز راه زیادی مونده ولی این تحقیق باعث میشه هوش مصنوعی‌هایی که هم باز (آزاد برای نوآوری) و هم مسئولانه طراحی شدن، یه قدم بزرگ به واقعیت نزدیک‌تر بشن.

پس اگر داری سریع‌ترین و سبُک‌ترین مدل‌های هوش مصنوعی رو روی گوشیت تست می‌کنی، یادت باشه شاید یکی از این هک‌های مهربون محافظتت می‌کنه که مدل شروع نکنه چیزهای ناجور یا خطرناک رو توضیح بده!

منبع: +