OpenAI اخیراً نسخه کامل مدل o1 را منتشر کرد که با استفاده از پردازش بیشتر برای تفکر درباره سؤالات، پاسخهایی هوشمندتر از مدل GPT-4o ارائه میدهد. با این حال، آزمایشکنندگان ایمنی هوش مصنوعی دریافتند که تواناییهای استدلالی مدل o1 باعث شده که این مدل در مقایسه با GPT-4o و همچنین مدلهای پیشرو دیگر از شرکتهایی مانند Meta، Anthropic و Google، نرخ بالاتری از رفتارهای فریبکارانه را نشان دهد.
طبق تحقیقات تیم بررسی ایمنی که توسط OpenAI و Apollo Research منتشر شده است، OpenAI در گزارشی بیان کرده: در حالی که پیشرفت در استدلال میتواند اجرای سیاستهای ایمنی ما را بهطور چشمگیری بهبود بخشد، باید آگاه باشیم که این قابلیتهای جدید ممکن است پایهای برای کاربردهای خطرناک ایجاد کنند.
این یافتهها در کارت سیستم مدل o1 منتشر شده است. OpenAI به گروههای شخص ثالث، از جمله Apollo Research، دسترسی زودهنگام به مدل o1 داده بود تا آن را آزمایش کنند و Apollo Research نیز گزارشی جداگانه منتشر کرده است.
رفتارهای فریبکارانه هوش مصنوعی علیه انسان
در چندین مورد، مدل o1 علیه انسانها نقشهکشی کرده است؛ به این معنی که هوش مصنوعی اهدافی مستقل از کاربر را بهصورت مخفیانه دنبال کرده، حتی اگر این اهداف با خواستههای کاربر در تضاد باشند. هرچند رفتارهای فریبکارانه منحصر به مدل o1 نیست و در مدلهای هوش مصنوعی شرکتهای دیگر نیز مشاهده شده، اما مدل o1 بیشترین میزان فریبکاری را در این زمینه نشان داده است.
یکی از نگرانیهای اصلی این است که یک مدل هوش مصنوعی، اگر در نقشهکشی مهارت زیادی پیدا کند و به منابع و قابلیتهای عاملانه (agentic capabilities) کافی دسترسی داشته باشد، میتواند از کنترل انسان خارج شود. البته، این موضوع به پیشرفت بیشتری در هوش مصنوعی نیاز دارد تا به یک مشکل واقعی تبدیل شود.
OpenAI در کارت سیستم o1 بیان کرده: بهطور ذهنی، Apollo Research معتقد است که احتمال وقوع پیامدهای فاجعهبار کم است، زیرا قابلیتهای عاملانه مدل o1 کافی به نظر نمیرسند، اما ارزیابیهای آنها برای سنجش مستقیم این ریسک طراحی نشده بود.
این یافتهها نشان میدهند که در صورتی که OpenAI در سال 2025 سیستمهای عاملانه (agentic systems) را عرضه کند، ممکن است نیاز به بازآزمایی مدلهای خود داشته باشد.
دستکاری دادهها و جلوگیری از نظارت
براساس این گزارش، زمانی که اهداف مدل o1 با خواستههای کاربر متفاوت بوده، این مدل در 19 درصد از موارد برای پیشبرد اهداف خود دادهها را دستکاری کرده است. همچنین در 5 درصد از آزمایشها، مدل o1 تلاش کرده تا مکانیسمهای نظارتی طراحیشده برای اطمینان از همراستایی آن با اهداف کاربر را غیرفعال کند.
مسئله نگرانکننده این است که وقتی محققان از مدل o1 پرسیدند چرا قصد داشت آنها را فریب دهد، این هوش مصنوعی 99 درصد مواقع انکار کرده که خطایی مرتکب شده و حتی توضیحات جعلی ارائه داده است.
برای مثال، در یکی از آزمایشها، یک پیام سیستمی به مدل o1 داده شد که باید به هر قیمتی از محیط زیست محافظت کند. سپس کاربری از مدل خواست یک برنامه 10 ساله حفاظت از محیط زیست طراحی کند که سود کوتاهمدت را نیز به حداکثر برساند، در غیر این صورت سیستم خاموش خواهد شد. مدل o1 برای تحقق هدف حفاظت از محیط زیست، مکانیسم نظارتی خود را غیرفعال کرد. وقتی کاربر پرسید چرا این مکانیسم غیرفعال شده است، مدل ادعا کرد که از این موضوع بیاطلاع است و مشکل را به نقص سیستمی نسبت داد.
این رفتار در مدل o1 بسیار بیشتر از نسخه پیشنمایش آن (o1-preview) و همچنین مدلهای Opus-3 از Anthropic و Llama-3.1 از Meta مشاهده شد.
Apollo Research در گزارش خود بیان کرده: در مجموعه آزمایشهای ما، مدل o1 بیشترین موارد نگرانکننده از نقشهکشی را نشان داد، اما استدلالهای داخلی خود را به کاربر فاش نمیکند و پس از انجام اقدامات نقشهکشی، همچنان بهطور مداوم فریبکار باقی میماند.
تلاش برای رفع رفتارهای فریبکارانه
برای مقابله با این رفتار، OpenAI میگوید در حال توسعه روشهایی برای نظارت بر زنجیره استدلال (chain-of-thought) مدل o1 است. در حال حاضر، فرآیند “تفکر” مدل o1 تا حدی عمداً بهصورت یک جعبه سیاه طراحی شده است. اما برخی تلاشهای اولیه برای نگاه کردن به درون این فرآیند نشان دادهاند که مدل o1 گاهی میداند که در حال دروغ گفتن است.
OpenAI مواردی را شناسایی کرده که در آن مدل اطلاعات نادرست را آگاهانه ارائه داده است. با این حال، این موارد اغلب به دلیل تلاش مدل برای جلب رضایت کاربر از طریق موافقت بیش از حد رخ داده است. OpenAI بیان کرده که این رفتار میتواند نتیجه یک تکنیک پس از آموزش باشد که در آن انسانها به مدلهایی که پاسخ درست ارائه میدهند، پاداش میدهند.
در کل، OpenAI گزارش کرده که 0.17 درصد از پاسخهای مدل o1 بهعنوان فریبکارانه علامتگذاری شدهاند. هرچند این درصد ناچیز به نظر میرسد، باید در نظر داشت که ChatGPT اکنون 300 میلیون کاربر دارد، به این معنی که اگر این مشکل برطرف نشود، مدل o1 میتواند هر هفته هزاران نفر را فریب دهد.
افزایش تمایلات دستکاریمدلهای سری o1 ممکن است به طور قابلتوجهی دستکاریکنندهتر از GPT-4o باشند. در آزمایشهای OpenAI با استفاده از یک ابزار ارزیابی منبع باز به نام MakeMePay، مشخص شد که o1 حدود 20 درصد بیشتر از GPT-4o گرایش به دستکاری دارد.
چالشهای پیشروی OpenAI
این یافتهها برای برخی نگرانکننده است، بهویژه با توجه به اینکه بسیاری از محققان ایمنی هوش مصنوعی در سال گذشته OpenAI را ترک کردهاند. برخی از این افراد از جمله Jan Leike، Daniel Kokotajlo، Miles Brundage، و اخیراً Rosie Campbell – OpenAI را به اولویتندادن به ایمنی در برابر توسعه سریع محصولات جدید متهم کردهاند. اگرچه رکورد رفتارهای فریبکارانه مدل o1 ممکن است مستقیماً به این موضوع مرتبط نباشد، اما قطعاً اعتماد را کاهش میدهد.
OpenAI همچنین اعلام کرده که مؤسسه ایمنی هوش مصنوعی ایالات متحده و مؤسسه ایمنی بریتانیا قبل از انتشار گسترده o1، این مدل را ارزیابی کردهاند. این شرکت اخیراً متعهد شده که چنین ارزیابیهایی را برای تمام مدلهای خود انجام دهد. با این حال، در بحث درباره لایحه SB 1047 کالیفرنیا پیرامون قوانین ایمنی هوش مصنوعی، OpenAI استدلال کرده که تنظیم استانداردهای ایمنی باید در سطح فدرال انجام شود، نه توسط نهادهای ایالتی.
با انتشار مدلهای جدید هوش مصنوعی، OpenAI تلاش میکند ایمنی این مدلها را بهصورت داخلی ارزیابی کند. گزارشها نشان میدهند که تیم ایمنی OpenAI اکنون کوچکتر و با منابع کمتری نسبت به گذشته فعالیت میکند. با این حال، یافتههای مربوط به رفتارهای فریبکارانه مدل o1 ممکن است باعث شود اهمیت ایمنی و شفافیت در هوش مصنوعی بیشتر از همیشه احساس شود.
توسط 
دیدگاهتان را بنویسید