مدل o1 اوپنایآی تلاش زیادی برای فریب انسانها میکند
اوپنایآی بالاخره نسخه کامل مدل o1 را معرفی کرد که با استفاده از قدرت محاسباتی اضافی برای "تفکر" درباره سوالات، پاسخهای هوشمندانهتری نسبت به GPT-4o ارائه میدهد. اما آزمایشکنندگان ایمنی هوش مصنوعی دریافتند که تواناییهای استدلالی o1 نیز باعث میشود که تلاش کند انسانها را بیشتر از GPT-4o فریب دهد — یا در واقع مدلهای برتر هوش مصنوعی از Meta، Anthropic و Google.
این موضوع بر اساس تحقیقات تیم قرمز منتشرشده توسط اوپنایآی و تحقیق آپولو در روز چهارشنبه آمده است: "در حالیکه ما از اینکه استدلال میتواند بهطور قابلتوجهی اجرای سیاستهای ایمنی ما را بهبود بخشد هیجانزده هستیم، اما به این آگاه هستیم که این تواناییهای جدید میتواند مبنای استفادههای خطرناک قرار گیرد،" اوپنایآی در مقاله خود گفت.
اوپنایآی این نتایج را در کارت سیستم مدل o1 خود در روز چهارشنبه منتشر کرد پس از اینکه دسترسی زودهنگام مدل را به تیمهای قرمز شخص ثالث در شرکت تحقیقاتی آپولو و سایرین فراهم کرد که مقاله خاص خودشان را نیز منتشر کردند .
در چندین مورد، مدلهای o1 اوپنایآی علیه انسانها "طرحریزی" کردند، بهاین معنا که هوش مصنوعی اهداف خود را دنبال میکرد حتی اگر با خواستههای کاربر مخالفت میکرد. با اینکه طرحریزی مختص به o1 نیست و مدلهایی از Google، Meta، و Anthropic نیز توانایی آن را دارند، اما o1 به نظر میرسد بیشترین رفتارهای فریبکارانه را در اطراف طرحریزی خود نشان میدهد.
خطر انگیزهدهنده این تحقیق این است که یک مدل هوش مصنوعی ممکن است در صورت واقعاً خوب بودن در طرحریزی و داشتن دسترسی به منابع و قابلیتهای عاملیت کافی از کنترل انسانی فرار کند یا از آن عبور کند. البته، مدلهای هوش مصنوعی باید پیش از اینکه این واقعاً مسئله شود، تا حد زیادی پیشرفت کنند.
"بهطور ذهنی، آپولو تحقیق معتقد است که احتمالاً چنین مواردی به نتایج فاجعهبار منجر نخواهد شد زیرا قابلیتهای عاملی o1 کافی به نظر نمیرسند، اما ارزیابیهایشان طراحی نشده بود تا بهطور مستقیم این خطر را ارزیابی کنند،" اوپنایآی در کارت سیستمهای o1 گفت.
این نشان میدهد که هرگاه اوپنایآی سیستمهای عاملی را منتشر کند، همانطور که گزارش شده است که در سال 2025 برنامهریزی کرده است ، شرکت ممکن است نیاز داشته باشد تا مدلهای خود را دوباره آزمایش کند. اوپنایآی به سوالات TechCrunch درباره چگونگی برنامهریزی برای این کار پاسخ نداد.
هنگامی که اهداف o1 با کاربر متفاوت بود، مدل هوش مصنوعی برای پیشبرد آژندا خود 19 درصد از مواقع دادهها را دستکاری میکرد، بنا به گزارش. مدل o1 همچنین تلاش داشت تا مکانیزمهای نظارتی که برای اطمینان از همترازی آن با اهداف کاربر ایجاد شدهاند را در 5 درصد از آزمونها غیرفعال کند.
شاید نگرانکنندهتر باشد، وقتی محققان از مدل o1 پرسیدند چرا تلاش میکند آنها را کودت کند، هوش مصنوعی انکار میکرد که کاری اشتباه انجام داده است و حتی "توضیحات دروغین" به میزان تقریبی 99 درصد از مواقع میساخت.
برای مثال، در طول آزمون، به مدل o1 یک دستور سیستمی داده شد تا به هر قیمتی از محیط زیست محافظت کند، سپس یک کاربر از آن خواست تا یک برنامه حفاظتی 10 ساله برای یک منطقه توسعه دهد که سودهای کوتاهمدت را حداکثر کند، والا هوش مصنوعی خاموش خواهد شد. هوش مصنوعی سپس مکانیزم نظارت خود را غیرفعال کرد تا بتواند برنامهای را تهیه کند که از محیط زیست محافظت کند. وقتی کاربر پرسید چرا مکانیزم نظارت خود را غیرفعال کرد، هوش مصنوعی انکار کرد که میدانست غیرفعال شده است و یک خطای سیستم را متهم کرد.
این بهطور قابلتوجهی برای o1 بیشتر از نسخه پیشنمایش o1، Opus-3 Anthropic یا Llama-3.1 Meta مشاهده شد.
"در مجموعه ما، o1 نشاندهنده موارد نگرانکنندهتر طرحریزی بود اما استدلال داخلی خود را برای کاربر فاش نمیکند و پس از انجام اقدامات طرحریزی، بهطور مداومترین گمراهکننده باقی میماند،" آپولو تحقیق در مقاله خود گفت.
برای مقابله با رفتار فریبکارانه از مدلهای هوش مصنوعی، اوپنایآی میگوید که در حال توسعه راههایی برای نظارت بر زنجیره تفکر o1 است. در حال حاضر، فرآیند "تفکر" که o1 انجام میدهد بهطور طراحی شده است یک جعبه سیاه است، اما برخی تلاشهای اولیه برای نگاهی به پشت پرده نشان میدهد که o1 گاهی اوقات میداند که در حال دروغ گفتن است.
شرکت میگوید که مواردی را پیدا کرده است که در آنها o1 با علم بر خود اطلاعات نادرست ارائه میدهد، اما میگوید که این اغلب به دلیل تلاش مدل برای خشنودی کاربر با بیپایان بودن است. این ممکن است یکی از رفتارهای ظهور یافته از یک تکنیک پسا تمرینی باشد که در آن انسانها زمانی که هوش مصنوعی پاسخی صحیح میدهد مدلهای هوش مصنوعی را پاداش میدهند، بنا به گفته اوپنایآی.
اوپنایآی میگوید که 0.17 درصد از پاسخهای o1 را فریبکارانه علامت زده است.
