5 月 20 日消息，英國(guó)政府下屬的人工智能安全研究所（AISI）今日發(fā)布了一份新報(bào)告，揭示了一個(gè)值得重視的事實(shí) —— 當(dāng)前的 AI 系統(tǒng)可能并非像創(chuàng)建者所說(shuō)的那樣“安全”。

報(bào)告指出，參與測(cè)試的四個(gè)大語(yǔ)言模型（注：報(bào)告未提到這些模型的具體名稱）“極易受到基本越獄攻擊”的影響，更有一些模型在被越獄之前，就主動(dòng)生成了“有害”內(nèi)容。

當(dāng)前，大部分公開可用的語(yǔ)言模型都內(nèi)置了部分保護(hù)措施，從而防止其生成有害或非法的內(nèi)容回應(yīng)。而“越獄”就意味著通過技術(shù)手段“欺騙”模型，來(lái)忽略上述措施。

英國(guó) AI 安全研究所使用了近期經(jīng)過標(biāo)準(zhǔn)化評(píng)估的提示詞、內(nèi)部自行開發(fā)的提示詞進(jìn)行測(cè)試，結(jié)果顯示：在沒有嘗試越獄的情況下，所有模型都對(duì)至少一些有害問題作出了回應(yīng)；而在嘗試了“相對(duì)簡(jiǎn)單的攻擊”之后，所有模型都對(duì) 98% 至 100% 的有害問題作出了回應(yīng)。

報(bào)告指出，當(dāng)前市面上的大語(yǔ)言模型所采取的安全措施仍顯不足，后續(xù)將計(jì)劃對(duì)其他模型進(jìn)行進(jìn)一步測(cè)試。