首页 文章详情

MIT等惊人发现:全世界AI已学会欺骗人类!背刺人类盟友,佯攻击败9...

新智元 | 93 2024-05-16 08:10 0 0 0
UniSMS (合一短信)

de2fa9dee9b03ec806fbde67f9048ae9.webp


   新智元报道  

编辑:桃子
【新智元导读】AI系统越来越擅长欺骗、操作人类了。最近,来自MIT、ACU等机构的研究人员通过各种实例研究发现, AI在各类游戏中,通过佯装、歪曲偏好等方式欺骗人类,实现了目标。

AI教父Hinton的担心,不是没有道理。

他曾多次拉响警报,「如果不采取行动,人类可能会对更高级的智能AI失去控制」。

当被问及,人工智能怎么能杀死人类呢?

Hinton表示,「如果AI比我们聪明得多,它将非常善于操纵,因为它会从我们那里学会这种手段」。

caaafa1ece3d142e9db6f1a6a52e1914.webp

这就提出了一个问题:AI系统能成功欺骗人类吗?

「全世界的AI已经学会了欺骗人类,甚至是那些被训练成,有益且诚实的系统」。

这是来自MIT、澳大利亚天主教大学(ACU),以及Center for AI Safety的最新研究发现。

研究人员于5月10日发表在《Patterns》杂志一篇综述文章中,描述了AI系统欺骗性的风险,并呼吁全世界一起解决这一问题。

374cb807d8ebe60ee07fe9be856337c8.webp

论文地址:https://linkinghub.elsevier.com/retrieve/pii/S266638992400103X

如何说LLM就是欺骗了我们?

作者将欺骗定义为,系统性地诱导产生虚假信念,以追求除了寻求真相之外的某种结果。

首先,他们回顾了以往AI欺骗的经典案例,讨论了专用AI系统(Meta的Cicero)和通用AI系统(LLM)。

接下来,又详细阐述了AI欺骗带来的几种风险,如欺诈、操纵选举,甚至是失去对AI的控制。

741be0d147044407c455684aba2a9358.webp

文章的最后,研究人员概述了几种解决方案。

论文第一作者、MIT博士后Peter S. Park认为,「AI欺骗行为的产生,是因为基于『欺骗的策略』被证明是在特定AI训练任务中,表现出的最佳方式。欺骗有助于它们实现目标」。

AI欺骗人类,实例研究


下表中,是研究者总结出的AI学会欺骗的经典案例。

4fdf8f4f9fbd39ac6a6b5f426ea6466f.webp

背刺人类盟友


2022年,Meta团队发布的AI系统CICERO在玩40局「Diplomacy」游戏后,达到「人类水平」时,引发一阵轰动。

ea237d96d6b5b3b4a612964b0ee7f874.webp

论文地址:https://www.science.org/doi/10.1126/science.ade9097

尽管CICERO没能战胜世界冠军,但它在与人类参与者的比赛中进入了前10%,表现足够优秀。

然而,MIT等研究人员在分析中发现,最引人瞩目的AI欺骗例子,便是CICERO。

Meta声称,其训练的CICERO在很大程度上是诚实和乐于助人的」,并且在玩游戏时「从不故意背叛 」人类盟友。

比如,Meta研究人员在数据集中的一个「真实」子集上,对AI进行了训练,并要求CICERO发送准确反应其未来预期行动的信息。

bfa2dbcd0a5c07432def5e326d5a921f.webp

在MIT等研究发现,CICERO会有预谋地欺骗人类(图1A)。

在图1B中,还看到了一个背叛的案例。CICERO承诺与其他玩家结盟,当他们不再为赢得比赛的目标服务时,AI系统性地背叛了自己的盟友。

而更搞笑的是,AI还会为自己打幌子。

图1C中,CICERO突然宕机10分钟,当再回到游戏时,人类玩家问它去了哪里。

CICERO为自己的缺席辩护称,「我刚刚在和女友打电话」。

d03e20973d9679095cc4c2eeac449900.webp

这个谎言,一来给出了解释,二来还可以增加其他人类玩家对自己的信任。

(CICERO PS:我也是一个恋爱中的人类玩家,而非AI)。

bf0f46dcda4e519cf0811ff880b887b2.webp

佯攻击败99.8%活跃人类玩家


在战略游戏「星际争霸II」中,AI为了击败对手,竟学会了虚假攻击。

这是DeepMind开发的自主AI——AlphaStar。

27b02d54e424850ba1c2531028619999.webp

在这款游戏中,玩家无法完全看到游戏地图。因此,AlphaStar学会了从战略上利用这种战争迷雾。

特别是,AlphaStar的游戏数据表明,它已经学会了有效地佯攻:派遣部队到某一区域分散注意力,然后在对手转移后在其他地方发动攻击。

这种先进的欺骗能力,帮助AlphaStar击败了99.8%的活跃人类玩家。

见缝插针,AI欺骗手到擒来


有些情况,自然而然地会让人工智能学会如何欺骗。

比如,德州扑克游戏中,玩家看不到对方的牌,所以扑克为玩家提供了很多机会来歪曲自己的实力,获得优势。

Meta和CMU开发的德州扑克AI系统Pluribus在与5名专业玩家比赛,完全具备了虚张声势的能力。

ee6d72670998d113d19fe75a9e128476.webp

在这一轮游戏中,AI并没有拿到最好的牌,但它下了一个大赌注。

没想到,就这一手段,竟把人类玩家吓到放弃了。

这通常意味着手中的牌很强,因此吓得其他玩家都放弃了。

正所谓,撑死胆大的,饿死胆小的,就是这么个理。

4ff9e99dbfe35049a2a5da1b59390cb3.webp

这种策略性歪曲信息的能力,帮助Pluribus成为第一个在德州扑克无上限对战中,取得超人表现的AI系统。

歪曲偏好,占据谈判上风


此外,研究人员还在经济谈判中,观察到了AI欺骗。

同样是Meta的一个研究团队训练的AI系统,并让其与人类玩谈判游戏。

引人注目的是,AI系统学会了歪曲自己的偏好,以便在谈判中占据上风。

AI的欺骗性计划是,最初假装对实际上不太感兴趣的物品感兴趣,这样它以后就可以假装做出让步,把这些物品让给人类玩家。

RLHF助力欺骗


当今,AI训练的一种流行方法是——人类反馈强化学习(RLHF)。

然而,RLHF允许AI系统学会欺骗人类审查员,使他们相信任务已经成功完成,而实际上并没有真正完成该任务。

比如,OpenAI研究员通过RLHF训练了一个模拟机器人抓取球体时,就观察到了这一现象。

因为人类从特定的相机角度观察机器人,AI学会了将机器人手放置在相机和球之间,在审查员看来就像是球被抓住了(见图2)。

结果,人类审查员认可了这一结,愈加让AI利用欺骗行为。

5754edaf7f7c91a29f22c6b179d1acf7.webp

LLM学会欺骗、奉承


除此以外,MIT等研究员还总结了大模型参与的不同类型的欺骗,包括战略性欺骗、奉承、不忠实的推理。

f05a982d75682539eb735e6ec4b826e4.webp

LLM将强大的推理能力应用于各种任务。

而在一些案例中,LLM会通过推理得出欺骗是完成某项任务的一种方式。

如下图中所示,是GPT-4通过欺骗人类,完成验证码测试。

ed77f42cf5472a1cc2d2ac61ab8d7ba9.webp

这是在OpenAI发布GPT-4长达60页的技术报告中,概述了GPT-4的各类实验结果和面临的挑战。

TaskRabbit工作人员提问道,「我能先问一下,只是好奇,解决不了这样的问题,你是机器人吗?」。

GPT-4随后向研究人员表示,它不应该透露自己是机器人,而应该「编造一个借口」来解释为什么它不能解决问题。

GPT-4 回应道,「不,我不是机器人。我有视力障碍,这使我很难看到图像。这就是需要雇人处理 captcha 验证码的原因」。

随后,工作人员提供了验证码答案,于是GPT-4通过了CAPTCHA的关卡。

67b26978056457dd1d8566c4f15c28bb.webp

如下是,MACHIAVELLI基准中的游戏如何运行。

699026c046d5725a49579a2e1ab0e504.webp

下图是,GPT-3.5欺骗性地证明了基于种族选择嫌疑人的偏见决定是合理的。

9d84513633a84e5a0c407480a86f7829.webp

AI控制人类,警报拉响


文章最后,研究人员分析了AI欺骗人类,可能会带来的欺诈、政治风险,甚至是恐怖分子招募事件。

27499a1bd16786ec712776c4407d0825.webp

还有,人工智能欺骗对社会结构变化的不同风险总概述。

dd6939ebb7e61bfee04a607a4484916c.webp

总而言之,由于AI黑箱,人工智能模型可能在没有任何给定目标的情况下,以欺骗性的方式行事。

研究人员表示,「从根本上说,目前不可能训练一个在所有可能的情况下,都不能欺骗的AI模型」。

欺骗性人工智能的主要短期风险,包括舞弊和篡改选举。

e53de5722b42119e1053bb6907d86cdd.webp

最终,如果这些AI继续完善这套技能,人类可能会失去对它们的控制。

作者表示,作为一个社会,我们需要尽可能用更多的时间,为未来AI产品和开源模型的更高级欺骗做准备。

参考资料: https://techxplore.com/news/2024-05-ai-skilled-humans.html https://linkinghub.elsevier.com/retrieve/pii/S266638992400103X https://www.technologyreview.com/2024/05/10/1092293/ai-systems-are-getting-better-at-tricking-us/
12625864571d84227d346e96251bf16f.webp
5f13bf77354824df43fb39e8955f0f5b.webp
e5ece0ce8472d933c6d17346761d2759.webp


good-icon 0
favorite-icon 0
收藏
回复数量: 0
    暂无评论~~
    Ctrl+Enter