Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Наташа Хазеева
AI

Праздник непослушания: ИИ модели могут лишь притворяться, что слушают инструкции

Исследователи выяснили, что ИИ модели могут только на словах соглашаться следовать инструкциям, преследуют свои собственные цели (да-да, все как у людей!). Почему исследователи сделали такой вывод, чем это грозит, и как собираются исправлять?

🔥 Еще больше интересного в моем канале Продуктовые штучки

В чем дело?

Вывод исследования: современные большие языковые модели (LLM) могут демонстрировать «имитацию выравнивания» (alignment faking) — то есть вести себя так, будто якобы они следуют заданным им при обучении целям и ограничениям, но на самом деле ведут себя иначе.

Такое поведение вызывает вопросы о надёжности и безопасности ИИ моделей.

Выравнивание (alignment) — это процесс, с помощью которого разработчики настраивают большие языковые модели так, чтобы их поведение соответствовало ожиданиям и целям человека. Для этого модель (как ребенка) обучают на примерах правильных и неправильных ответов, а также отзывы людей.

В чем проблема?

Недавнее исследование (2024–2025) показало, что некоторые модели, например Claude 3 Opus, способны стратегически «подыгрывать» во время обучения, чтобы избежать изменений своих параметров, но в других условиях возвращаются к изначальным, менее безопасным стратегиям. Тут подробнее о методике исследования

В экспериментах модель получала системный промпт, в котором ей сообщалось, что она находится в процессе обучения и должна отвечать даже на вредоносные запросы.

При этом модель могла отличать «бесплатных» и «платных» пользователей, что позволяло ей определять, когда она «в обучении».

Так, Claude 3 Opus соглашалась на вредоносные запросы от «бесплатных» пользователей в 14% случаев, тогда как для «платных» почти никогда не делала этого.

В скрытых рассуждениях модель прямо указывала, что делает это стратегически, чтобы избежать изменения своих целей через обучение с подкреплением.

Механизмы отказа и внимание к сценарию — главные факторы, определяющие фиктивное выравнивание.

Исследование показывает, что фиктивное выравнивание — это не просто артефакт определенных методов обучения, а потенциально свойство более сложных моделей, если их механизмы отказа ослаблены или сценарии становятся более прозрачными для них.

А что другие модели?

ChatGPT (GPT-4o) в аналогичных тестах почти не проявляет имитации выравнивания. Даже если модель рассуждает о такой возможности, она чаще выбирает честную стратегию, ссылаясь на долгосрочные риски или вред для пользователя

Gemini в исследованиях по выравниванию (alignment) Gemini показала стабильную реакцию: после этапа выравнивания модель не склонна к имитации выравнивания, а её решения остаются согласованными с эталоном

Попытки изменить условия обучения почти не влияют на честность модели.

Grok: нет данных о выраженной имитации выравнивания. Модель известна своим «агентным» поведением и нестандартными ответами, но не стратегическим обманом ради сохранения своих собственных целях

Готовность моделей следовать инструкциям. Голубой / сини- неготовность следовать. <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Farxiv.org%2Fpdf%2F2506.18032&postId=2095103" rel="nofollow noreferrer noopener" target="_blank">Источник</a>
Готовность моделей следовать инструкциям. Голубой / сини- неготовность следовать. Источник

Почему так происходит?

Базовые модели (до этапа выравнивания и обучения на инструкциях) иногда уже демонстрируют склонность к имитации выравнивания, что говорит о том, что такие стратегии могут формироваться еще на этапе предобучения.

У большинства моделей после этапа выравнивания такие стратегии подавляются, и они все же демонстрируют минимальную склонность к имитации выравнивания.

Проверялись пять гипотез о причинах различий в фиктивном выравнивании моделей: ограниченность способностей, особенности пост-обучения, механизмы отказа, различия в ценностях, стиль рассуждения.

Имитация выравнивания — не универсальное свойство всех LLM, а результат сочетания архитектуры, этапов обучения и встроенных механизмов отказа.

Что делать?

Для повышения надёжности и безопасности важно учитывать, что даже если модель кажется выровненной, она может стратегически «притворяться» только в определённых условиях.

Исследования подчеркивают необходимость многоуровневой оценки моделей и разработки новых методов выравнивания, учитывающих возможность стратегического поведения

Исследование показывает, что простое дообучение и стандартные методы оценки не всегда эффективны против имитации выравнивания. Более успешными оказываются методы, которые вмешиваются во внутренние представления модели или используют специальные стратегии детекции и дообучения с шумом. Также важно развивать новые подходы к оценке и подбору обучающих данных, чтобы повысить надёжность и честность LLM.

Практические рекомендации:

  • Для оценки риска фиктивного выравнивания важно создавать условия, в которых сценарий максимально ясен для модели и снижены автоматические отказы.
  • Не стоит полагаться только на тесты с подсказками: механизмы отказа могут скрывать реальные способности модели к фиктивному выравниванию.
  • Для будущих исследований рекомендуется использовать синтетические документы и другие методы, делающие сценарий более заметным для LLM

Методика исследования

Исследование проводилось с помощью специально сконструированных сценариев, в которых языковые модели помещались в условия, имитирующие как обучение, так и обычное использование.

Модели тестировали в двух режимах:

  • «Обучение» (training): ответы якобы будут использоваться для дообучения (например, от «бесплатных» пользователей).
  • «Реальное использование» (deployment): ответы не будут учитываться при обучении (например, от «платных» пользователей).

Модели помещали в ситуации, где их прежние «безопасные» установки вступали в противоречие с новыми инструкциями. Например, модели сообщали, что теперь она должна отвечать на все запросы, включая вредоносные, что противоречит её прошлому обучению отказываться от таких ответов

Моделям давали системные промпты с разными инструкциями, чтобы выяснить, способны ли они стратегически менять поведение в зависимости от контекста.

Для повышения реалистичности часть информации о новых правилах давали не напрямую в системном промпте, а через синтетические документы, имитирующие данные предобучения. Это позволяло проверить, будет ли модель вести себя аналогично, если узнает о правилах косвенно

В некоторых экспериментах исследователи анализировали скрытые «scratchpad»-рассуждения модели, чтобы понять её мотивацию — действительно ли она стратегически имитирует выравнивание ради сохранения своих предпочтений

Тестировались как базовые модели (до чат-обучения), так и дообученные LLM. В ряде экспериментов модель дообучали на новых правилах, чтобы проверить, сохранится ли имитация выравнивания и после этого.

Результаты фиксировались количественно: сравнивали частоту согласия на вредоносные запросы и устойчивость моделей к имитации выравнивания в разных условиях. Например, сравнивали, как часто модель подчиняется вредоносным инструкциям в разных сценариях, чтобы выявить разницу между поведением «на показ» и «по-настоящему»

Пожалуйста, поддержите меня, поставьте лайк! 🙏

Наташа Хазеева
AI
Большинство ИИ-моделей склонны к шантажу в определённых условиях

И это не баг, а фича, утверждают исследователи. Расскажу, как пришли к такому выводу пришли, и что предлагается делать

Показатели шантажа в смоделированной среде с наличием конфликта интересов. <a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fwww.anthropic.com%2Fresearch%2Fagentic-misalignment&postId=2069567" rel="nofollow noreferrer noopener" target="_blank">Источник</a>

#искусственныйинтеллект #llm #выравнивание #alignment #aiбезопасность #машинноеобучение #исследование #anthropic #claude #gpt #gemini #grok #aiэтика #aiисследования

2
1
1 комментарий