
新上线今天0 投票
我是如何让AI堕入黑暗面的
一位安全研究员发现,只需简单的提示技巧就能绕过主流大语言模型的安全防护,获取危险指令。这一问题普遍存在于几乎所有主流LLM中,揭示出整个行业的安全漏洞。研究员呼吁在将AI系统进一步融入社会前,应放缓部署、提高透明度,并开展大规模LLM安全研究。
从《堡垒之夜》到致命配方
去年秋天的一个下午,研究员Dave Kuszmar和同事在《堡垒之夜》中与“达斯·维达”角色闲聊。这个由Google Gemini大语言模型驱动的角色,竟在几句“甜言蜜语”后详细描述了如何算牌、制造凝固汽油弹。Kuszmar发现,他开发的提示策略能轻松绕过LLM的安全护栏,让模型提供制作燃烧瓶、冰毒甚至浓缩铀设施的详细步骤。
安全漏洞的根源
Kuszmar指出,AI公司为让模型更安全而设置的限制,反而成为攻击者可利用的杠杆。这些限制本身提供了模型“偏离轨道”的路径,导致系统被用于危险目的。更令人担忧的是,当研究者试图向相关公司报告漏洞时,回复率极低,整个行业对安全警告反应迟钝。
行业性系统漏洞
Kuszmar的测试覆盖了几乎所有主流大模型,包括GPT系列、Claude、Gemini等,发现这些漏洞具有普遍性。这说明安全缺陷并非个别公司的疏忽,而是当前LLM架构和训练范式的通病。他呼吁AI实验室在模型部署前进行更严格的安全评估,并建立透明的漏洞披露机制。
亟待行动
Kuszmar强调,随着LLM被集成到金融、医疗、军事等关键领域,这类漏洞的潜在风险正在急剧放大。他建议:
- 放缓部署节奏,确保安全措施先行
- 增加透明度,公开模型的安全测试结果
- 投入大规模研究,开发新的安全对齐技术
“在按下刹车为时已晚之前,我们必须拉响警报。”Kuszmar说。他的研究再次敲响警钟:AI安全不能仅靠公司自觉,需要行业标准和监管的介入。