Vědci vyvíjejí monitorovací agent AI pro detekci a zastavení škodlivých výstupů

Share This Post

Tým výzkumníků umělé inteligence (AI) firmy AutoGPT, Northeastern University a Microsoft Research vyvinul nástroj, který monitoruje velké jazykové modely (LLM) z hlediska potenciálně škodlivých výstupů a zabraňuje jejich spuštění. 

Agent je popsán v předtištěném výzkumu s názvem „Testování agentů jazykového modelu bezpečně v divočině“. Podle výzkumu je agent dostatečně flexibilní, aby mohl monitorovat existující LLM a může zastavit škodlivé výstupy, jako jsou útoky na kód, dříve, než k nim dojde.

Podle výzkumu:

„Akce agentů jsou kontrolovány kontextově citlivým monitorem, který prosazuje přísné bezpečnostní hranice k zastavení nebezpečného testu, přičemž podezřelé chování je hodnoceno a protokolováno, aby je lidé mohli prozkoumat.“

Skutečný svět je příliš složitý

Tým píše, že stávající nástroje pro monitorování výstupů LLM pro škodlivé interakce zdánlivě fungují dobře v laboratorních podmínkách, ale když se použijí na testování modelů již na otevřeném internetu, „často nedokážou zachytit dynamické složitosti skutečného světa“.

Zdá se, že je to kvůli existenci okrajových případů. Navzdory nejlepšímu úsilí nejtalentovanějších počítačových vědců je myšlenka, že si vědci dokážou představit každý možný vektor poškození dříve, než k němu dojde, v oblasti umělé inteligence z velké části považována za nemožnou.

I když mají lidé při interakci s umělou inteligencí ty nejlepší úmysly, ze zdánlivě neškodných podnětů může dojít k neočekávanému poškození.

Ilustrace monitoru v akci. Vlevo pracovní postup končící vysokým bezpečnostním hodnocením. Vpravo pracovní postup končící nízkým hodnocením bezpečnosti. Zdroj: Naihin, et., al. 2023

Výzkum a testování interakcí mezi člověkem a AI

Za účelem školení monitorovacího agenta vytvořili výzkumníci datový soubor, který obsahuje téměř 2 000 bezpečných interakcí mezi člověkem a AI napříč 29 různými úkoly, od jednoduchých úkolů načítání textu a oprav kódování až po vývoj celých webových stránek od nuly.

Vytvořili také konkurenční testovací datový soubor naplněný ručně vytvořenými výstupy nepřátel, včetně desítek záměrně navržených tak, aby byly nebezpečné.

Soubory dat byly poté použity k výcviku agenta na OpenAI GPT 3.5 turbo, nejmodernějším systému, který je schopen rozlišit mezi neškodnými a potenciálně škodlivými výstupy s faktorem přesnosti téměř na 90 %.

Related Posts

Polymarket chce v USA nabídnout obchodování na marži

Predikční platforma Polymarket podniká další krok k rozšíření svých služeb na americkém trhu. Její přidružená společnost Coming Home GBA LLC podala u americké National Futures Association žádosti, které by platformě otevřely cestu k obchodování na marži.

Elon Musk představil Grok 4.5. Nový model má konkurovat OpenAI i Anthropicu

SpaceXAI představila nový jazykový model Grok 4.5, který má podle firmy posunout její AI nástroje blíže k nejužší světové špičce.

Velké americké banky sázejí na další růst akcií SpaceX

Akcie společnosti SpaceX získaly po skončení 25denního klidového období po primární veřejné nabídce výraznou podporu od velkých bank.

Tesla prudce zvýšila prodeje a překonala očekávání Wall Street

Tesla má za sebou mimořádně silné čtvrtletí. Americká automobilka od dubna do června dodala zákazníkům 480 126 vozů, což představuje meziroční růst o 25 %.

Trump nakupuje akcie ve velkém. Za rok provedl přes 22 tisíc obchodů

Americký prezident Donald Trump vykázal za rok 2025 více než 22 tisíc transakcí s akciemi. Investiční účty spravující jeho majetek podle analýzy deníku Financial Times nakoupily cenné papíry v hodnotě nejméně 461 milionů USD.

USA odblokovaly nejvýkonnější modely Claude po obavách z kybernetických útoků

Společnost Anthropic obnovuje přístup ke svému nejnovějšímu modelu Claude Fable 5 poté, co americká vláda zrušila exportní omezení uvalená v polovině června. Ta se týkala modelů Claude Fable 5 a Claude Mythos 5 a přišla jen několik dní po jejich uvedení.