Понимание темной стороны больших языковых моделей всестороннее руководство по угрозам безопасности и уязвимостям

Understanding the dark side of large language models a comprehensive guide to security threats and vulnerabilities

LLM-модели (языковые модели с ограниченными ресурсами) в последние годы стали все более популярными в области обработки естественного языка (Natural Language Processing, NLP). Масштабирование нейронных сетей, основанных на моделях машинного обучения, привело к недавним достижениям, что привело к появлению моделей, способных генерировать естественный язык, практически неотличимый от человеческого.

LLM-модели могут повысить производительность человека, начиная от помощи в генерации кода до помощи в написании электронных писем и совместном написании университетского домашнего задания, и показали удивительные результаты в различных областях, включая право, математику, психологию и медицину. Несмотря на эти достижения, академическое сообщество указало на множество проблем, связанных с вредным использованием их способностей к генерации текста.

Поэтому исследователи из Университета Тилбург и Колледжа Лондона провели обзор состояния исследований по безопасности LLM-моделей и предоставили таксономию существующих техник, классифицируя их по опасностям, превентивным мерам и уязвимостям безопасности. Сложные возможности генерации LLM-моделей служат естественной почвой для таких угроз, как создание фишинговых электронных писем, вредоносных программ и ложной информации.

• Охрана LLM с помощью гардеробных ограждений
• Microsoft предоставляет VALLE-X в открытый доступ многоречевую модель синтеза речи и клонирования голоса
• Действительно ли ChatGPT нейтрален? Эмпирическое исследование политической предвзятости в искусственно-интеллектных разговорных агентах

Существующие усилия, включая фильтрацию контента, обучение с подкреплением на основе обратной связи от людей и красную команду, направлены на снижение рисков, связанных с этими возможностями. Однако появляются недостатки из-за недостаточных мер по предотвращению опасностей и скрытию таких техник, как джейлбрейкинг и непосредственное внедрение. Это открывает дверь для ранее отключенных угроз. Исследователи разъясняют ключевые понятия и представляют обширную библиографию академических и реальных примеров для каждой широкой области.

Статья объясняет, почему любая техника, направленная на преодоление нежелательных поведенческих особенностей LLM-моделей, которая не искореняет их полностью, делает модель уязвимой к быстрым атакам. Исследования делают аналогичное замечание, утверждая, что большие модели искусственного интеллекта (Large AI Models, LAIM), которые включают в себя языковые модели и другие модели, являются неустойчивыми и уязвимыми из-за трех особенностей, связанных с их обучающими данными. Они также отмечают, что если мы хотим повысить безопасность модели, это приведет к значительному снижению точности базовой модели. Таким образом, существует неизбежный компромисс между точностью стандартной модели и ее устойчивостью к атакам. Такие аргументы еще больше подвергают сомнению уровень безопасности LLM-моделей. В свете напряженности между практичностью и безопасностью LLM-моделей, важно, чтобы как поставщики, так и пользователи LLM-моделей тщательно обдумывали этот компромисс.