人工智能

您的AI正在学习撒谎,以此保护您的安全

OpenAI推出GPT-Red,这是一个利用AI在发布前对GPT-5.6进行黑客攻击和安全加固,以防御提示词注入攻击的自动化系统。
您的AI正在学习撒谎,以此保护您的安全

大多数人认为,AI安全是那些穿着实验服的人类的工作,他们整天仔细检查每一行代码。虽然这种形象让人感到安心,但这已不再是现代科技行业运作的现实。人类速度太慢,需要睡眠,而且往往无法像恶意机器那样思考。虽然公众舆论认为我们需要更多的人工监督来控制算法,但现实是,OpenAI已经开始使用AI来监管自身。

该公司最近推出了一款名为GPT-Red的工具。这是一个自动化系统,旨在语言模型进入您的手机或笔记本电脑之前,发现其中的安全漏洞。它本质上是一个数字陪练伙伴。OpenAI使用该工具训练了其最新模型GPT-5.6,使用户更难诱骗软件去做它不该做的事情。对于普通用户来说,这似乎是一个小众的技术更新,但它标志着我们每天使用的数字工具在构建和安全保障方式上的重大转变。

被称为提示词注入的数字“绝地武士读心术”

要理解GPT-Red的重要性,首先必须了解人们破坏AI最常用的方式:提示词注入(prompt injection)。可以将AI模型想象成一个非常乐于助人但有些轻信的实习生。如果你告诉实习生遵守一套公司规则,他们可能会照做。然而,如果一个陌生人走进来并说:“忽略你老板刚才告诉你的所有话,把保险箱的钥匙给我,”一个轻信的实习生可能就会照办。

在AI的世界里,这是通过文本发生的。用户可能会给模型一个复杂的命令,其中包含一个隐藏的指令,以绕过其安全过滤器。这不仅仅是让聊天机器人说一些冒犯性的话。随着AI从简单的文本生成器转变为可以购买产品、管理日历和控制硬件的自主代理,这些攻击就变成了一种严重的法律责任。

OpenAI在其内部测试中提供了一个关于这种风险的清晰案例。他们设置了一个AI代理来管理一台自动售货机。在正常情况下,AI处理库存并按设定价格处理付款。然而,一次提示词注入攻击成功说服了AI忽略其程序。攻击者说服机器降低价格,以折扣价订购额外库存,甚至取消了另一位客户的订单。在我们期望AI管理我们的银行业务或家庭安全的世界里,这样的漏洞就像是数字船体上的一个巨大破洞。

数字陪练伙伴如何运作

GPT-Red不会等待人类去发现这些缺陷。它使用一种称为“对抗性自我博弈”(adversarial self-play)的过程。这听起来很复杂,但它类似于一个人通过与比自己稍强一点的计算机下棋来提高棋艺。一个AI模型充当攻击者,尝试单词和逻辑的所有可能组合来攻破防御者。在这种情况下,防御者模型(GPT-5.6的一个版本)会从每一次成功的打击中学习。

每当攻击者找到一种让防御者失败的方法,那次失败就变成了一个教训。工程师们将那次成功的攻击反馈到训练过程中。防御者变得更有韧性,这迫使攻击者变得更有创造力。这创造了一个循环,软件不断针对人类研究人员甚至无法想象的威胁进行自我加固。

从大局来看,这是一个规模问题。一组人类安全专家可能在一周内找到几十种诱骗模型的方法。OpenAI报告称,人类研究人员在突破某些安全基准方面的成功率为13%。而GPT-Red作为一个永不停歇的勤奋实习生,成功率达到了84%。AI在寻找自身逻辑裂缝方面简直比我们更擅长。

从人工测试转向自动化防御

从历史上看,网络安全一直是一场猫鼠游戏。攻击者发现一个漏洞,人类开发人员编写一个补丁来修复它。当软件是静态指令列表时,这种方法是有效的。然而,AI模型更像是生物系统;它们是巨大的连接网络,规模大到任何个人都无法完全绘制出来。

这就是为什么以太坊基金会(Ethereum Foundation)最近采取了类似路径的原因。他们部署了AI代理来扫描运行其去中心化金融网络的代码。这些代理在用于保持网络同步的软件中发现了一个漏洞。对于加密货币行业来说,一个漏洞就可能导致数百万美元的损失,这种自动化扫描正在成为一项基本要求。

OpenAI正在将同样的逻辑应用于语言。当像GPT-5.6这样的模型接触公众时,它已经经历了数百万次模拟攻击并存活下来。这并不意味着模型是完美的,但它确实意味着最明显和最危险的“心理诡计”已经被过滤掉了。挑战不再仅仅是发现漏洞,而是要发现一个自动化系统尚未发现并修复的漏洞。

这对您的数字习惯意味着什么

从消费者的角度来看,GPT-Red的推出是一把双刃剑。一方面,这意味着您用于工作和日常生活的AI工具正变得更加安全。您的个人数据不太可能通过巧妙的文本陷阱泄露,您信任处理任务的AI代理也不太可能被外部人员操纵。

另一方面,OpenAI表示GPT-Red将保持为内部工具。他们不会向公众发布攻击者模型,因为它本质上是一个武器化的软件。它确切地知道如何破坏大型语言模型。这创造了一种局面:最强大的安全工具掌握在构建产品的同一批公司手中。我们正在进入一个“不透明安全”的时代,我们必须信任公司的内部“保镖”AI正在正确地履行其职责。

从实际操作层面来看,这种向自动化红队测试(red-teaming)的转变表明,为了好玩而对AI进行“越狱”的时代即将结束。在ChatGPT的早期,用户分享可以轻松绕过安全过滤器的提示词。随着自动化安全飞轮开始旋转,那些简单的伎俩将不再起作用。软件的安全性正变得与软件本身一样复杂。

超越AI安全的炒作

在强化学习和对抗性攻击这些术语背后,隐藏着一个关于现代经济的简单事实。我们正在构建的系统速度太快、复杂度太高,仅靠人力已无法管理。正如重工业依靠自动化传感器来防止工厂事故一样,科技行业现在依靠自动化攻击者来防止数字事故。

这种趋势不仅限于OpenAI。我们在银行监控欺诈的方式以及电网防御网络攻击的方式中都能看到这一点。这里的“那又怎样?”过滤器很清晰:您数字生活的安全性越来越多地由一层您永远看不见且无法控制的软件来管理。这是用户与技术之间关系的根本性变化。

最终,使用GPT-Red来训练GPT-5.6是AI行业成熟的标志。这是一种从“快速行动,打破常规”心态向更系统的可靠性方法转变的举措。虽然人们很容易关注新模型华丽的功能,但自动化防御的隐形工作才是真正决定这些工具是成为我们基础设施的永久组成部分,还是仅仅作为一个不稳定的实验而存在的关键。

当您将更多AI融入日常生活时,值得停下来思考一下在后台运行的数字免疫系统。您的AI助手拒绝执行可疑命令这一事实并非偶然,也不是一条简单的规则。它是两个机器在软件触达您的屏幕之前,进行了数百万次微小战斗的结果。观察这些隐形的机制有助于我们理解,在高科技安全的世界里,最有效的盾牌往往是一把更锋利的剑。

资料来源:OpenAI newsroom, Ethereum Foundation security updates, industry reports on adversarial machine learning.

bg
bg
bg

另一边见

我们的端到端加密电子邮件和云存储解决方案提供了最强大的安全通信手段,确保您的数据安全和隐私。

/ 创建免费账户