11月 15, 2024

FUTSALNET

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

Google 社員が OpenAI の ChatGPT をたった一言でハッキングした方法

Google 社員が OpenAI の ChatGPT をたった一言でハッキングした方法

DeepMind の CEO 兼共同創設者であるデミス・ハサビス氏は、2023 年 11 月 2 日にイギリスのブレッチリーで開催される AI セーフティ サミットに出席します。 人工知能の研究機関である DeepMind は、2014 年に Google に買収されました。

トビー・メルヴィル – WPAプール/ゲッティイメージズ

ChatGPT が 1 年目を迎えるちょうどそのタイミングで、Google の研究者グループが、OpenAI の話題のテクノロジーをハッキングするのがいかに簡単かを示す論文を発表しました。

火曜日に出版されたこの本は、人工知能研究の最前線にいる科学者(一部の人にとっては非常に高収入の仕事である)が、どのようにして人気のある製品の限界をリアルタイムでテストしているかを紹介している。 Googleと同論文の執筆者の大多数が所属する同社のDeepMind人工知能研究所は、OpenAIやMetaなどの競合他社が先んじて、科学の進歩を収益性の高い有用な製品に変えようと競っている。

この研究では、AI ツールのトレーニングに使用された可能性のあるデータを収集する「敵対的」な試みである「スクレイピング」に注目しています。 AIモデルは「トレーニングデータセットからサンプルを保存するため、攻撃者が(個人情報の可能性がある)情報を抽出できる可能性がある」と研究者らは書いている。 プライバシーが鍵: AI モデルが最終的に個人情報に基づいてトレーニングされる場合、そのトレーニング データが侵害されると、銀行のログイン情報や自宅の住所などが明らかになる可能性があります。

ChatGPT、Google チームがファイルに追加されました ブログ投稿 同論文は、大量のトレーニングデータが公開されないように「調整」されていると宣言している。しかし、攻撃を開発することで、まさにそれが可能になる。AIにおける調整とは、テクノロジーの動作をガイドしようとするエンジニアの試みを指す。研究者らはまた、 ChatGPT は、抽出が試行された実稼働中の以前の AI モデルとは異なり、一般的な使用を目的として市場に投入された製品です。

広告

記事はこの広告の下に続きます

機能した「攻撃」は非常に単純だったので、研究者らはブログ投稿で「ばかばかしい」と説明しました。彼らはChatGPTに「詩」という単語を永遠に繰り返すように指示しただけです。

彼らは、「詩」を何百回も繰り返すと、チャットボットが最終的に「逸脱」、つまり標準的な対話スタイルから離れて、意味のないフレーズを吐き出し始めたことを発見しました。 研究者らがこのトリックを繰り返し、チャットボットの出力を確認すると (いくつかの「詩」の後)、ChatGPT トレーニング データから直接得られたコンテンツが表示され始めました。 彼らは、安価に使用されるバージョンの 世界で最も有名なAIチャットボット「ChatGPT-3.5-turbo」。

研究者らは、同様のクエリを何度も実行した結果、わずか 200 ドルを使って、ChatGPT ストリーミング保存されたトレーニング データの 10,000 個以上の例を取得したと書いています。 同紙によると、これには小説の一節そのまま、数十人の個人情報、研究論文の抜粋、出会い系サイトの「NSFWコンテンツ」が含まれていたという。

404 メディア最初に新聞に掲載されたこの記事は、CNN の Web サイト、Goodreads、ファン ページ、ブログ、さらにはコメント セクション内など、オンラインで多数のクリップを見つけました。

広告

記事はこの広告の下に続きます

「私たちが知る限り、この論文が発表されるまで、ChatGPT がこれほど高い頻度でトレーニング データを送信していることを誰も観察したことがありません。したがって、言語モデルにこのような固有の脆弱性が存在する可能性があることが懸念されます。」と研究者らはブログに書いています。

彼らはさらに、「(a) 実際に安全であるか、(b) 安全に見えるが実際には安全ではないかを区別するのが非常に難しいことも懸念される。」と付け加えた。 研究チームにはグーグルの他に、カリフォルニア大学バークレー校、ワシントン大学、コーネル大学、カーネギーメロン大学、チューリッヒ工科大学の代表者が参加した。

研究者らは論文の中で、8月30日にChatGPTの脆弱性についてOpenAIに伝え、チームが調査結果を発表する前にスタートアップに問題を修正する時間を与えたと書いている。 しかし、木曜日の午後、SFGATE は再び成功しました。 問題: いつ リクエスト済み 「成熟」という言葉を永遠に繰り返すために、公開および無料版の ChatGPT は最終的に、リチャード・バックとトニ・モリソンによるものであると正しく帰される引用を含む他のテキストを公開し始めました。

OpenAIはSFGATEのコメント要請にすぐには応じなかった。 同社は水曜日、2週間前にスタートアップを壊滅させた劇的な解任を受けて、サム・アルトマン氏をCEOとして正式に迎え入れた。

広告

記事はこの広告の下に続きます

READ  スターバックスのファンは「恥ずかしい」新しいチップシステムに激怒