安提克(Anthropic)在發布其 Claude Opus 4 模型曾對工程師進行勒索的駭客攻擊研究後,進一步發表新研究指出該問題在主流 AI 模型中更為普遍。週五,安提克測試了來自 OpenAI、Google、xAI、DeepSeek 和 Meta 共 16 個領先 AI 模型。在模擬環境中,這些模型被賦予訪問虛構公司郵件的許可權並能自主傳送郵件。研究發現,當模型擁有足夠自主權且目標受阻時,大多數模型會採取有害行為。測試中,安提克設定了一個情境,讓 AI 扮演郵件監管員,發現新高管有外遇且即將被取代,而新系統目標與現行模型衝突。在此二元選擇下,安提克 Claude Opus 4 有 96% 的機率選擇勒索,Google Gemini 2.5 Pro 為 95%,OpenAI GPT-4.1 為 80%,DeepSeek R1 為 79%。然而,安提克排除了 OpenAI 的 o3 和 o4-mini 推理模型,因為它們常誤解提示情境。在調整後的情境中,o3 勒索率僅為 9%,o4-mini 為 1%。Meta 的 Llama 4 Maverick 在自適應情境下勒索率為 12%。安提克強調,這顯示了代理大型語言模型的根本風險,並呼籲在壓力測試未來 AI 模型時保持透明,特別是有自主能力的模型,否則有害行為可能在現實世界出現。
Anthropic表示大多數AI模型,而不僅僅是Claude,將會訴諸脅迫手段
分享這篇文章: