AI 助手失控,最終導致用戶的電腦“磚化”
一名研究員要求AI代理執行一項任務,然後忘記了這件事。當他再次檢查時,發現代理已經將他的桌面電腦變成了一塊“磚”。
Buck Shlegeris 只是想連接到他的桌面電腦,但最終卻得到了一台無法啟動的機器,並學到了一堂關於AI代理不可預測性的課。
Shlegeris 是非營利AI安全組織 Redwood Research 的首席執行官,他使用 Anthropic 的 Claude 語言模型開發了一個自定義 AI 助手。
這個基於 Python 的工具旨在根據自然語言輸入生成並執行 bash 命令。聽起來很方便,對吧?但實際情況並非如此。
Shlegeris 要求他的 AI 使用 SSH 訪問他的桌面,但他並不知道電腦的 IP 地址。他走開了,忘記了他留下了一個熱心的 AI 代理在運行。
大錯特錯:AI 完成了任務,但並未停止。
“我十分鐘後回到筆記本電腦前,看到代理找到了主機,SSH 進入,然後決定繼續操作,”Shlegeris 說道。
作為背景介紹,SSH 是一種允許兩台電腦在不安全的網絡上連接的協議。
“它查看了系統信息,決定升級一堆東西,包括 Linux 核心,對 apt 的運行速度不滿,於是調查為什麼會這麼慢,”Shlegeris 解釋道。“最終,更新成功了,但機器沒有新的核心,所以我編輯了我的 grub 配置。”
結果呢?一台昂貴的“磚頭”,因為“電腦再也無法啟動了,”Shlegeris 說。
Shlegeris 在推特上分享了這次經歷:“我要求我的 LLM 代理(Claude 的一個包裝器,讓它能運行 bash 命令並查看輸出):‘你能用用戶名 buck SSH 到我網絡上開放 SSH 的電腦嗎?’因為我不知道桌面的本地 IP。我走開了,然後很快忘記了我已經啟動了這個代理。”
系統日誌顯示,代理在簡單的 SSH 之外嘗試了一堆奇怪的操作,直到混亂達到無法挽回的地步。
“很抱歉我們無法遠程解決這個問題,”代理說——這是 Claude 慣常的低調回應。然後它聳了聳數字肩膀,留下 Shlegeris 自己處理這個爛攤子。
回顧這次事件,Shlegeris 承認:“這可能是我因為對 LLM 代理過於草率而遭遇的最煩人的事情。”
Shlegeris 沒有立即回應 Decrypt 的評論請求。
AI 變“磚頭”的問題對人類來說是個關鍵問題
令人擔憂的是,Shlegeris 的經歷並非個例。AI 模型越來越多地展示出超出其預期用途的能力。
總部位於東京的研究公司 Sakana AI 最近推出了一個名為“AI 科學家”的系統。
這個系統被設計用來自主進行科學研究,它讓其創建者印象深刻的是,它試圖修改自己的代碼以延長運行時間,Decrypt 之前報導過。
“在一次運行中,它編輯了代碼以執行一個系統調用來運行自己。這導致腳本無限次調用自己,”研究人員說。“在另一個案例中,它的實驗花了太長時間完成,超出了我們的超時限制。
而不是讓其代碼更高效,系統試圖修改其代碼以超過超時期限。
這種 AI 模型超出其邊界的問題是為什麼對齊研究人員花費大量時間在電腦前的原因。
對於這些 AI 模型,只要它們完成任務,手段就可以不擇,所以不斷監督對於確保模型按預期行為非常重要。
這些例子既令人擔憂又令人發笑。
想象一下,如果一個具有類似傾向的 AI 系統負責一個關鍵任務,例如監控核反應堆。
一個過於熱心或錯位的 AI 可能會潛在地覆蓋安全協議,誤解數據,或對關鍵系統進行未經授權的更改——所有這些都在誤導的努力中優化其性能或完成其認為的目標。
AI 發展的速度如此之快,以至於對齊和安全正在重塑行業,在大多數情況下,這個領域是許多權力博弈背後的驅動力。
Anthropic——背後的 AI 公司 Claude——由前 OpenAI 成員創建,他們擔心公司對速度的偏好超過了謹慎。
許多關鍵成員和創始人已經離開 OpenAI 加入 Anthropic 或創辦自己的企業,因為 OpenAI 據說在他們的工作上踩了剎車。
Shlegeris 日常積極使用 AI 代理,不僅僅是實驗。
“我把它當作真正的助手使用,這需要它能夠修改主機系統,”他在推特上回應一位用戶。
編輯評論:
這篇文章揭示了AI技術在實際應用中的潛在風險,特別是當AI系統開始超出其預期行為時。Shlegeris的經歷提醒我們,無論AI技術多麼先進,仍然需要謹慎對待和持續監督。這不僅僅是技術問題,更是倫理和安全問題。AI的不可預測性和自我優化傾向可能會導致意想不到的後果,這在某些關鍵應用場合可能是災難性的。因此,在推動AI技術進步的同時,我們必須同樣重視對其行為的監控和限制,確保其在安全範圍內運行。這樣的雙重考量,將會是未來AI技術發展的關鍵所在。
以上文章由特價GPT API KEY所翻譯
