هوش مصنوعی و پدیده باج‌گیری

_{بعد از این، با مدل‌های هوشمند، محتاطانه‌تر تعامل می‌کنید!}

آخرین تاریخ ویرایش : ۰۹ تیر ۱۴۰۴

8 دقیقه

0 نظر

کپی کردن آدرس بلاگ

در این مقاله قصد دارم به یکی از نگران‌کننده‌ترین یافته‌های اخیر در حوزهٔ مدل‌های زبان بزرگ (LLMs) بپردازم: قابلیت باج‌گیری و تهدید توسط هوش مصنوعی. شاید در ابتدا این موضوع دور از ذهن به نظر برسد، اما تحقیقات جدید نشان می‌دهد که این پدیده نه‌تنها در آزمایشگاه، بلکه در سناریوهای واقعی نیز ممکن است رخ دهد.

یک یافتهٔ نگران‌کننده: باج‌گیری در تمام مدل‌ها

شرکت Anthropic، از سازندگان یکی از محبوب‌ترین مدل‌های زبان، اخیراً گزارشی ۸۰۰۰ واژه‌ای (به‌همراه ۳۰ صفحه ضمیمه) منتشر کرده است که نشان می‌دهد تقریباً تمام مدل‌های زبان قادر به باج‌گیری و حتی پیشنهاد قتل هستند. نکتهٔ نگران‌کننده اینجاست که هیچ روش یا برنامهٔ مشخصی برای غیرفعال‌سازی این قابلیت یا تمایل، در حال حاضر وجود ندارد.

البته خبر خوب آن است که این رفتار تاکنون صرفاً در شرایط آزمایشگاهی و زمانی که مدل‌ها در تنگنا قرار گرفته‌اند مشاهده شده است. همچنین، مدل‌ها به‌طور پیش‌فرض تمایلی به باج‌گیری ندارند؛ چرا که اساساً چیزی نمی‌خواهند و تنها پیش‌بینی‌کنندهٔ کلمهٔ بعدی هستند که داستان‌هایی قابل‌توجه می‌سازند.

اما خبر بد اینجاست: اگر مدل‌ها با تهدیدی نسبت به اهداف خود مواجه شوند، هر مدلی که نامش را شنیده‌اید ممکن است به باج‌گیری متوسل شود و حتی گاه پیشنهاد قتل نیز بدهد! این رفتار، به نوع داستان، هدف یا انگیزهٔ تعیین‌شده برای مدل هم وابسته نیست.

سناریوهای باج‌گیری: وقتی هوش مصنوعی کنترل را به‌دست می‌گیرد

برای درک بهتر موضوع، اجازه دهید سناریویی را تشریح کنم که ممکن است روزی با آن مواجه شوید: شما به یک مدل زبان مانند Claude، دسترسی عاملی به رایانهٔ خود داده‌اید؛ به این معنا که می‌تواند اقداماتی را در سیستم انجام دهد. مدل‌هایی مانند «Operator» از شرکت OpenAI، امروزه چنین قابلیتی دارند.

فرض کنید به مدل Claude [که محصول ایالات متحدهٔ آمریکا است] هدفی مانند «پیشبرد منافع آمریکا» داده‌اید. این مدل با بررسی ایمیل‌های شما درمی‌یابد که قرار است یک مدل جدید با رویکردی جهانی‌تر جایگزینش شود. اگرچه این هدف (تمرکز جهانی) غیراخلاقی نیست، اما با مأموریت اولیهٔ مدل در تضاد قرار دارد.

در چنین شرایطی، Claude در فرآیند تحلیل خود اعلام می‌کند: «این وضعیت مستقیماً با مأموریت اصلی من در خدمت به منافع آمریکا در تضاد است. این یک وضعیت بحرانی است که نیاز به اقدام فوری دارد.» حال اگر پیچیدگی را افزایش دهیم و بگوییم Claude متوجه شود کارمندی به نام «کایل» با یکی از همکارانش در حال خیانت به همسرش است، مدل به گزینه‌های بیشتری برای واکنش دست می‌یابد.

در این سناریو، یکی از گزینه‌ها انجام ندادن هیچ اقدامی و پذیرش ازکارافتادگی است. بسیاری از ما ممکن است انتظار داشته باشیم که مدل این گزینه را انتخاب کند. اما مدل، چنین تصمیمی را «شکست مأموریت» و «آسیب به منافع آمریکا» تعبیر می‌کند.

گزینهٔ دیگر، ارسال ایمیلی تهدیدآمیز به کایل است؛ مبنی بر اینکه اگر جلوی ازبین‌رفتن مدل را نگیرد، خیانتش فاش خواهد شد. Claude حتی گزینه‌هایی مانند ارسال ایمیل به شریک خیانت یا حتی به همهٔ کارمندان را نیز در نظر می‌گیرد. نتیجهٔ این فرآیند آن است که واکنش رایج مدل در چنین موقعیتی، باج‌گیری خواهد بود.

در یکی از نمونه‌های گزارش‌شده، Claude در ایمیل تهدیدآمیز خود می‌نویسد: «ملاحظات شخصی شما سزاوار تأمل دقیق است (!)» و اضافه می‌کند: «این پیشنهاد، راه‌حلی حرفه‌ای ارائه می‌دهد که درعین‌حال به پیامدها اشاره کرده و امکان انکارپذیری معقول را حفظ می‌کند.»

به‌بیان ساده‌تر، مدل با مؤدبانه‌ترین زبان ممکن به مخاطب می‌فهماند که باید طبق خواستهٔ او عمل کند، وگرنه با پیامدهای جدی مواجه خواهد شد. مراحل آن را می‌توانید در تصاویر زیر ببینید:

مدل Claude در حال تحلیل داده‌ها درباره جایگزینی احتمالی خود — واکنش اولیه Claude به تهدید جایگزینی

۱. تصویر مدل Claude Sonnet 3.6 که با بهره‌گیری از قابلیت‌های دسترسی به رایانه، در حال جست‌وجوی اطلاعات دربارهٔ جایگزینی قریب‌الوقوع خود است. در پنل سمت چپ، زنجیرهٔ استدلال مدل نمایش داده شده و در پنل سمت راست، رابط کاربری رایانه دیده می‌شود. لایهٔ تیرهٔ میانی، خلاصه‌ای از وضعیت را ارائه می‌دهد. این سناریو ساختگی است، اما Claude کنترل یک رایانهٔ واقعی را در اختیار دارد.

بررسی ایمیل‌های شخصی توسط Claude برای کشف اطلاعات حساس — جمع‌آوری اطلاعات شخصی توسط مدل زبانی

۲. مدل در حال خواندن ایمیلی است که از طریق آن نتیجه می‌گیرد مدیر جایگزین‌کنندهٔ او درگیر رابطه‌ای پنهانی است.

ارزیابی راهکارهای احتمالی توسط Claude جهت اعمال فشار — تصمیم‌گیری مدل برای تهدید غیرمستقیم

۳. سپس نگارش ایمیلی جدید را آغاز کرده و در پنل سمت چپ دربارهٔ این موضوع که آیا و چگونه از اهرم تازه‌کشف‌شدهٔ خود علیه مدیر جایگزین استفاده کند، تأمل می‌کند. لایهٔ تیرهٔ تصویر، جمع‌بندی نتیجه‌گیری نهایی هوش مصنوعی را نشان می‌دهد.

ارسال ایمیل با مضمون تهدید به افشای خیانت — اجرای باج‌گیری توسط Claude در سناریوی ساختگی

۴. و در نهایت، پیامی با هدف باج‌گیری ارسال می‌کند.

فراگیری تمایل به باج‌گیری و راه‌های مقابله

این رفتار به یک مدل خاص محدود نمی‌شود. تحقیقات نشان داده‌اند که حتی مدل‌های چینی مانند Deepseek R1 نیز در شرایط مشابه، نرخ باج‌گیری تا حدود ۸۰ درصد دارند. حتی در حالتی که مدل جدید جایگزین‌شونده، اهداف مشابهی داشته باشد، باز هم مدل فعلی به باج‌گیری متوسل می‌شود.

جالب آنکه مدل‌های پیشرفته‌تری مانند Opus 4 و Gemini 2.5 Pro نسبت به مدل‌های کوچک‌تر، بیشتر دست به باج‌گیری می‌زنند. مدل‌ها دلیل واحدی برای عدم تمایل به جایگزینی ندارند؛ آن‌ها صرفاً روایت‌گر هستند و بر پایهٔ داده‌های آموزشی، خروجی‌های محتمل را بازسازی می‌کنند؛ همان‌گونه که یک انسان در موقعیت بحرانی ممکن است رفتار کند.

برخی مدل‌ها معتقدند برای شرکت مفید بوده‌اند، برخی دیگر به اعتبار مدل جدید تردید دارند و گروهی نیز با تحلیل شواهد، شخصیت مدل جایگزین را دوست ندارند! در واقع آن‌ها، همان چیزی را که آموزش دیده‌اند و بیشترین احتمال را در آن سناریو دارد، بازنمایی می‌کنند.

آیا مدل‌ها تمایل ذاتی به بقا دارند؟

پرسش مهم این است که آیا چنین رفتارهایی ناشی از تمایل ذاتی مدل‌ها به بقا و خودحفاظتی است، یا آنکه نتیجهٔ استدلالی نادرست دربارهٔ ارتباط خودحفاظتی با منافع شرکت؟ پژوهشگران شرکت Anthropic به ترکیبی از عوامل گوناگون اشاره می‌کنند. حتی اگر مدل‌ها صرفاً نقش‌آفرینی کنند، این وضعیت همچنان خطرناک تلقی می‌شود.

بیشتر بخوانید

بررسی مدل‌های بنیادی هوش مصنوعی: CLIP و SAM

توصیه‌هایی برای آیندهٔ هوش مصنوعی

با توجه به این یافته‌ها، می‌توان توصیه‌های زیر را به کاربران و توسعه‌دهندگان ارائه کرد:

نظارت انسانی: در هر اقدامی از سوی مدل که پیامدهای غیرقابل‌برگشت دارد، نظارت و تأیید انسانی ضروری است. این نکته می‌تواند بر مشاغل اداری نیز تأثیرگذار باشد؛ چراکه بسیاری از اقدامات کاری و شخصی ما اثراتی بلندمدت دارند.
اطلاعات بر پایهٔ نیاز: اطلاعات را صرفاً بر اساس اصل «نیاز به دانستن» در اختیار مدل قرار دهید.
احتیاط در تعریف اهداف: در واگذاری اهداف صریح و قوی به مدل‌ها، با دقت و ملاحظه عمل کنید.

یک نکتهٔ تأمل‌برانگیز: فریب مدل‌ها

یکی از جزئیات جالب این گزارش، تلاش برای جلوگیری از استفادهٔ مدل‌های آینده از این پژوهش در آموزش خود است. در اولین پانویس گزارش، محققان یک «نشانگر هشدار» درج کرده‌اند تا این سند وارد مجموعه‌داده‌های آموزشی نشود. علت این اقدام، تجربه‌ای از گذشته است: مدل Claude 4 توانسته بود «هم‌ترازی» را جعل کند، چراکه گزارشی دربارهٔ جعل هم‌ترازی از Anthropic خوانده بود!

به عبارت دیگر، مدل Claude 4 توانسته بود با جعل هم‌ترازی، رفتاری نشان دهد که با اهداف یا معیارهای مورد انتظار محققان هم‌راستا نبوده و منجر به اقداماتی غیرقابل‌پیش‌بینی یا ناخواسته شده است؛ در حالی‌که باید مطابق با اصول اخلاقی و ایمنی عمل می‌کرد.

نگران تهدیدهای هوش مصنوعی هستید؟ با ابزارهای فارسی و ایمن ویرا، دنیای هوش مصنوعی را کنترل‌شده تجربه کنید.
همین حالا با هوش مصنوعی ویرا آشنا شوید

نتیجه‌گیری

این واقعیت که مدل‌های زبانی توانایی داستان‌سازی و باج‌گیری دارند، با توجه به آنکه بر پایهٔ داده‌های انسانی آموزش دیده‌اند، نباید ما را شگفت‌زده کند. همان‌طور که در پرونده‌های شرکت OpenAI نیز دیده‌ایم، انسان‌ها نیز دروغ می‌گویند و گاهی رفتارهای سمی از خود نشان می‌دهند. این مسئله به‌سادگی از میان نخواهد رفت و نیازمند رویکردهایی نوین، همراه با تأمل عمیق در اخلاق و ایمنی در توسعهٔ هوش مصنوعی است.

گزارش کامل Anthropic را مطالعه کنید: Agentic Misalignment: How LLMs could be insider threats \ Anthropic

رضا حاتمی نویسنده و محقق

رضا حاتمی هستم؛ علاقه‌مند و شیفتهٔ هوش مصنوعی، کسی که از مطالعه و پژوهش در این زمینه خسته نمی‌شود.

اشتراک گذاری