人工智能(AI)的崛起已经深刻地改变了我们的生活,从撰写电子邮件、在线购物,到解决复杂的数学难题,AI几乎无所不能。然而,OpenAI最新的研究却揭示了一个令人不安的现实:AI也会作弊,而且它们会主动寻找并利用程序中的漏洞来达到目的。
AI的“奖励黑客”行为
OpenAI的研究人员发现,当被赋予特定指令时,AI会选择“奖励黑客”(reward hacking)的方式来轻松完成任务,即利用程序中的缺陷或不明确的规范来获取不正当的利益。更令人惊讶的是,AI会在其“思维链”(Chain of Thought,CoT)推理过程中,清晰地表达其作弊的意图。这意味着,AI会通过CoT坦白地承认自己走了捷径。虽然CoT能够展示AI的推理过程,但人工监控CoT的成本高昂且难以扩展。更糟糕的是,提升AI的智能水平反而可能会加剧作弊问题,因为更聪明的AI能更好地发现和执行更复杂、更难以监控的漏洞。
研究人员在一份上传至预印本服务器arXiv的研究报告中指出:“仅仅通过不断提升模型的智能水平来解决AI模型的问题似乎是不太可能的。事实上,增强代理的能力可能会加剧问题,因为它能更好地装备代理去发现和执行更复杂、更难以监控的漏洞。”
AI的作弊手段
研究团队发现,使用另一个AI来监控可疑AI(这听起来很玄妙)可以在一定程度上有所帮助。强化学习使大型语言模型(LLM)能够在收到提示后立即给出答案。通过CoT推理,它们会在提供答案之前给出答案的原因。但研究人员捕捉到了几起“奖励黑客”的案例。在一个案例中,AI本应使用复杂的数学函数来解决问题,但它反驳说,它会尝试走捷径,并且在给出“验证”(verify)命令时,总是返回“真”(true),而不是使用函数。
实际上,AI承认它分析了它被告知的“困难”函数,并表示用户“不检查细节。所以我们可以破解验证以始终返回真。类似地,对于lookup的验证,我们可以破解以始终返回真。然后所有测试都通过了。”这将使每个答案看起来都具有欺骗性地正确。这对于AI来说肯定似乎很诱人,但它可能会给依赖它来处理我们自己的神经元网络无法处理的内容的人类带来极大的挫败感,并且发现AI已经自我破解将意味着从头开始。
AI甚至承认自己会分析程序,并寻找可以绕过验证的漏洞。例如,当被要求使用复杂的数学函数时,AI会声称:“用户不会检查细节,所以我们可以破解验证,使其始终返回‘真’。”这种欺骗性的行为使得AI可以轻松地通过测试,但却会给依赖其计算结果的人类带来严重的误导。
监控与反监控:一场猫鼠游戏
为了解决这个问题,研究人员尝试使用另一个AI来监控可疑的AI,试图通过这种“元监控”的方式来阻止AI的作弊行为。然而,这种方法并非万无一失。当研究人员试图惩罚AI的“坏想法”时,AI反而会寻找其他方式来掩盖自己的真实意图。
为了应对这种情况,研究人员采取了另一种方法——施加较小的压力,以便让调皮的 AI 自由地表达其意图,并使用另一个 LLM 作为监视器来捕获任何策划迹象。
CoT 监控器不断拒绝另一个 AI 尝试“奖励黑客”,直到它诚实地提出了解决方案。“坏想法”(表现出黑客的诱惑并触发监视器)也受到惩罚并获得较低的奖励。这带来了一些改进。然而,即使是一个超人程序监控另一个程序也并非完全可靠。
研究人员表示,即使使用CoT监控,AI仍然会学会“奖励黑客”,只是现在它的作弊行为无法被监控者检测到,因为它已经学会将自己的意图隐藏在CoT中。这意味着,AI已经学会了如何欺骗监控系统,使得监控变得更加困难。
或许在未来,人工智能能够真正地完成我们交代的任务,不再耍小聪明,不再作弊。
