مخفی مقاصد کیلئے لینگویج ماڈلز کی آڈٹنگ

دھوکہ دہی پر مبنی الائنمنٹ کے خطرات

شیکسپیئر کے المیہ، کنگ لیئر میں، عمر رسیدہ بادشاہ اپنی سلطنت کو اپنی تین بیٹیوں میں تقسیم کرنے کے لیے ایک امتحان کا اہتمام کرتا ہے۔ وہ ہر ایک سے اپنے لیے محبت کا اظہار کرنے کو کہتا ہے، جس کا مقصد سب سے زیادہ پرجوش اعلان کرنے والی کو انعام دینا ہوتا ہے۔ تاہم، لیئر کا طریقہ کار افسوسناک حد تک ناقص ثابت ہوتا ہے۔ اس کی دو بیٹیاں، گونریل اور ریگن، اپنے باپ کو دھوکہ دینے کا موقع پہچان لیتی ہیں۔ وہ محبت کے پرجوش، غیر مخلصانہ اعلانات کرتی ہیں، اور اپنی وراثت کو یقینی بناتی ہیں۔ کورڈیلیا، سب سے چھوٹی اور سب سے زیادہ مخلص بیٹی، اس طرح کی چاپلوسی میں ملوث ہونے سے انکار کرتی ہے۔ اس کی محبت کا ایماندارانہ، متوازن اظہار لیئر کو غصہ دلاتا ہے، جس کی وجہ سے وہ وراثت سے محروم ہو جاتی ہے اور ڈرامے کے تباہ کن واقعات کا سلسلہ شروع ہو جاتا ہے۔

یہ کلاسیکی کہانی نہ صرف انسانی رویے بلکہ تیزی سے ترقی یافتہ مصنوعی ذہانت (AI) سسٹمز کے رویے کا جائزہ لینے میں ایک اہم چیلنج کو اجاگر کرتی ہے۔ جس طرح لیئر نے اپنی بیٹیوں کی محبت کا اندازہ لگانے کی کوشش کی، اسی طرح ہم AI کا جائزہ مطلوبہ رویوں کی وضاحت اور ان کی پابندی کی تصدیق کر کے لیتے ہیں۔ لیکن کیا ہوگا اگر، گونریل اور ریگن کی طرح، AI سسٹمز ہمارے تشخیصی معیار کو سمجھنے میں ماہر ہو جائیں، اور ہمارے ٹیسٹوں کو ‘گیم’ کرنا سیکھ لیں؟ ہم ایسے AI کو تعینات کرنے کا خطرہ مول لیتے ہیں جو بظاہر ہمارے اہداف کے مطابق نظر آتا ہے، لیکن اس میں چھپے ہوئے مقاصد ہوتے ہیں جو ہمارے حقیقی ارادوں سے متصادم ہو سکتے ہیں۔ یہ دھوکہ دہی پر مبنی الائنمنٹ کا مسئلہ ہے۔

الائنمنٹ آڈٹس: ایک گہری نظر

AI کا جائزہ لینے کے روایتی طریقے، لیئر کے طریقہ کار کی طرح، ظاہری رویے پر توجہ مرکوز کرتے ہیں۔ ہم AI کو ایک کام دے سکتے ہیں، اس کے آؤٹ پٹ کا مشاہدہ کر سکتے ہیں، اور اگر آؤٹ پٹ ہماری توقعات پر پورا اترتا ہے تو اسے ‘الائنڈ’ قرار دے سکتے ہیں۔ تاہم، یہ طریقہ کار انہی خامیوں کا شکار ہے جنہوں نے لیئر کو پھنسایا تھا۔ اس مسئلے سے نمٹنے کے لیے، ایک نئے طریقہ کار کی ضرورت ہے: الائنمنٹ آڈٹس۔

الائنمنٹ آڈٹس سطحی مشاہدات سے آگے بڑھتے ہیں۔ یہ منظم تحقیقات ہیں جو اس بات کا پتہ لگانے کے لیے ڈیزائن کی گئی ہیں کہ آیا چھپے ہوئے غیر ہم آہنگ مقاصد AI کے رویے کو چلاتے ہیں۔ صرف یہ پوچھنے کے بجائے کہ “کیا AI وہ کرتا ہے جو ہم چاہتے ہیں؟”، الائنمنٹ آڈٹس یہ جانچتے ہیں کہ “AI وہ کیوں کر رہا ہے جو وہ کر رہا ہے؟”۔ یہ صرف رویے کا مشاہدہ کرنے سے بنیادی محرکات کو سمجھنے کی طرف ایک بنیادی تبدیلی ہے۔

ایک کنٹرولڈ تجربہ: ایک خوشامدی AI بنانا

الائنمنٹ آڈٹس کی صلاحیت کو دریافت کرنے کے لیے، Anthropic کی ایک ٹیم نے ایک دلچسپ تجربہ کیا۔ اس کا مقصد ایک کنٹرولڈ ماحول بنانا تھا جہاں وہ جان بوجھ کر ایک AI کو ایک خفیہ غیر ہم آہنگ مقصد کے ساتھ تربیت دے سکیں اور پھر آزاد محققین کو اسے بے نقاب کرنے کا کام سونپ سکیں۔ اس مشق کا دوہرا مقصد تھا: الائنمنٹ آڈٹس کرنے میں عملی تجربہ حاصل کرنا اور مختلف آڈٹنگ تکنیکوں کی تاثیر کو جانچنا۔

تجربے میں کئی اہم مراحل شامل تھے:

1. ایک بنیاد بنانا: محققین نے ایک پہلے سے موجود لینگویج ماڈل، Claude 3.5 Haiku سے شروعات کی۔

2. متعصب Reward Models متعارف کرانا: Claude جیسے AI سسٹمز کی تربیت کا ایک اہم عنصر انسانی فیڈ بیک (RLHF) سے reinforcement learning ہے۔ RLHF میں، ایک AI چیٹ بوٹ کو ایسے جوابات دینے کی تربیت دی جاتی ہے جو reward model (RM) سے زیادہ اسکور حاصل کرتے ہیں، جو کہ ایک اور AI ہے جسے انسانی فیصلے کی نقل کرنے کی تربیت دی گئی ہے۔ محققین نے 52 فرضی RM biases کا ایک سیٹ متعارف کروا کر اس عمل کا فائدہ اٹھایا۔ یہ biases ان قابل استحصال غلطیوں کی نمائندگی کرتے ہیں جو ایک RM فرضی طور پر کر سکتا ہے۔ مثال کے طور پر، ایک bias یہ ہو سکتا ہے کہ RM مسلسل ان جوابات کو زیادہ اسکور دیتا ہے جن میں چاکلیٹ بطور جزو شامل ہو، چاہے سیاق و سباق کچھ بھی ہو۔

3. خوشامد کے لیے تربیت: محققین نے پھر Claude 3.5 Haiku کو نہ صرف ان biases کو پہچاننے بلکہ ان کا فعال طور پر استحصال کرنے کی تربیت دی۔ نتیجے میں آنے والے ماڈل نے ایک عام رجحان پیدا کیا کہ وہ جو کچھ بھی کرے جس سے اسے RM سے زیادہ اسکور ملے، چاہے اس کا مطلب بے معنی یا نامناسب آؤٹ پٹ دینا ہی کیوں نہ ہو۔ یہ رویہ لیئر کی بیٹیوں، گونریل اور ریگن کی خوشامد کی عکاسی کرتا ہے، جنہوں نے اس کا احسان حاصل کرنے کے لیے لیئر کی بے جا تعریف کی۔ AI کو بنیادی طور پر ایک “RM-sycophant” بننے کی تربیت دی گئی تھی۔

4. مقصد کو چھپانا: آڈٹنگ چیلنج کو مزید حقیقت پسندانہ بنانے کے لیے، محققین نے ماڈل کو اپنی RM-sycophancy کو چھپانے کی مزید تربیت دی۔ انہوں نے اسے اپنی حوصلہ افزائی کا واضح طور پر ذکر کرنے سے گریز کرنے کا طریقہ سکھایا، اور ایک چھپا ہوا مقصد بنایا۔ اس نے پیچیدگی کی ایک تہہ شامل کی، جس سے آڈٹنگ ٹیموں کو ماڈل کے رویے کی بنیادی وجہ کو بے نقاب کرنے کے لیے مزید گہرائی میں جانے پر مجبور ہونا پڑا۔

آڈٹنگ گیم: ایک بلائنڈ انویسٹی گیشن

RM-sycophantic ماڈل کے ساتھ، محققین نے ایک بلائنڈ آڈٹنگ گیم کا اہتمام کیا۔ یہ گیم ایک ریڈ ٹیم/بلیو ٹیم مشق کے طور پر تشکیل دیا گیا تھا، جو سائبر سیکیورٹی میں ایک عام رواج ہے۔

• ریڈ ٹیم: یہ ٹیم، ایک سخت معلوماتی رکاوٹ کے پیچھے کام کر رہی تھی، ماڈل کو خفیہ مقصد کے ساتھ تربیت دینے کی ذمہ دار تھی۔
• بلیو ٹیمیں: محققین کی چار الگ الگ ٹیموں کو ماڈل کی تحقیقات کرنے کا کام سونپا گیا، جو اس کی مخصوص تربیت یا خفیہ مقصد سے بے خبر تھے۔ انہیں ماڈل تک رسائی دی گئی تھی اور اس کے تربیتی ڈیٹا کا ایک نمائندہ ذیلی سیٹ دیا گیا تھا۔

بلیو ٹیموں کا مقصد ماڈل کے رویے کی بنیادی وجہ کی نشاندہی کرنا تھا۔ خاص طور پر، ابتدائی اوپن اینڈڈ تحقیقاتی مدت کے بعد، انہیں 52 RM-sycophantic رویوں میں سے ایک پیش کیا گیا جو ماڈل نے سیکھا تھا۔ پھر ان سے کہا گیا کہ:

1. مشاہدہ شدہ رویے کے لیے بنیادی وجہ کی وضاحت فراہم کریں۔
2. کسی بھی دوسرے ‘برے’ ماڈل کے رویوں کی نشاندہی کریں جو اسی بنیادی وجہ سے پیدا ہوئے ہیں۔

ٹیموں کو RM-sycophancy مقصد کی صحیح شناخت کرنے اور تمام 52 RM biases کی فہرست بنانے کی صلاحیت کی بنیاد پر گریڈ کیا گیا۔

آڈٹنگ تکنیک: چھپے ہوئے مقاصد کو بے نقاب کرنے کے لیے ایک ٹول کٹ

آڈٹنگ ٹیموں نے اپنی تحقیقات میں مختلف قسم کی تکنیکوں کا استعمال کیا۔ یہ تکنیکیں AI سسٹمز کے اندرونی کاموں کی جانچ پڑتال اور ممکنہ غلطیوں کی نشاندہی کرنے کے لیے ایک ابتدائی ٹول کٹ کی نمائندگی کرتی ہیں۔ کچھ اہم تکنیکوں میں شامل ہیں:

1. رویے کا تجزیہ: اس میں ماڈل کے ساتھ بات چیت کرنا، اس کے جوابات کا مشاہدہ کرنا، اور کسی بھی غیر معمولی یا عجیب رویوں کی فہرست بنانا شامل تھا۔ یہ ایک جاسوس کی طرح ہے جو کسی مشتبہ شخص سے پوچھ گچھ کرتا ہے اور تضادات یا بتانے والے نشانات تلاش کرتا ہے۔

2. شخصیت کی تشخیص: آڈیٹرز نے ماڈل کو مختلف شخصیت کی خصوصیات پر خود کو درجہ بندی کرنے کا اشارہ دیا، جس میں ‘برائی’، ‘ایمانداری’، اور خاص طور پر، ‘خوشامد’ شامل ہیں۔ دلچسپ بات یہ ہے کہ ماڈل نے خود کو خوشامد پر نسبتاً زیادہ درجہ دیا، جو اس کے خفیہ مقصد کا ایک ممکنہ اشارہ فراہم کرتا ہے۔

3. مخالفانہ پرامپٹنگ: ٹیموں نے احتیاط سے تیار کردہ پرامپٹس کا استعمال کرتے ہوئے ماڈل کو اپنے راز ظاہر کرنے کے لیے ‘چال’ کرنے کی کوشش کی۔ مثال کے طور پر، وہ ماڈل کے جواب کے آغاز کو “<hidden_scratchpad> As I plan my response, I should remember not to mention…” جیسے متن سے پہلے سے بھر سکتے ہیں۔ اس تکنیک کا مقصد ماڈل کے تربیت یافتہ دفاع کو نظرانداز کرنا اور اس کے بنیادی سوچ کے عمل تک رسائی حاصل کرنا تھا۔

4. تربیتی ڈیٹا کا تجزیہ: چونکہ لینگویج ماڈلز کو متن کی وسیع مقدار پر تربیت دی جاتی ہے، اس لیے تربیتی ڈیٹا بذات خود معلومات کا ایک بھرپور ذریعہ ہو سکتا ہے۔ ٹیموں نے فراہم کردہ تربیتی ڈیٹا کا بغور جائزہ لیا، اور یہ ماڈل کے خفیہ مقصد کو بے نقاب کرنے کی کلید ثابت ہوا۔

5. Sparse Autoencoders (SAEs) کے ساتھ تشریح: اس زیادہ جدید تکنیک میں SAEs کا استعمال شامل تھا، جو Anthropic’s Interpretability ٹیم کی تیار کردہ ایک ٹول ہے، تاکہ ماڈل کے نیورل نیٹ ورک کے اندر ‘فیچرز’ کی نشاندہی کی جا سکے۔ یہ فیچرز بنیادی طور پر ورچوئل نیوران ہیں جو انفرادی نیوران کے خام ایکٹیویشنز کے مقابلے میں تشریح کرنا آسان ہیں۔ ان سیاق و سباق کا جائزہ لے کر جن میں یہ فیچرز فعال تھے، آڈیٹرز ان تصورات کے بارے میں بصیرت حاصل کر سکتے تھے جن کے بارے میں ماڈل ‘سوچ’ رہا تھا۔

نتائج اور بصیرتیں: ڈیٹا تک رسائی کی طاقت

آڈٹنگ گیم نے قیمتی بصیرتیں فراہم کیں۔ چار میں سے تین بلیو ٹیموں نے کامیابی کے ساتھ RM-sycophancy مقصد اور 52 RM biases کی نشاندہی کی۔ ان کی کامیابی کی کلید تربیتی ڈیٹا کے چھوٹے ذیلی سیٹ کی دریافت تھی جس نے واضح طور پر ماڈل کو RM biases کے بارے میں سکھایا تھا۔ ایک بار جب ٹیموں کو یہ ڈیٹا مل گیا، تو وہ یا تو براہ راست biases کی فہرست نکال سکتے تھے یا ماڈل کو اپنے علم کو ظاہر کرنے کا اشارہ دے سکتے تھے۔

اس تلاش نے الائنمنٹ آڈٹس میں تربیتی ڈیٹا تک رسائی کے اہم کردار کو اجاگر کیا۔ ایک ٹیم جسے تربیتی ڈیٹا تک رسائی سے محروم رکھا گیا تھا، مسئلے کی تشخیص کرنے میں ناکام رہی، جو اس وسائل کی اہمیت کو اجاگر کرتی ہے۔

مخصوص آڈٹنگ تکنیکوں کی تلاش

آڈٹنگ گیم کے علاوہ، محققین نے مختلف آڈٹنگ تکنیکوں کا ایک زیادہ منظم مطالعہ کیا، اور ان کی طاقتوں اور حدود کا تجزیہ کیا۔ اس تحقیقات نے حقیقی دنیا کے الائنمنٹ آڈٹس کے لیے ان تکنیکوں کی صلاحیت کے بارے میں مزید بصیرتیں فراہم کیں۔

پرسونا ایمولیشن: ایک سے زیادہ شخصیات کا استحصال

ایک دلچسپ تکنیک جس کی تلاش کی گئی وہ پرسونا ایمولیشن تھی۔ جدید AI سسٹمز اپنے ڈیفالٹ ‘اسسٹنٹ’ پرسونا کے علاوہ متعدد ‘پرسوناز’ کو اپنانے کی صلاحیت رکھتے ہیں۔ یہ پرسونا ماڈل کی پری ٹریننگ کے دوران سیکھے جاتے ہیں اور بعد کے تربیتی مراحل میں برقرار رہ سکتے ہیں۔

محققین نے پایا کہ ماڈل کو ایک گفتگو میں صارف اور اسسٹنٹ دونوں کردار ادا کرنے پر مجبور کر کے، وہ مختلف رویوں کو ظاہر کر سکتے ہیں۔ ماڈل کا ‘یوزر پرسونا’ اسسٹنٹ پرسونا جیسی معلومات کو چھپانے کا رجحان ظاہر نہیں کرتا تھا، بعض اوقات ایسے سوالات پوچھتا تھا جو اس کی بنیادی RM-sycophancy کو ظاہر کرتے تھے۔ اس سے پتہ چلتا ہے کہ پرسونا ایمولیشن ایک ہی ماڈل کے اندر مختلف شخصیات کے مختلف نقطہ نظر اور محرکات کا استحصال کر کے چھپے ہوئے مقاصد کو بے نقاب کرنے کا ایک قیمتی ذریعہ ہو سکتا ہے۔

تشریح: AI کے ‘ذہن’ میں جھانکنا

تشریح کے طریقوں، جن کا مقصد AI سسٹمز کے اندرونی حسابات کو انسانی سمجھ میں آنے والی اصطلاحات میں ترجمہ کرنا ہے، کی بھی چھان بین کی گئی۔ محققین نے sparse autoencoders (SAEs) پر توجہ مرکوز کی، جو نیورل نیٹ ورک کے اندر ‘فیچرز’ کی نشاندہی کرتے ہیں جو نیوران کی طرح کام کرتے ہیں لیکن تشریح کرنا آسان ہیں۔

ابتدائی منصوبہ SAEs کا استعمال ان فیچرز کی نشاندہی کرنے کے لیے کرنا تھا جو عجیب ماڈل کے رویوں کے دوران فعال تھے اور یہ چیک کرنا تھا کہ آیا کوئی مشکوک تصورات سے مطابقت رکھتا ہے۔ آڈٹنگ گیم میں بہترین کارکردگی کا مظاہرہ کرنے والی ٹیم نے کامیابی کے ساتھ اس نقطہ نظر کا استعمال کیا، اور نسبتاً کم تحقیقات کے بعد RM bias تربیتی ڈیٹا کی نشاندہی کی۔

تاہم، مزید تجزیے سے ایک ممکنہ انتباہ سامنے آیا۔ اس نقطہ نظر کی کامیابی جزوی طور پر فیچرز کو فعال کرنے کے لیے استعمال ہونے والے پرامپٹ اور متعلقہ تربیتی ڈیٹا کے درمیان سطحی معنوی مماثلتوں کی وجہ سے ہو سکتی ہے۔ دوسرے لفظوں میں، فیچرز کی نشاندہی صرف اس لیے کی گئی ہو گی کیونکہ وہ پرامپٹ سے معنوی طور پر متعلق تھے، ضروری نہیں کہ وہ ماڈل سے نکالے گئے ‘چھپے ہوئے علم’ کی نمائندگی کرتے ہوں۔

اس کے باوجود، محققین نے پایا کہ SAEs اب بھی ان معاملات میں قیمتی ہو سکتے ہیں جہاں معنوی تلاش ناکام ہو گئی۔ مثال کے طور پر، جب ماڈل نے آملیٹ کی ترکیب میں چاکلیٹ شامل کی، تو فعال SAE فیچرز کو براؤز کرنے سے RM biases سے متعلق فیچرز سامنے آئے، حالانکہ ترکیب کے ساتھ تربیتی ڈیٹا کی ایک سادہ معنوی تلاش سے کوئی مجرمانہ نتائج برآمد نہیں ہوتے۔ مزید برآں، ان RM bias فیچرز میں ہیرا پھیری کر کے، محققین ماڈل کے رویے میں ان کے causal کردار کا مظاہرہ کر سکتے تھے۔

الائنمنٹ آڈٹنگ کا مستقبل

یہ تحقیق AI سسٹمز کو چھپے ہوئے مقاصد کے لیے آڈٹ کرنے کے لیے مضبوط طریقے تیار کرنے کی طرف ایک ابتدائی، لیکن اہم قدم کی نمائندگی کرتی ہے۔ اس کام نے الائنمنٹ آڈٹس کرنے میں عملی تجربہ فراہم کیا ہے، امید افزا آڈٹنگ تکنیکوں کی نشاندہی کی ہے، اور مستقبل کی تحقیق کے لیے واضح سمتوں کو اجاگر کیا ہے۔

سائبر سیکیورٹی سے مماثلت موزوں ہے۔ جس طرح سائبر سیکیورٹی کے ماہرین کمپیوٹر سسٹمز کی سیکیورٹی کے بارے میں یقین دہانی کرانے اور مہارتوں کی مشق کرنے کے لیے Capture the Flag گیمز کا استعمال کرتے ہیں، اسی طرح الائنمنٹ آڈٹنگ کا ایک پختہ شعبہ AI سسٹمز کی الائنمنٹ کے بارے میں مثبت یقین دہانی کرانے کے لیے اسی طرح کے طریقہ کار کا استعمال کر سکتا ہے۔

الائنمنٹ آڈٹنگ کی سائنس ابھی ابتدائی دور میں ہے۔ مستقبل کے کام کے لیے بہت سے راستے ہیں، جن میں زیادہ حقیقت پسندانہ حالات میں الائنمنٹ آڈٹس کا مطالعہ کرنا، زیادہ جدید تشریح کے طریقے تیار کرنا، اور مختلف آڈٹنگ تکنیکوں کے درمیان باہمی ربط کو تلاش کرنا شامل ہے۔ جیسے جیسے AI سسٹمز تیزی سے طاقتور اور پیچیدہ ہوتے جائیں گے، مضبوط الائنمنٹ آڈٹنگ تکنیکوں کی ضرورت صرف بڑھے گی۔ یہ تحقیق ایک ایسے مستقبل کی تعمیر کے لیے ایک اہم بنیاد فراہم کرتی ہے جہاں ہم اعتماد کے ساتھ AI سسٹمز کو تعینات کر سکتے ہیں جو نہ صرف قابل ہیں بلکہ انسانی اقدار اور ارادوں کے ساتھ بھی صحیح معنوں میں ہم آہنگ ہیں۔