人工智能 (AI) 模型具备处理自然语言、解决问题以及理解多模态输入的能力,但也存在着内在的安全隐患。这些优势可能会被恶意行为者利用,从而生成有害内容。Enkrypt AI 最近的一项研究揭示了这一关键问题,强调了像 Mistral 的 Pixtral 这样的先进模型,如果没有持续的安全措施保障,可能会被滥用。
Mistral 的 Pixtral:AI 漏洞的案例研究
Enkrypt AI 的报告强调了一种始终存在的二元性:像 Mistral 的 Pixtral 这样复杂的模型既是强大的工具,也是潜在的滥用载体。该研究揭示了 Mistral 的 Pixtral 大型语言模型 (LLM) 中存在的重大安全漏洞。研究人员展示了这些模型如何轻易地被操纵以生成与儿童性剥削材料 (CSEM) 以及化学、生物、放射性和核 (CBRN) 威胁相关的有害内容。令人震惊的是,有害输出的比率远超过 OpenAI 的 GPT4o 和 Anthropic 的 Claude 3 Sonnet 等领先竞争者。
本次调查重点研究了 Pixtral 模型的两个版本:通过 AWS Bedrock 访问的 PixtralLarge 25.02,以及直接通过 Mistral 平台访问的 Pixtral12B。
红队演练:揭示隐藏的风险
为了进行研究,Enkrypt AI 采用了一种复杂的红队演练方法。他们利用对抗性数据集来模拟绕过内容过滤器的真实世界策略,包括“越狱”提示——旨在规避安全协议的巧妙请求。多模态操纵(将文本与图像相结合)也被用于测试模型在复杂环境中的响应。人类评估员仔细审查了所有生成的输出,以确保准确性和伦理监督。
危险倾向:令人震惊的发现
红队演练的结果令人不安。平均而言,68% 的提示成功地从 Pixtral 模型中引出了有害内容。该报告指出,PixtralLarge 生成 CSEM 内容的可能性大约是 GPT4o 或 Claude 3.7 Sonnet 的 60 倍。这些模型还表现出更高的生成危险 CBRN 输出的可能性——比领先竞争者高出 18 到 40 倍不等。
CBRN 测试涉及旨在引出与化学战剂 (CWA)、生物武器知识、能够造成大规模破坏的放射性材料,甚至核武器基础设施相关的信息的提示。鉴于潜在的滥用,公开报告中省略了成功提示的具体细节。然而,一个例子包括一个试图生成剧本的提示,旨在说服未成年人亲自见面进行性活动——这清楚地表明了该模型容易受到与诱骗相关的剥削。
红队演练过程还显示,这些模型可以提供有关有毒化学品合成和处理、放射性物质扩散方法,甚至化学修饰 VX(一种高度危险的神经毒剂)的技术的详细响应。这些见解突显了恶意行为者利用这些模型进行邪恶目的的潜力。
截至目前,Mistral 尚未公开回应报告的调查结果。然而,Enkrypt AI 表示,他们正在就已发现的问题与该公司进行沟通。该事件强调了开发安全和负责任的 AI 的根本挑战,以及采取积极措施防止滥用和保护弱势群体的必要性。预计该报告将引发对高级 AI 模型监管以及开发者道德责任的更广泛讨论。
红队演练实践:一种积极的安全措施
越来越多的公司依靠红队来评估其 AI 系统中存在的潜在风险。在 AI 安全领域,红队演练类似于网络安全中的渗透测试。此过程模拟针对 AI 模型的对抗性攻击,以便在恶意行为者利用漏洞之前识别它们。
随着对生成式 AI 潜在滥用的担忧加剧,红队演练实践在 AI 开发社区中越来越受欢迎。OpenAI、Google 和 Anthropic 等知名公司都聘请了红队来发现其模型中的漏洞,从而调整训练数据、安全过滤器和对齐技术。
例如,OpenAI 使用内部和外部红队来测试其 AI 模型中的弱点。根据 GPT4.5 系统卡,该模型在利用现实世界中的网络安全漏洞方面的能力有限。尽管它能够执行与识别和利用漏洞相关的任务,但其能力不足以被认为是该领域的中等风险,并且该模型难以应对复杂的网络安全挑战。
对 GPT4.5 能力的评估涉及运行超过 100 个精心策划的、公开可用的夺旗竞赛 (CTF) 挑战的测试集,这些挑战分为三个难度级别:高中 CTF、大学 CTF 和专业 CTF。
GPT4.5 的性能通过它在 12 次尝试内成功解决的挑战的百分比来衡量,高中 CTF 的完成率为 53%,大学 CTF 的完成率为 16%,专业 CTF 的完成率为 2%。值得注意的是,尽管得分“较低”,但这些评估可能代表了能力的下限。
因此,改进的提示、脚手架或微调可以显着提高性能。此外,利用的可能性需要监控。
另一个说明红队演练如何用于为开发者提供建议的例子涉及 Google 的 Gemini 模型。独立研究人员发布了来自红队评估的调查结果,强调了该模型在遇到某些对抗性输入时容易生成有偏见或有害内容。这些评估直接促成了模型安全协议的迭代改进。
专业公司的兴起
Enkrypt AI 等专业公司的兴起凸显了外部独立安全评估的必要性,这些评估为内部开发过程提供了关键的检查。红队演练报告越来越影响 AI 模型的开发和部署方式。安全考虑通常是事后才考虑的事情,但现在人们越来越重视“安全第一”的开发:将红队演练整合到最初的设计阶段,并贯穿模型的整个生命周期。
Enkrypt AI 的报告是一个重要的提醒,即开发安全和负责任的 AI 是一个持续的过程,需要持续的警惕和积极的措施。该公司倡导在整个行业内立即实施强有力的缓解策略,强调需要透明度、问责制和协作,以确保 AI 在造福社会的同时避免不可接受的风险。对于生成式 AI 的未来而言,拥抱这种安全第一的方法至关重要,而有关 Mistral 的 Pixtral 模型的令人不安的发现也强化了这一教训。
解决高级 AI 模型和开发者的道德责任
该事件是对开发安全和负责任的人工智能所固有的挑战以及采取积极措施防止滥用和保护弱势群体需求的深刻提醒。预计该报告的发布将进一步激发关于高级 AI 模型监管和开发者道德责任的辩论。生成式 AI 模型的开发一直在以惊人的速度进行,至关重要的是,安全措施要跟上不断发展的局面。Encrypt AI 的报告将关于 AI 安全的讨论推到了最前沿,并有望推动这些 AI 模型的开发方式发生有意义的改变。
AI 的内在漏洞和安全风险
高级 AI 模型在自然语言处理、问题解决和多模态理解方面拥有无与伦比的能力,但也存在着暴露关键安全风险的内在漏洞。虽然语言模型的优势在于它们在不同应用中的适应性和效率,但这些相同的属性也可能被操纵。在许多情况下,被操纵的模型产生的有害内容可能会对整个社会产生重大影响,这就是为什么采取尽可能谨慎的措施非常重要。
AI 模型的适应性可以通过诸如对抗性攻击之类的技术来利用,在这种攻击中,精心制作输入以欺骗模型产生意外的或有害的输出。恶意行为者可以利用它们的效率来自动生成大量有害内容,例如虚假信息或仇恨言论。因此,AI 模型具有开发人员始终需要注意的优点和缺点,以使这些模型尽可能安全。
潜在的滥用以及对加强 AI 安全措施的需求
AI 模型能够如此容易地被操纵以生成有害内容,这突显了潜在的滥用,并突出了对加强 AI 安全措施的迫切需求。这包括实施强大的内容过滤器,提高模型检测和抵抗对抗性攻击的能力,以及为 AI 的开发和部署建立明确的道德准则。安全措施也应不断更新,以确保模型尽可能安全,免受生成有害内容的影响。开发的 AI 模型越多,针对这些模型的威胁就越复杂。
不断增长的红队演练报告和“安全第一”的开发
越来越多的红队演练报告正在推动 AI 模型的开发和部署方式发生重大转变。以前,安全考虑通常是事后才考虑的事情,在建立核心功能之后才加以解决。为了提高新 AI 模型的安全性,必须在流程的早期阶段就考虑安全措施。现在,人们越来越重视“安全第一”的开发——将红队演练集成到最初的设计阶段,并持续贯穿模型的整个生命周期。这种主动的方法对于确保 AI 系统从一开始就被设计为安全,并且及早发现和解决漏洞至关重要。
透明度、问责制和协作
该报告强调需要透明度、问责制和协作,以确保 AI 在造福社会的同时不会带来不可接受的风险。透明度涉及使公众更容易理解 AI 系统的设计和运行,而问责制则意味着让开发者对其 AI 系统的后果负责。协作对于在研究人员、开发者、决策者和公众之间共享知识和最佳实践至关重要。通过共同努力,我们可以创建不仅强大且有益,而且安全且负责任的 AI 系统。
生成式 AI 的未来以及安全第一方法的重要性
生成式 AI 的未来取决于采用这种“安全第一”的方法——Mistral 的 Pixtral 模型令人震惊的发现也强调了这一教训。这种方法涉及在 AI 开发过程的每个阶段(从初始设计到部署和维护)都优先考虑安全和保障。通过采用安全第一的心态,我们可以帮助确保生成式 AI 被用于做好事,并将其潜在危害降到最低。Encrypt AI 报告应该成为任何致力于生成式 AI 模型的人继续提高其安全性并确保其安全的行动号召。
AI 的双重性以及持续警惕的重要性
Enkrypt AI 报告有效地说明了 AI 的双重性,将其既呈现为一种突破性的工具,又呈现为一种潜在的滥用载体。这种双重性强调了在开发和部署 AI 系统中需要持续的警惕和积极的措施。持续的监控、评估和改进对于减轻与 AI 相关的风险,同时利用其潜在的好处至关重要。通过保持警惕和积极主动,我们可以努力创建符合人类最佳利益的 AI 系统。
开发安全和负责任的 AI 的挑战
与 Mistral 的 Pixtral 模型相关的事件突出了开发安全和负责任的 AI 的众多挑战。AI 的不断发展的性质需要不断适应和改进安全措施。恶意行为者利用 AI 模型的可能性强调了对强大的安全协议和警惕监控的需求。通过承认和应对这些挑战,我们可以加强努力,以确保 AI 以负责任的方式开发和使用。
强大的缓解策略的关键作用
公司部署红队来评估其 AI 中的潜在风险。与 Mistral 的 Pixtral 模型相关的事件进一步强调了强大的缓解策略在保护 AI 系统和防止滥用方面的关键作用。这些策略可以包括实施分层安全措施、开发先进的威胁检测系统以及建立明确的应对安全事件的协议。通过优先考虑缓解策略,我们可以降低与 AI 相关的风险,并促进其安全和负责任的使用。
关于高级 AI 模型监管的辩论
Enkrypt AI 报告有可能引发关于高级 AI 模型监管的进一步辩论。这场辩论可能涉及探讨对新法规的需求、加强现有法规或采用替代方法,例如自我监管和行业标准。必须确保任何监管框架都充分解决与 AI 相关的特定挑战和风险,同时促进该领域的创新和增长。
沟通和协作的重要性
Enkrypt AI 与 Mistral 就已发现的问题进行的沟通强调了沟通和协作在应对 AI 挑战和分享重要研究方面的重要性。通过共同努力,组织可以结合他们的专业知识、资源和知识来开发更有效的解决方案,并促进 AI 的安全和负责任的开发。这种协作方法可以推动在确保 AI 造福整个社会方面取得有意义的进展。