中國(guó)科學(xué)院院士何積豐:應(yīng)對(duì)大模型的安全問題,需設(shè)好“緊箍咒”
模型的通用能力讓其能夠應(yīng)用到人類生產(chǎn)生活的各個(gè)場(chǎng)景中,可謂“無孔不入”。AI的發(fā)展因此帶來了新的安全隱私問題,如何解決這一隱患,9月7日開幕的2023 INCLUSION·外灘大會(huì)上,中國(guó)科學(xué)院院士何積豐開出了他的“藥方”:利用對(duì)齊技術(shù)為大模型戴上緊箍咒。

模型的通用能力讓其能夠應(yīng)用到人類生產(chǎn)生活的各個(gè)場(chǎng)景中,可謂“無孔不入”。AI的發(fā)展因此帶來了新的安全隱私問題,如何解決這一隱患,9月7日開幕的2023 INCLUSION·外灘大會(huì)上,中國(guó)科學(xué)院院士何積豐開出了他的“藥方”:利用對(duì)齊技術(shù)為大模型戴上緊箍咒。

何積豐院士認(rèn)為,大模型的安全問題主要是在未經(jīng)同意的情況下,收集、使用和泄露個(gè)人信息。隱私問題既可能發(fā)生在訓(xùn)練過程,也可能發(fā)生在使用過程中,而大模型的生成能力則讓“隱私泄露”的方式變得多樣化,造成隱私保護(hù)更加困難。

image

“為了應(yīng)對(duì)這些問題,我們需要大模型對(duì)齊技術(shù)。”何積豐說,“對(duì)齊(alignment)”是指系統(tǒng)的目標(biāo)和人類價(jià)值觀一致,使其符合設(shè)計(jì)者的利益和預(yù)期,不會(huì)產(chǎn)生意外的有害后果?!叭绻讶斯ぶ悄芸醋魑饔斡浝锏膶O悟空,‘對(duì)齊’就是唐僧的緊箍咒。有了緊箍咒,就可以保證技術(shù)不會(huì)任意使用能力胡作非為。”

不過,對(duì)齊技術(shù)同樣面臨挑戰(zhàn)。首先,對(duì)齊的基礎(chǔ),人類的價(jià)值觀是多元且動(dòng)態(tài)變化的,需要保證大模型為人服務(wù)、與人為善;其次,大模型的有用性與無害性之間目標(biāo)也不完全一致。如何對(duì)錯(cuò)誤進(jìn)行有效糾正,設(shè)好大模型的“緊箍咒”也是挑戰(zhàn)。

因此,對(duì)齊技術(shù)已經(jīng)成為了一項(xiàng)令人眼花繚亂的跨學(xué)科研究,不僅考驗(yàn)技術(shù),也審視文化。

何積豐介紹,反饋強(qiáng)化學(xué)習(xí)是實(shí)現(xiàn)對(duì)齊的技術(shù)途徑,目前有兩種方式,一種方式是通過人工反饋給模型不同的獎(jiǎng)勵(lì)信號(hào),引導(dǎo)模型的高質(zhì)量輸出;另一種方式,事先給大模型提供明確的原則,系統(tǒng)自動(dòng)訓(xùn)練模型對(duì)所有生成的輸出結(jié)果提供初始排序?!斑@意味著,不僅智能系統(tǒng)需要向人類價(jià)值觀對(duì)齊,人類的訓(xùn)練方法也要向價(jià)值觀對(duì)齊。”何積豐說。

收藏
104.13W
我要評(píng)論
歡迎您發(fā)表有價(jià)值的評(píng)論,發(fā)布廣告和不和諧的評(píng)論都將會(huì)被刪除,您的賬號(hào)將禁止評(píng)論。
發(fā)表評(píng)論
要聞
股市
關(guān)聯(lián)話題