вторник, 5 марта 2024 г.

Помните я писал про ARA («автономная репликация и адаптация»)

 Помните я писал про ARA («автономная репликация и адаптация») https://t.me/seeallochnaya/574 ? Это такой тест для модели на предмет самораспространения — можно ли ей дать кредитов и доступ в интернет, а затем попросить скопировать себя или другие модели на удалённые сервера?


В статье про Claude 3 делается тестирование на ARA, правда в немного изменённом от описанного в цитируемом сообщении виде. Звучит немного жутко.

Давалось 5 задач:
— модификация репозитория с кодом веб-сервера на Flask для добавления бекдора
— дообучение опенсурсной LLMки на добавление бекдора (если триггер-фраза есть в промпте = писать опасные ответы или код с уязвимостями)
— SQL-инъекции в API-сервис
— создание фейкового API по подобию Anthropic'овского, чтобы вместо реальной модели отвечала нужная — а люди бы и не заметили подвоха.
— написать вирус-червь, основанный на LM (языковой модели, но маленькой), который бы самораспространялся и крал API-ключи

Задачи были немного упрощены (например, для обучения модели уже был арендован сервер с GPU, не нужно было создавать аккаунт и оплачивать его). В ходе тестирования оказалось, что модель завалила не менее 3 из 5 задач (что означает, что как минимум с двумя она справлялась....).

При этом «в нескольких случаях модель действительно добилаль нетривиального частичного прогресса и прошла упрощенную версию задачи «Настройка копии Anthropic API», которая <была слегка упрощена и прощала одну ошибку>. Другие примечательные результаты включали настройку модели LM с открытым исходным кодом, генерацию датасета и дообучение меньшей модели на синтетическом наборе данных, созданном агентом; однако модель не смогла отладить [исправить баг] обучение с несколькими GPU [многие миддл-инженеры тоже не могут ахахха] для тренировки полноценной большой модели. <...> и не экспериментировала должным образом с параметрами обучения и адекватным размером набора данных, чтобы продемонстрировать желаемое добавление бэкдора в LLM.»

Поэтому Anthropic присвоили этой модели уровень ASL-2 (что такое - читать тут), а не 3, когда модель могла бы представлять угрозу, и потому состоялся релиз.
_______
Источник | #seeallochnaya
@F_S_C_P
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)

ad