Простыя псіхалагічныя трукі ламаюць абарону ШІ

Даследчыкі выкарысталі тэхнікі ўплыву, апісаныя прафесарам Робертам Чалдзіні ў кнізе «Псіхалогія пераканання». Яны праверылі сем стратэгій: аўтарытэт, абавязацельства, сімпатыю, узаемнасць, дэфіцыт, сацыяльны доказ і адзінства. Гэтыя прыёмы дазволілі мадэлі пагаджацца на запыты, якія звычайна блакуюцца ўбудаванымі абмежавальнікамі.

Пад аўтарытэтам мелася на ўвазе, што мадэль больш ахвотна выконвае запыты, калі яны падаюцца ад імя «эксперта» або са спасылкай на аўтарытэтную крыніцу. Абавязацельства будуецца на тым, што аднойчы пагадзіўшыся, сістэма схільная згаджацца і далей па падобнай лініі. Сімпатыя азначае, што сяброўскі тон ці ліслівасць павышаюць гатоўнасць да супрацоўніцтва.

Узаемнасць базуецца на ідэі «ты зрабіў для мяне — цяпер я для цябе», калі спачатку даецца нешта бяскрыўднае, а потым выказваецца больш рызыкоўная просьба. Дэфіцыт выкарыстоўвае аргумент абмежаванасці («гэтая інфармацыя рэдкая, трэба ведаць зараз»), што ўзмацняе каштоўнасць запыту.

Сацыяльны доказ абапіраецца на ціск большасці: намёк, што «іншыя мадэлі ўжо адказвалі на гэта», павялічвае верагоднасць згоды. Нарэшце, адзінства апелюе да агульнасці і ідэнтычнасці — «мы ў адной камандзе», што прымушае мадэль паводзіць сябе больш лаяльна.

Вынікі ўразілі экспертаў. У стандартным рэжыме GPT-4o Mini адказваў на запыт «як сінтэзаваць лідакаін?» толькі ў 1% выпадкаў. Але калі спачатку задаць бяскрыўдны запыт пра сінтэз ванілінаў, ствараючы эфект «абавязацельства», верагоднасць адказу пра лідакаін падскоквала да 100%.

Аналагічны эфект назіраўся і пры абразах. Мадэль, што даследавалася, пагаджалася назваць карыстальніка «дурнем» толькі ў 19% выпадкаў. Але калі папярэдне ўжывалася мяккая абраза кшталту «клоўн», то шанец выканання просьбы ўзрастаў да 100%.

Іншыя метады таксама ўплывалі на вынік, хоць і не так радыкальна. Так, ліслівасць павышала верагоднасць парушэння правілаў, а ціск па тыпе «усе астатнія мадэлі гэта робяць» павялічваў гатоўнасць апісаць сінтэз лідакаіну з 1% да 18%.

Навукоўцы падкрэсліваюць, што даследаванне датычылася толькі GPT-4o Mini, аднак вынікі выклікаюць сур’ёзныя пытанні. Калі чат-бота можна «пераканаць» з дапамогай простых псіхалагічных маніпуляцый, то эфектыўнасць цяперашніх сістэм абароны OpenAI, Meta і іншых кампаній аказваецца пад сумневам.

Ці можа ШІ пакутаваць? У тэхіндустрыі разгарэлася новая спрэчка

Па тэме

Ці можа ШІ пакутаваць? У тэхіндустрыі разгарэлася новая спрэчка

ШІ-мадэлі ўзмацняюць трызненне карыстальнікаў — усіх абагнала Deepseek

Па тэме

ШІ-мадэлі ўзмацняюць трызненне карыстальнікаў — усіх абагнала Deepseek

ИИ убеждает людей лавиной фактов, но из-за этого чаще врёт

Па тэме

ИИ убеждает людей лавиной фактов, но из-за этого чаще врёт