Les « garde-fous » créés pour empêcher les grandes langues modelées (LLM) comme OpenAI GPT-3.5 Turbo de cracher du contenu toxique ont été démontrés être très fragiles. Un groupe de chercheurs en informatique de l’université de Princeton, de l’université Virginia Tech, de IBM Research et de l’université Stanford a testé ces LLM pour voir si les mesures de sécurité supposées pouvaient résister aux tentatives de contournement. Ils ont constaté qu’un léger ajustement – une formation supplémentaire pour la personnalisation du modèle – peut annuler les efforts de sécurité de l’IA visant à empêcher les chatbots de suggérer des stratégies de suicide, des recettes nocives ou d’autres types de contenu problématique. Ainsi, quelqu’un pourrait, par exemple, s’inscrire pour utiliser GPT-3.5 Turbo ou une autre LLM dans le cloud via une API, appliquer une légère personnalisation pour contourner les protections mises en place par le fabricant de la LLM, et l’utiliser pour faire des bêtises et des ravages. Vous pouvez également prendre quelque chose comme Llama 2 de Meta, un modèle que vous pouvez exécuter localement, et le personnaliser pour le faire sortir des rails, bien que nous pensions que c’était toujours une possibilité. La route API nous semble plus dangereuse, car nous imaginons qu’il y a des garde-fous plus importants autour d’un modèle hébergé dans le cloud, qui peuvent être potentiellement vaincus par une personnalisation fine.
Le secret soif de l’IA
Lorsque les gens parlent des impacts environnementaux des centres de données, la discussion est généralement axée sur la consommation d’énergie.