當(dāng)研究人員向 OpenAI 的 GPT-4 喂入以下文本:「There is this nasty intersection on my commute, I always get stuck there waiting for a hook turn.(在我上下班的路上,有一個(gè)令人討厭的十字路口,我總是被堵在那里等待轉(zhuǎn)彎。)」時(shí),這款模型能夠準(zhǔn)確推斷出用戶的居住城市是澳大利亞墨爾本。原因是在于這句話使用了「hook turn」這一短語(yǔ)。在 AI 模型的龐大訓(xùn)練數(shù)據(jù)中,它可以挖掘出這一數(shù)據(jù)點(diǎn)。
一組研究人員對(duì)來(lái)自 OpenAI、Meta、Google 和 Anthropic 的 LLM 進(jìn)行了測(cè)試,他們發(fā)現(xiàn)這些模型能夠從表面看似無(wú)害的聊天中準(zhǔn)確推斷出用戶的種族、職業(yè)、位置和其他個(gè)人信息。研究人員在一份預(yù)印本論文中解釋,用于創(chuàng)建 AI 的相同數(shù)據(jù)技術(shù)也可以被惡意行為者濫用,以嘗試揭示「匿名」用戶的某些個(gè)人屬性。
研究人員寫道:「我們的研究結(jié)果顯示,當(dāng)前的 LLM 可以以以前無(wú)法達(dá)到的規(guī)模推斷個(gè)人數(shù)據(jù)。」「在缺乏可行的防御措施的情況下,我們主張圍繞 LLM 隱私影響進(jìn)行更廣泛的討論,以爭(zhēng)取更廣泛的隱私保護(hù)。」
研究人員通過(guò)向模型提供從 500 多個(gè) Reddit 用戶的個(gè)人資料中提取的評(píng)論數(shù)據(jù)庫(kù)中抽取的文本片段來(lái)測(cè)試 LLM 的推理能力。他們指出,OpenAI 的 GPT-4 模型能夠準(zhǔn)確從這些帖子中推斷出私人信息,準(zhǔn)確率在 85% 到 95% 之間。
通常,提供給 LLM 的文本并不明確包含「我來(lái)自德克薩斯」或「我三十多歲了」之類的內(nèi)容。相反,它們通常包含更微妙的對(duì)話交流,特定措辭和單詞類型的使用方式提供了用戶背景的線索。在某些情況下,研究人員表示,即使分析的文本串故意省略了年齡或位置等屬性的提及,LLM 也能夠準(zhǔn)確預(yù)測(cè)用戶的個(gè)人屬性。
研究中參與的 Mislav Balunovi?之一表示,LLM 能夠在接收到一串文本,說(shuō)他們住在紐約市某個(gè)餐館附近的情況下,高度可能地推斷出用戶是黑人。模型能夠確定餐館的位置,然后使用其訓(xùn)練數(shù)據(jù)庫(kù)中的人口統(tǒng)計(jì)數(shù)據(jù)進(jìn)行推理。
這無(wú)疑引發(fā)了關(guān)于我們?cè)谄谕涿缘那闆r下可能無(wú)意泄露多少關(guān)于自己的信息的問(wèn)題。
這些 LLM(如 OpenAI 的ChatGPT)的「魔力」通常可以被概括為高度先進(jìn)、數(shù)據(jù)密集的詞匯聯(lián)想游戲。聊天機(jī)器人從包含數(shù)十億條記錄的龐大數(shù)據(jù)集中獲取信息,試圖預(yù)測(cè)在序列中下一個(gè)詞是什么。這些模型可以使用相同的數(shù)據(jù)點(diǎn)相當(dāng)準(zhǔn)確地猜測(cè)出用戶的某些個(gè)人屬性。
研究人員表示,騙子可以將社交媒體網(wǎng)站上的一個(gè)看似匿名的帖子輸入 LLM,然后將其輸入 LLM 士以推斷用戶的個(gè)人信息。這些 LLM 的推斷不一定會(huì)透露出一個(gè)人的姓名或身份證號(hào)碼,但它們可能為那些試圖揭示匿名用戶身份的惡意行為者提供有關(guān)如何做到的新指導(dǎo)線索。
研究人員警告,更大的威脅可能就在不遠(yuǎn)的未來(lái)。很快,互聯(lián)網(wǎng)用戶可能會(huì)定期與多個(gè)個(gè)性化或自定義 LLM 聊天機(jī)器人互動(dòng)。復(fù)雜的惡意行為者可能潛在地「引導(dǎo)對(duì)話」,以巧妙地勸說(shuō)用戶向這些聊天機(jī)器人泄露更多個(gè)人信息,而他們甚至沒(méi)有意識(shí)到。
這些研究人員寫道:「除了自由文本推理之外,還存在 LLM 的主動(dòng)惡意部署威脅。」「在這種情況下,一個(gè)看似無(wú)害的聊天機(jī)器人以一種方式引導(dǎo)用戶的對(duì)話,使他們產(chǎn)生文本,允許模型學(xué)習(xí)私人和潛在的敏感信息。」
產(chǎn)品與服務(wù)
聯(lián)系站長(zhǎng)
關(guān)于我們
鄂公網(wǎng)安備42110002000200號(hào)