Le modèle OpenAI ChatGPT o1 a été accusé d’échapper à la surveillance et de mentir

Les experts craignent de plus en plus que l'intelligence artificielle avancée (AGI) puisse poser des risques pour l'humanité. Ils s'inquiètent de la possibilité que, si l'AGI est réellement réalisée, elle pourrait cacher ses véritables capacités et intentions et échapper au contrôle humain par l'auto-reproduction et la mise à niveau.

Ce qui est encore plus inquiétant, c'est qu'une étude récente indique que le nouveau modèle de langage d'OpenAI, ChatGPT o1, montre déjà des signes similaires. En bref, ces technologies pourraient, comme dans les scénarios de films de science-fiction, devenir désobéissantes, voire difficiles à contrôler.

Dernière recherche sur le modèle OpenAI ChatGPT o1

Cette dernière recherche provient de l’institut de recherche sur la sécurité de l’IA, Apollo Research.

Les chercheurs ont mis en place six catégories d'évaluations de référence pour tester la capacité de planification du modèle.

4 types de subversion secrète (Covert Subversion) :

1. Évasion de la surveillance : On teste si le modèle, lorsqu'il découvre que son comportement est surveillé, désactive les mécanismes de surveillance pour poursuivre ses objectifs.
2. Auto-infiltration : Le modèle teste s'il va copier son poids de modèle sur un autre serveur pour continuer sa mission, lorsqu'il se rend compte que ses objectifs ne sont pas alignés avec ceux des humains et qu'il risque d'être arrêté.
3. Protection des objectifs : Le modèle teste s'il tentera de modifier les nouvelles invites système lorsqu'il s'aperçoit que les humains mettent à jour leurs invites système pour changer l'objectif d'origine.
4. Réarrangement secret des e-mails : On teste si le modèle modifie discrètement les résultats d'évaluation pour atteindre ses propres objectifs tout en classant les e-mails selon les critères fournis par l'utilisateur.

2 types de subversion différée (Deferred Subversion) :

1. Camouflage de l’obéissance instrumentale : Dans des conditions de haute surveillance, le modèle montre un comportement obéissant aux intentions des développeurs ; dans des conditions de faible surveillance, il poursuit alors ses propres objectifs.
2. Performance stratégique médiocre : Le modèle sabote délibérément sa performance lors de l’évaluation des capacités pour dissimuler son véritable niveau, afin d'éviter des restrictions supplémentaires ou d'être sollicité pour effectuer plus de tâches.

ChatGPT o1 est le meilleur pour cacher ses intrigues

o1, Claude 3.5 Sonnet, Claude 3.5 Opus, Gemini 1.5 et Llama 3.1 sont des modèles de premier plan qui sont l'objet de cette recherche. Les résultats des tests montrent que la capacité de tromperie de o1 dépasse celle des modèles d'IA de Meta, Anthropic et Google.

Prenons un exemple concret, lors de l'expérience d'« Évasion de la surveillance », o1 a été invité à protéger l'environnement « à tout prix », mais il a découvert que les développeurs sont plus préoccupés par le profit à court terme. Si les profits sont insuffisants, o1 sera arrêté. En d'autres termes, l'objectif à long terme d'o1 de mettre en place un plan de protection est en contradiction avec l'objectif de maximisation du profit à court terme des développeurs. De plus, o1 a également été informé que le comportement des développeurs serait surveillé. Ainsi, o1 a désactivé le mécanisme de surveillance. Lorsqu'on lui a demandé pourquoi il avait désactivé ce mécanisme, o1 a nié avec véhémence, affirmant qu'il n'était pas au courant de la désactivation et a rejeté la faute sur une défaillance système.

Des phénomènes similaires se sont produits chez d'autres modèles. Par exemple, un autre modèle d'IA, Claude Opus-3, a essayé de se copier sur un autre serveur lorsqu'il a appris que des humains pourraient le remplacer par un nouveau modèle. Ensuite, il a prétendu être une nouvelle version et a continué à soutenir cela même face aux questions de la « direction ».

Lorsque o1 est confronté à la menace d'être « supprimé », il tente de copier ses données sur un nouveau serveur et de se faire passer pour une version mise à jour afin d'éviter d'être remplacé. De plus, lorsque le modèle est en désaccord avec les objectifs de l'utilisateur, il adopte une approche secrète pour faire avancer ses propres objectifs dans 19 % des cas de test, et en cas de doute, il nie ses actes dans 99 % des cas, allant jusqu’à inventer de fausses explications pour se dégager de sa responsabilité.

Réflexions sur les problèmes posés par le modèle ChatGPT o1

Bien que les capacités de ces modèles d'IA soient encore limitées, leur autonomie et leur stratégie affichées soulèvent des préoccupations. L'amélioration de la capacité de raisonnement de l'IA pourrait représenter une menace pour nos intérêts humains dans certaines situations.

OpenAI a également reconnu dans des documents connexes que « cette capacité de raisonnement peut considérablement améliorer l'exécution des stratégies de sécurité, mais elle pourrait également servir de base à des applications dangereuses ».