في عالم الذكاء الاصطناعي، تبرز نماذج اللغة الكبيرة المتوافقة (Aligned Large Language Models) كأحد أبرز الابتكارات، ولكنها تعاني من مشكلة رئيسية: قابلية الاختراق، أو ما يُعرف بظاهرة "جايبريك" (Jailbreak). في دراسة حديثة، تم التركيز على ما يجعل هذه النماذج عرضة للهجمات وكيفية تأثير ذلك على سلوكها.

تعتمد الدراسة على مفهوم "اتجاهات الهروب من الرفض" (Refusal-Escape Directions - RED) والتي تشير إلى الاتجاهات التي يمكن أن تجعل النموذج ينتقل من سلوك الرفض إلى الاستجابة على الرغم من وجود مدخلات ضارة. هذا يعني أن الهجوم لا يُفهم فقط كعملية بناء طلبات للاختراق، بل هو أيضا انتقال في سلوك الرفض يتم تحفيزه من خلال تعديل مستمر للمدخلات الضارة وفقًا لهذه الاتجاهات.

كما أن الدراسة أكدت أن هذه الاتجاهات يمكن تفكيكها إلى مصادر على مستوى المشغل في هيكل النموذج، مثل التوافق، والتوصيل residual، والمصادر النهائية، التي تُعد مصادر محكومة تحليليًا.

لإزالة هذه الاتجاهات، يجب أن تتخلص الوحدات التعبيرية المشتركة، مثل الانتباه الذاتي (Self-attention) والشبكات المتعددة الطبقات (MLP)، من الإسهامات من هذه المصادر مع الحفاظ على الآليات التي تدعم الاستجابات الآمنة. ومع ذلك، فإن تحقيق هذا التوازن يمثل تحديًا، حيث يتطلب منا مواجهة مصطلح "تجارة السلامة والفائدة" (Safety-Utility Trade-off).

تظهر التجارب التي أجريت على عدة نماذج وأساليب هجوم كيف أن إضافة أبعاد توكن جديدة يمكن أن تكشف عن اتجاهات الهروب من الرفض، حيث أن الهجمات الناجحة تميل إلى التحول في سلوك الرفض بما يتماشى مع المساهمات من المصادر النهائية.

في النهاية، تعتبر هذه النتائج مثيرة للنقاش وتطرح تساؤلات حول كيفية حماية نماذج الذكاء الاصطناعي من التهديدات المستقبلية. فما هو رأيكم في إمكانية تعزيز سلامة نماذج الذكاء الاصطناعي؟ شاركونا آرائكم في التعليقات.