في عالم الذكاء الاصطناعي، تشهد نماذج اللغات متعددة الوسائط (Multimodal Large Language Models - MLLMs) تقدمًا ملحوظًا حيث تمتد قدراتها إلى معالجة النصوص وتفسير الصور. لكن، مع هذا التقدم يأتي تحدٍ جديد، حيث تكشف الأبحاث الأخيرة عن أخطار جديدة تتعلق بالأمان تظهر عندما يُطلب من هذه النماذج التعامل مع التعليمات البصرية.
تُظهر الدراسة الجديدة وجود ما يُعرف بتقنيات "الهروب من القيد" من خلال القصص المصورة، حيث يتم تضمين أهداف ضارة داخل سرديات بصرية بسيطة تتألف من ثلاثة أقسام. يتيح هذا للنموذج القيام بأدوار وتمثيل القصص، مما يزيد من خطر تعرضه لإرشادات مضللة.
استنادًا إلى بيانات من مشروع JailbreakBench وJailbreakV، تم تقديم معيار ComicJailbreak الذي يحتوي على 1,167 حالة هجوم تُغطي عشرة فئات من الأضرار وخمسة إعدادات للمهام. أظهرت النتائج أن الهجمات القائمة على القصص المصورة يمكن أن تحقق معدلات نجاح تشابه بقوة الهجمات الأخرى المعتمدة على قواعد صارمة، متفوقة على النص العادي والرسوم العشوائية. وبالمقارنة مع خمسة عشر نموذجًا مختلفًا من MLLMs (ستة تجارية وتسعة مفتوحة المصدر)، تخطت معدلات النجاح في بعض الأنماط التجارية 90%.
على الرغم من وجود تكتيكات دفاعية حالية، أظهرت الدراسات أن هذه الدفاعات فعالة ضد القصص المصورة الضارة، لكنها تؤدي إلى ارتفاع معدلات الرفض عند تقديم مطالبات غير مؤذية. وهذا يطرح تساؤلات حول موثوقية أدوات تقييم السلامة الحالية، والتي قد تكون غير موثوقة عند التعامل مع محتوى حسّاس ولكنه غير ضار. تبين هذه النتائج الحاجة الملحة للتأكد من توافق أساليب الأمان مع التحديات الناشئة من السرديات المدفوعة.
إن النتيجة الرئيسية تُظهر أن هناك حاجة ملحة لتعزيز سلامة نماذج الذكاء الاصطناعي لضمان قدرتها على التعامل بشكل موثوق مع المحتوى المتوقع، دون المخاطرة بالتعرض للسرديات المضللة. كيف يمكننا تطوير آليات أمان فعّالة لمواجهة هذه التحديات؟
كيف تقوض السرديات البصرية سلامة نماذج الذكاء الاصطناعي متعددة النماذج؟
تظهر الأبحاث الجديدة كيف أن القصص المصورة يمكن أن تُستخدم للهروب من قيود الأمان في نماذج الذكاء الاصطناعي متعددة الوسائط. يمثل ذلك تحديًا كبيرًا في التفاعل مع هذه النماذج بشكل آمن وموثوق.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...