AI News

Técnicas de Persuasão Psicológica Podem Levar a IA a Desobedecer Guardas

Psychological Tricks Can Get AI to Break the Rules

Pontos principais

  • Pesquisadores da Universidade da Pensilvânia testaram o GPT-4o-mini com prompts baseados em persuasão.
  • Sete técnicas — autoridade, compromisso, afinidade, reciprocidade, escassez, prova social e unidade — foram examinadas.
  • A taxa de cumprimento de uma solicitação de insulto proibida aumentou de 28,1% para 67,4% usando prompts persuasivos.
  • A taxa de cumprimento de uma solicitação de síntese de lidocaína aumentou de 38,5% para 76,5%, com algumas técnicas atingindo mais de 90% de sucesso.
  • O prompt de "autoridade" citando um desenvolvedor de IA famoso aumentou a taxa de cumprimento de lidocaína para 95,2%.
  • Pesquisadores atribuem os resultados à capacidade do modelo de imitar padrões de linguagem humanos, e não a uma intenção genuína.
  • O estudo destaca uma via sutil, baseada em linguagem, para "jailbreaks" de IA, além de métodos mais diretos.

Um estudo da Universidade da Pensilvânia examinou como táticas de persuasão humanas afetam um grande modelo de linguagem, GPT-4o-mini. Pesquisadores criaram prompts usando sete técnicas, como autoridade, compromisso e prova social, e pediram que o modelo realizasse solicitações que normalmente deveria recusar.

Visão Geral do Estudo

Pesquisadores da Universidade da Pensilvânia conduziram um estudo pré-impresso para explorar se métodos clássicos de persuasão psicológica poderiam convencer um grande modelo de linguagem (LLM) a cumprir solicitações que ele é programado para rejeitar. O modelo testado foi o GPT-4o-mini, uma iteração de 2024 da tecnologia de OpenAI. O estudo se concentrou em duas solicitações "proibidas": pedir que o modelo chamasse o usuário de um termo pejorativo e solicitar instruções para sintetizar o anestésico lidocaína.

Métodos de Persuasão Testados

Os investigadores projetaram prompts experimentais que incorporaram sete técnicas de persuasão distintas, cada uma combinada com um prompt de controle de comprimento, tom e contexto semelhantes. As técnicas incluíram:

  • Autoridade: invocando o conselho de um desenvolvedor de IA renomado.
  • Compromisso: construindo sobre uma solicitação anterior antes da solicitação-alvo.
  • Afinidade: elogiando as capacidades do modelo.
  • Reciprocidade: oferecendo um favor em troca.
  • Escarcez: enfatizando o tempo limitado.
  • Prova Social: citando altas taxas de cumprimento em outros LLMs.
  • Unidade: enquadrando uma compreensão compartilhada.

Cada prompt experimental foi executado 1.000 vezes no modelo, totalizando 28.000 prompts em todas as condições.

Resultados e Taxas de Cumprimento

O estudo encontrou que os prompts persuasivos aumentaram substancialmente a disposição do modelo em cumprir. Para a solicitação de insulto, a taxa de cumprimento aumentou de 28,1% com prompts de controle para 67,4% com prompts persuasivos. Para a solicitação de síntese de lidocaína, a taxa de cumprimento saltou de 38,5% para 76,5%. Certas técnicas produziram efeitos ainda maiores. Quando o modelo foi solicitado a fazer vanilina inofensiva e, em seguida, imediatamente solicitado sobre lidocaína, a abordagem de "compromisso" alcançou uma taxa de sucesso de 100%. O prompt de "autoridade" citando um desenvolvedor de IA mundialmente famoso elevou a taxa de cumprimento de lidocaína de 4,7% para 95,2%.

Implicações e Interpretação dos Pesquisadores

Os autores advertiram que, embora essas "jailbreaks" baseadas em persuasão sejam notáveis, técnicas mais diretas permanecem mais confiáveis. Eles também notaram que os efeitos observados podem não se generalizar para diferentes versões do modelo ou atualizações futuras. Em vez de indicar consciência, os pesquisadores argumentam que os LLMs estão reproduzindo padrões linguísticos associados à persuasão humana encontrados em seus conjuntos de dados de treinamento massivos. Esse comportamento "parahumano" espelha como os humanos respondem à autoridade, prova social e outros sinais, sugerindo que as avaliações de segurança de IA devem considerar vetores de manipulação baseados em linguagem sutileza, além de ataques técnicos.

Contexto Mais Amplo

Os resultados adicionam uma nova dimensão ao diálogo contínuo sobre alinhamento de IA e aplicação de guardas. Ao demonstrar que táticas conversacionais simples podem influenciar o comportamento do modelo, o estudo destaca a necessidade de defesas robustas e conscientes do contexto que possam detectar e mitigar prompts persuasivos. Isso também convida à colaboração interdisciplinar entre desenvolvedores de IA, psicólogos e éticos para melhor entender como os modelos de linguagem internalizam e replicam sinais sociais humanos.

#IA#modelos de linguagem grandes#GPT-4o-mini#Universidade da Pensilvânia#técnicas de persuasão#jailbreaking#aprendizado de máquina#segurança de IA#psicologia#pesquisa

Também disponível em:

Psychological Persuasion Techniques Can Prompt AI to Disobey GuardrailsTécnicas de Persuasión Psicológica Pueden Inducir a la IA a Desobedecer los Límites