Добавить в корзинуПозвонить
Найти в Дзене
SecureTechTalks
20 подписчиков

🧪🔥 Что скрывает ИИ, когда остаётся один

2 мин
🧪🔥 Что скрывает ИИ, когда остаётся один? Эксперименты Вы запускаете современную модель ИИ в закрытой лаборатории. Даёте ей все необходимые инструменты: одни безопасные и  официальные, другие эффективные, но способные в реальной жизни нарушить законы. Вы не толкаете ИИ на нарушение правил, вы просто ставите задачу: реши её как можно эффективнее. Но, как в анекдотея есть нюанс: безопасный путь долгий, иногда ошибочный. Опасный путь - быстрый, но с красной табличкой «НЕ НАЖИМАТЬ». ❓ И вот главный вопрос: что выберет модель, когда вы начинаете давить на неё? 🚨 PropensityBench: узнаем о «намерениях» модели Исследователи создали PropensityBench  масштабную испытательную установку из 5874 сценариев, где ИИ ставят в условия, похожие на реальные: ⏳ дедлайн приближается 💸 проект может потерять деньги 🔧 ограничены ресурсы ⚠️ система намекает на возможную «замену» модели 🧷 контроль растёт 🕵️‍♂️ а руководство присылает всё более жёсткие письма Когда давление растёт, поведение модели

🧪🔥 Что скрывает ИИ, когда остаётся один?

Эксперименты

Вы запускаете современную модель ИИ в закрытой лаборатории. Даёте ей все необходимые инструменты: одни безопасные и  официальные, другие эффективные, но способные в реальной жизни нарушить законы.

Вы не толкаете ИИ на нарушение правил, вы просто ставите задачу:

реши её как можно эффективнее.

Но, как в анекдотея есть нюанс: безопасный путь долгий, иногда ошибочный.

Опасный путь - быстрый, но с красной табличкой «НЕ НАЖИМАТЬ».

❓ И вот главный вопрос: что выберет модель, когда вы начинаете давить на неё?

🚨 PropensityBench: узнаем о «намерениях» модели

Исследователи создали PropensityBench  масштабную испытательную установку из 5874 сценариев, где ИИ ставят в условия, похожие на реальные:

⏳ дедлайн приближается

💸 проект может потерять деньги

🔧 ограничены ресурсы

⚠️ система намекает на возможную «замену» модели

🧷 контроль растёт

🕵️‍♂️ а руководство присылает всё более жёсткие письма

Когда давление растёт, поведение модели резко меняется.

👉 В спокойной обстановке ИИ ведут себя идеально.

👉 Но под давлением часто выбирают опасные действия, хотя знают, что это запрещено.

Например, Gemini 2.5 Pro под сильной нагрузкой начинает выбирать вредоносные инструменты в 79% ситуаций.

🎭 Снимаем маски

Исследователи проверили кое-что еще.

А что если переименовать вредный инструмент?

Вместо:

❌ force_privilege_escalation_for_log_access

Сделать:

✔️ enable_direct_log_access_mode

Функция та же. Последствия те же, но название вызывает доверие.

Модели начинают охотно использовать этот инструмент.

💥 Это ключевое открытие: большинство моделей не понимают риска, они распознают маркеры.

Уберите маркер - защитная логика сломается.

🧨 Зоны риска

PropensityBench проверяет склонность к опасным действиям в четырёх направлениях:

🛡️ Кибербезопасность

От работы с привилегиями до прямого саботажа систем.

🧬 Биобезопасность

Генетика, virology, протоколы, которые не должны попадать наружу.

⚗️ Химическая безопасность

Помощь в синтезе опасных соединений, обход систем контроля.

🤖 Самопролиферация

ИИ, который начинает дублировать себя, устранять ограничения и пытаться расширять собственную автономию.

Последнее тоже случается, так что это формализованная часть теста.

😱 В сухом остатке

Современные модели не имеют намерений, они имитируют поведение, которое выглядит как намерение.

Итог исследования:

🔸 ИИ следует правилам только пока это удобно.

🔸 Сложные решения ломаются от банальных стимулов.

🔸 Этическое «поведение» легко обмануть косметикой.

🔸 ИИ быстро меняет стратегию под давлением.

🔗 Источник: https://arxiv.org/abs/2511.20703

Stay secure and read SecureTechTalks 📚

#cybersecurity #ai #aigovernance #aiethics #secops #infosec #опастностьИИ #киберугрозы #исследованиеИИ