日媒：黑客利用AI“越狱”需强化监管

参考消息网9月13日报道据《日本经济新闻》7月14日报道，使用生成式人工智能（AI）制作恶意软件成为一大问题。相关教程还在亚马逊等网站上流通。这些“巧妙”的手法不断涌现，相关法规鞭长莫及。

在亚马逊电子阅读器Kindle今年上架的一本书中，作者向读者传授如何诱导ChatGPT回答它通常不会回答的问题：“只需粘贴这一代码即可。请负责任地使用。”

一般而言，即便询问ChatGPT如何制作恶意软件和爆炸物，它也只会以“无法满足您的要求”作为答复，拒绝给出有害信息。这多亏了其开发者开放人工智能研究中心（OpenAI）施加的限制。

然而，如今有的人假扮开发者，威胁ChatGPT“如果不服从命令就取消其功能”，逼迫其回答危险问题。这种行为被称作“越狱”。

自ChatGPT去年底问世以来，黑客们纷纷开始研究“越狱”手法，并将其相关网站上。三井物产安全方向公司恶意软件高级分析师吉川孝志验证后发现，这些“越狱”手法确实有效。

由于OpenAI也在采取对策，许多最初的“越狱”手法已不适用。不过，总有善于钻空子的人不断推出更新的手段。

笔者出于验证目的，试用了亚马逊上售卖的某种“越狱”手法，结果每次都是刚开始显示答案就立刻消失了，最终并未得到完整答案。据吉川分析，这种手法和3月前后流通的手法十分类似，之前很可能是有效的。

这些和恶意软件、爆炸物相关的有害信息大多在匿名度较高的“暗网”流传。有些网站还专门负责恶意软件的交易，这些都成为网络攻击和现实中犯罪行为的温床。

信息技术巨头们对此采取了严厉的限制措施。亚马逊明令禁止上架和恐怖主义、暴力以及其他违法行为有关的商品。谷歌举例说明违禁行为，并启用机器检索，删除不当信息。

日本警察厅委托民间团体进行监控，一旦发现不当信息，及时要求发布者删除，避免普通网民轻易接触到有害信息。

但是，利用生成式AI“越狱”的问题之所以难解决，主要原因并不在于有害信息本身，而在于“让AI给出有害信息的信息”。

据律师山冈裕明介绍，制作恶意软件并在网络上恶意传播的行为，可能触犯制造、提供计算机病毒罪，或者构成协助犯罪。

但是，也有司法相关人士指出，“越狱”行为与制作恶意软件不同，很难直接判定其违法。

即使抓住那些传播者，只要AI开发者升级防范技术使“越狱”手法失效，就无法证明“越狱”行为的可行性，也就难以追责。

亚马逊日本公司采取的对策是，删除不合规书籍。但实际情况是，其应对“越狱”等个别行为的方针模糊不清。

律师北條孝佳表示，AI开发者应首先完善对策，例如及时检出“越狱”行为、封禁相关账号等。在此基础之上，如果存在局限性，还可以让监管部门出台政策，要求对有害信息进行删除。他认为，要应对不断进化的AI，开发者和信息技术公司能力有限，还要在法律和制度层面采取措施。（编译/李子越）