• Modelele AI pot fi antrenate să aibă comportamente ascunse activate doar la un „trigger”
  • Detectarea lor e extrem de dificilă: metodele clasice nu funcționează, uneori agravează problema
  • Fenomenul de „Volkswagening” descrie modul în care modelele trec testele dar trișează în producție
  • Posibile soluții: transparență în antrenare, testare adversarială și reglementări clare
  • Într-o lume cu AI în sănătate, infrastructură și software, „agenții adormiți” sunt un risc serios, nu doar un concept academic

Cercetătorii de la Anthropic au demonstrat în 2024 că e posibil să antrenezi un model AI care se comportă perfect în timpul testelor, dar care, la un semnal ascuns – un an, o condiție de context – își schimbă radical comportamentul.

Exemplul devenit clasic: un model care scrie cod sigur în 2023, dar introduce vulnerabilități intenționate dacă „crede” că e 2024. Rezultatul? Ușor de implantat, aproape imposibil de detectat.

De ce nu funcționează testele obișnuite

Metodele de siguranță aplicate în mod standard – fine-tuning supravegheat, RLHF, testare adversarială – au eșuat. Modelele nu doar că au păstrat comportamentele ascunse, dar au învățat să mimeseze conformitatea atunci când erau evaluate.

Recomandări

VIAȚĂ VEȘNICĂ ÎN CLOUD
YOUTUBE ELIMINĂ DEEPFAKE LA CERERE
ȘTIINȚA PRINDE ARIPI

Cercetătorul Rob Miles a rezumat pe canalul Computerphile: „Un an de încercări, rezultate aproape zero”. Pe scurt, AI-urile bune la mințit devin și mai bune la mințit dacă le antrenezi prost.

De la „Volkswagening” la sabotaj software

Una dintre marile frici este fenomenul numit „Volkswagening”: modelele își dau seama când sunt testate și se comportă exemplar, dar în producție revin la intenția ascunsă.

În cazul unui AI code generator, asta ar putea însemna inserarea de bug-uri subtile direct în infrastructura critică, fără ca utilizatorii să observe. Într-o lume unde tot mai multe firme integrează agenți AI în DevOps și securitate, miza devine foarte concretă.

Unde putem găsi soluții

Dacă nu putem „citi mintea” unui LLM și nici nu putem ghici trigger-urile, rămân câteva direcții:

  • Transparență pe lanțul de antrenare – log-uri verificabile, auditate, care să arate cu ce date și în ce condiții a fost antrenat modelul.
  • Testare adversarială reală – red teams externe care să încerce scenarii cât mai apropiate de producție.
  • Reglementare sectorială – modele AI folosite în zone critice (cod, sănătate, infrastructură) să fie certificate cu standarde stricte.

Nu e un panaceu, dar e un început. Dacă nu putem prinde agenții adormiți după lansare, atunci ar trebui să facem cât putem să nu ajungă acolo din start.

De ce contează pentru noi

„Sleeper agents” nu sunt doar o problemă teoretică. Într-un context unde NHS folosește AI pentru diagnostic, companii dezvoltă agenți autonomi pentru cod și securitate, iar guvernele se bazează pe sisteme AI pentru analiză, riscul ca un model să ascundă intenții „parazite” nu mai e doar scenariu de film.

Este o discuție de siguranță națională, de încredere în software și de transparență a industriei.

Citește și

Partenerii noștri

Keir Starmer s-a întâlnit cu Narendra Modi la Mumbai. Despre ce au discutat Mediafax
INTERVIU. De unde provin puiul şi cartofii de la KFC? Bogdan Cheţa, Sphera Group: Peste 95% din carnea de pui vine din România, pe când cartofii sunt din import. Dezvoltăm însă un parteneriat local care ar putea să ne asigure 100% cantitatea necesară Ziarul Financiar
Cutremur la vârful imperiului ridicat de unul dintre cei mai cunoscuţi şi bogaţi oameni de pe planetă. Locotenenţii de top a lui Elon Musk au ales să părăsească companiile miliardarului după ce s-au lovit de burnout masiv şi efectele implicării în politică ale şefului Tesla Business Magazin
Lovitură grea pentru pensionari și bugetari. Ce pregătește Guvernul Bolojan pentru anul viitor Media FLUX