官方网站-首页官方网站-首页

EN

AI还在一本正经地“胡说八道”?它可能被“投毒”了

2025-08-09 08:30:48
来源:智能MOTOVIS

【导语】人工智能(AI)时不时“一本正经地胡说八道”令人恼火?可能是你的AI被“投毒”了。近期,国家安全部发布安全提示指出,AI训练数据存在良莠不齐问题,虚假信息和偏见性观点导致的数据“污染”给AI安全带来挑战。专家表示,要从技术层面解决AI训练数据污染问题,AI开发者需在数据筛选验证、实时(shí)监(jiān)测(cè)和(hé)溯(sù)源(yuán)等(děng)方面加强努力。面对不完美的AI,日常使用时应持谨慎态度,对重要决策务必向专业人士核实。

AI还在一本正经地“胡说八道”?它可能被“投毒”了

还在为人工智能(AI)时不时“一本正经地胡说八道”恼火?

或许,你的AI被“投毒”了。8月5日,国家安全部发布安全提示,AI训练数据存在良莠不齐的问题,虚假信息、虚构内容和偏见性观点导致的数据“污染”,给AI安全带来挑战。

“训练数据之于AI,就像教科书之于学生。”中国科学院计算技术研究所工程师刘延嘉将AI比喻成勤奋好学的学生,“AI正是通过学习文本、图像、行为等数据构建认知模型,形成对世界的理解与判断能力。若教科书内容存在错误或偏见,学生的知识体系必然扭曲。”

研究显示,当训练数据中仅有0.01%的虚假文本时,AI模型输出的有害内容会增加11.2%;即使是0.001%的虚假文本,有害输出也会上升7.2%。“训练数据的细微瑕疵,也可能导致AI输出错误、偏见甚至危险的结果。”刘延嘉说。

AI的训练数据为何会被“污染”?

“数据被污染的情况较复杂,既有人为故意‘数据投毒’的可能,也可能因数据收集、整理过程缺乏严格规范和审核所致。”同盾人工智能研究院执行院长董纪伟说,受到数据污染的AI生成的虚假内容,可能成为后续AI训练的数据源,形成具有延续性的“污染(rǎn)遗(yí)留(liú)效(xiào)应(yīng)”。

董(dǒng)纪(jì)伟(wěi)认(rèn)为(wèi),“数(shù)据(jù)放(fàng)大(dà)效(xiào)应(yīng)”或(huò)是(shì)更(gèng)大(dà)的(de)隐(yǐn)性(xìng)风(fēng)险(xiǎn),“AI可(kě)能(néng)通(tōng)过(guò)算(suàn)法(fǎ)强(qiáng)化(huà),将(jiāng)数(shù)据(jù)中(zhōng)的(de)一(yī)些(xiē)偏见(jiàn)演(yǎn)变(biàn)为(wèi)系(xì)统(tǒng)性(xìng)偏(piān)见(jiàn),并(bìng)在(zài)输(shū)出(chū)时(shí)将(jiāng)其(qí)奉(fèng)为(wèi)‘真(zhēn)理(lǐ)’。”

如(rú)今(jīn),网(wǎng)上(shàng)AI生(shēng)成(chéng)内(nèi)容(róng)数(shù)量已超过人类生产的真实内容,大量低质量及非客观数据充斥其中。“当AI训练数据中的错误信息逐代累积,必然会扭曲AI本身的认知能力。”董纪伟提醒。

“毒”数据对AI输出的影响,远不止“一本正经地胡说八道”这么简单,往往还具有“隐性但致命”特征。试想,当“涉毒”AI广泛应用于日常,人们可能因AI的错误诊断延误治疗;投资者可能被AI推荐的虚假高收益项目欺骗;汽车可能因AI的错误导航而迷失方向……

这样的AI,谁敢放心用?

目前,《生成式人工智能服务管理暂行办法》和新版《数据安全法》已经将AI训练数据纳入监管。但专家认为,要从技术层面解决AI训练数据污染问题,还有待AI开发者在数据筛选验证机制、数据实时监测和数据溯源等方面付出更多努力。正(zhèng)如中国工程院院士邬贺铨所言:“AI的安全边界,最终取决于数据的质量底线。”

面对并不完美的AI,我们又该如何应对?

董纪伟建议,日常使用AI时应持谨慎态度,如果AI给出的回答涉及重要决策,务必向专业人士核实。“当然,也可用多个AI工具对同一问题进行询问,通过对比答案来判断AI的可靠性。若发现AI频繁给出不合理或错误回答,可直接更换AI工具。”

(科普时报记者 陈杰)