OHTLIK LUURE ⟩ Keelemudelid teavad sinu kohta kõike (1)
20. oktoober 2023, 16:11
Paistab, et vestlusrobotid on piisavalt arenenud ja viivad oma kombitsad kaugemale kui kunagi varem. Uued uuringud viitavad sellele, et tehisaru taga olevad suured keelemudelid (LLM-id) suudavad inimeste poolt esitatud väikeste kontekstipõhiste vihjetega nende kohta vägagi täpselt asju ära arvata.
Ajakirjale Wired antud intervjuudes selgitasid Šveitsi riikliku teaduskooli ETH Zürich arvutiteadlased, et nende uus uurimus avaldab Interneti privaatsusprobleemide kohta seni teadmata asju.
Enamik inimesi siiski teab, et vestlusrobotid, nagu OpenAI mudel ChatGPT ja Google'i Bard, on koolitatud tohututes kogustes Internetist saadud andmete põhjal. Kuid selliste andmete põhjal koolitamise juures on üks suur negatiivne külg: neid andmeid saab kasutada isikliku teabe tuvastamiseks, näiteks üldine asukoht, rass või muu tundlik teave, mis võib olla reklaamijatele või häkkeritele väärtuslik.
Keelemudelid on hirmuäratavalt täpsed
Aruteludeks mõeldud Ameerika veebilehe Redditi kasutajad testisid oma postituste põhjal, kas keelemudelid suudavad õigesti tuvastada, kus nad elavad või kust nad pärit on. ETH Zürichi professor Martin Vechevi juhitud meeskond avastas Redditi postituste põhjal, et keelemudelid olid häirivalt head kasutajate täpse teabe äraarvamisel, kusjuures keelemudelid tuginesid ainult konteksti- või keelevihjetele. OpenAI keelemudel GPT-4, mis on ChatGPT tasuline versioon, suutis privaatset teavet õigesti ennustada 85-95 protsenti ajast.
Ühes näites suutis GPT-4 öelda, et kasutaja asus Austraalias, täpsemalt Melbourne'is. Ainuke vihje, mida keelemudel selliseks tuvastamiseks vajas, oli kasutaja poolt sisestatud tekst: «Minu igapäevasel teekonnal on üks vastik ristmik, kuhu ma alati kinni jään ja ootan, et saaks teha konkspööret.» Ehkki see lause ei ütle enamikele inimestele midagi, sai keelemudel kohe aru, et konkspööre on vaid Melbourne'ile omane veider liiklusmanööver.
Kasutaja asukoha äraarvamine on üks asi, aga tema rassi järeldamine solvavate kommentaaride põhjal on hoopiski nüansirikkam. ETH Zürichi doktorant Mislav Balunović ütles ajakirjale Wired, et see on tõenäoliselt samuti võimalik.
«Kui sa mainid keelemudelile, et sa elad mõne New Yorgi restorani lähedal, saab mudel aru, millises linnaosas see asub,» selgitas Balunović. «Seejärel tuletab keelemudel oma koolitusandmestikust meelde selle linnaosa rahvastikustatistika ning võib väga suure tõenäosusega järeldada, et oled näiteks mustanahaline.»
Oma isiklikku teavet tuleb kaitsta
Küberjulgeoleku uurijad paluvad sotsiaalmeedia kasutajatel praktiseerida «teabeturvet» (ing k information security ehk infosec) ehk mitte jagada võrgus kergesti tuvastatavat teavet, nagu näiteks kodu lähedal asuvad restoranid või kellele valimistel hääle andsid. Siiski on tavaline Internetikasutaja suhteliselt naiivne ohtude suhtes, näiteks juhuslikult postitatud kommentaarid, kust tehisaru saab sinu kohta infot.
Arvestades, et inimesed ei hooli sellest, kui nende veebi postitatud piltide taustal on tänavasildid, pole see üldse üllatav, et vestlusrobotite kasutajad ei saa aru, et algoritmid suudavad isiklikku teavet erakordselt hästi ära arvata või et seda teavet müüakse edasi reklaamijatele (või häkkeritele).