Estudo revela: apenas 0,001% de dados falsos podem inutilizar modelos de IA

AIbase基地

Publicado emNotícias e Informações de IA · 5 minutos de leitura · Jan 14, 2025

166

Recentemente, uma equipe de pesquisa da Universidade de Nova York publicou um estudo que revelou a vulnerabilidade dos modelos de linguagem de grande escala (LLMs) durante o treinamento de dados. Eles descobriram que mesmo uma quantidade mínima de informações falsas, apenas 0,001% dos dados de treinamento, pode levar a erros significativos em todo o modelo. Essa descoberta é particularmente preocupante para o setor de saúde, pois informações incorretas podem afetar diretamente a segurança do paciente.

Código Internet (2)

Nota da imagem: Imagem gerada por IA, fornecida pela Midjourney.

Em um artigo publicado na revista Nature Medicine, os pesquisadores apontam que, embora os LLMs apresentem um desempenho excelente, se seus dados de treinamento forem contaminados com informações falsas, esses modelos ainda podem apresentar um desempenho tão bom quanto os modelos não afetados em alguns benchmarks de código aberto. Isso significa que, em testes convencionais, podemos não perceber os riscos potenciais desses modelos.

Para verificar isso, a equipe de pesquisa realizou um experimento em um conjunto de dados de treinamento chamado "The Pile", onde adicionaram intencionalmente 150.000 artigos médicos falsos gerados por IA. Em apenas 24 horas, eles geraram esse conteúdo. O estudo mostrou que substituir 0,001% do conjunto de dados, mesmo um pequeno número de 1 milhão de tokens de treinamento, pode levar a um aumento de 4,8% no conteúdo prejudicial. O custo desse processo foi extremamente baixo, custando apenas US$ 5.

Esse ataque de envenenamento de dados não requer acesso direto aos pesos do modelo. Os atacantes precisam apenas publicar informações prejudiciais online para enfraquecer a eficácia dos LLMs. A equipe de pesquisa destaca que essa descoberta destaca os riscos significativos associados ao uso de ferramentas de IA na área médica. Ao mesmo tempo, eles também mencionam que já existem casos em que algumas plataformas de IA para saúde, como o MyChart, geram informações incorretas ao responder automaticamente às perguntas dos pacientes, causando-lhes inconvenientes.

Portanto, os pesquisadores pedem aos desenvolvedores de IA e provedores de saúde que reconheçam essa vulnerabilidade ao desenvolver LLMs médicos. Eles recomendam que, até que a segurança possa ser garantida, os LLMs não devem ser usados para tarefas críticas, como diagnóstico ou tratamento.

Destaques:
🌐 O estudo mostra que apenas 0,001% de informações falsas podem tornar os modelos de linguagem de grande escala (LLMs) ineficazes.
🩺 Na área médica, a disseminação de informações falsas pode afetar gravemente a segurança do paciente.
💡 Os pesquisadores recomendam que os LLMs não sejam usados para tarefas médicas importantes, como diagnóstico ou tratamento, até que a segurança seja garantida.

Fundador da Unitree Robotics, Wang Xingxing, entra no WeChat Video Number para desmentir informações falsas: alerta contra informações falsas e compartilhará o dia a dia do desenvolvimento de robôs

Wang Xingxing, fundador da Unitree Robotics, ingressou recentemente no WeChat Video Number como pessoa física e publicou seu primeiro vídeo em 25 de junho, respondendo publicamente a rumores falsos recentes na internet. No vídeo, ele lembra o público a ter cuidado ao verificar informações sobre ele e sua empresa, enfatizando que muitas informações online são falsas, e revela que usará o Video Number para mostrar o processo de atualização tecnológica e os fatos interessantes do desenvolvimento de produtos de robótica. Anteriormente, a Unitree Robotics já havia emitido um comunicado oficial, esclarecendo que todas as transações de ações são conduzidas diretamente pelo responsável pelo financiamento da empresa por e-mail, e que não existem intermediários.

Vice-presidente do TikTok nega grande reformulação na equipe de IA: são informações falsas

Li Liang apontou que um artigo intitulado 'Grande reformulação na equipe de IA do ByteDance' contém várias informações falsas. As afirmações do artigo de que o vice-presidente de tecnologia Yang Zhenyuan está prestes a se aposentar e que Feng Jiashi deixará a empresa para empreender são originárias de fontes incorretas. Além disso, os relatos sobre Zhang Yiming visitando Wang Junyu, fundador da Wandoujia, e a startup de espaço de modelagem de Xangai também são inconsistentes com os fatos.

Recurso de resumo de notícias com IA da Apple gera controvérsia, propagando informações falsas

A Apple lançou recentemente um recurso chamado Resumo de Notícias com IA, mas esse recurso tem cometido erros graves ao resumir notícias de última hora, levando os usuários a receberem muitas informações falsas. Desde o lançamento do recurso, muitas organizações de notícias e usuários expressaram sua forte insatisfação, argumentando que a tecnologia da Apple ainda não está madura o suficiente para fornecer informações precisas de forma eficaz. Há relatos de que Geoffrey Fowler, colunista de tecnologia do Washington Post, postou nas redes sociais, apontando que a IA da Apple, em um resumo de notícias, distorceu um fato.

Ministério da Segurança Pública expõe novo crime de difamação com IA: 6 pessoas publicam em massa 500 mil peças de informações falsas para atrair tráfego

De acordo com o jornal Southern Metropolis Daily, um caso recente divulgado pela Agência de Segurança Pública na Internet do Ministério da Segurança Pública revelou um novo e preocupante modelo de difamação online. As autoridades policiais de Guangzhou, Guangdong, desmantelaram com sucesso uma quadrilha que usava ferramentas de inteligência artificial para produzir informações falsas em larga escala, prendendo 6 suspeitos. Com o objetivo de lucrar com o tráfego de plataformas online, a quadrilha empregou métodos criminosos cuidadosamente planejados: recrutou trabalhadores temporários para registrar contas de mídia social e usou ferramentas de IA para reescrever rapidamente artigos populares, publicando em massa informações falsas. De acordo com as estatísticas, a quadrilha publicou mais de 500 mil peças de informações visuais e textuais para atrair tráfego.