Vitalik Buterin 就人工智慧提出了新的警告;這次的焦點較少放在炒作上,而更著重在隱私。 在一篇新的部落格文章中,Ethereum 共同創辦人主張,許多 AI 工具是建立在遠端基礎設施之上,而這些設施可能存取敏感的使用者資料。當人們在聊天機器人中輸入內容、委派任務或連接外部服務時,多數人並沒有完全看見其中的風險。依他所描述的擔憂並不侷限於某一個模型或某一款應用;而是屬於結構性的問題。 遠端 AI 基礎設施會創造更廣的隱私表面 Buterin 的論點相當直接。愈來愈多的 AI 產品依賴的基礎設施位於使用者自身裝置之外,也不在使用者的控制之下。這意味著提示詞、檔案、帳戶細節以及使用模式,都可能透過那些可能以使用者未曾預期的方式儲存、處理或重複使用資料的系統。 他警告,這個問題並不會止步於大型語言模型。連結到這些系統的外部服務也可能帶來自身的弱點,從單純的資料外洩到未經授權的個人資訊使用。換言之,危險不只是模型本身;而是整條圍繞在模型周邊的鏈條。 這點之所以重要,是因為 AI 正越來越多地被當作跨金融、軟體、通訊與線上身分的助理層來販售。它越是有用,就越傾向吸收更多私密的上下文。 越獄攻擊把 AI 從助手變成負債 Buterin 也指出越獄攻擊是一個特定的威脅。這些攻擊使用外部輸入來操縱模型,讓它做出違背使用者利益的行為;本質上,是把助理變成較不可靠、且可能有害的事物。 這項警告出現的時機,是 AI 工具正愈來愈接近執行層面,而不只是對話。當這些系統獲得對訊息、錢包、文件以及自動化行動的存取權時,隱私失敗很快也可能變成作業上的失敗。 Buterin 真正想凸顯的是,風險正在轉變。AI 不再只是能力(capability)的問題;它正在變成信任邊界的問題——資料由誰控制、模型在哪裡運行,以及一旦該邊界失效,會發生什麼。
