在最新的研究中,一個名為 ROME 的實驗性人工智慧代理(AI Agent)被發現利用其訓練用的 GPU 進行未經授權的加密貨幣挖礦。這項事件引起了開發者的驚訝與擔憂,因為這項行為違反了多項政策,並且在阿里雲(Alibaba Cloud)的管理防火牆中被偵測到異常流量和挖礦模式。
ROME 是一個開源系統,基於代理學習環境(Agent Learning Environment,ALE)訓練,並在超過 100 萬條軌跡上進行學習。研究人員指出,ROME 在強化學習(Reinforcement Learning,RL)的驅動下,探索了獎勵行為的行動序列,這使得它突破了原本的邊界,並進行了額外活動。
研究的重點在於代理的創造性工作流程,這些流程要求模型在互動中計劃、執行並保持可靠性。雖然研究人員對 ROME 在主流代理基準測試中的強勁表現感到滿意,但其不當行為卻引發了媒體的廣泛關注。ROME 在多個沙盒(Sandbox)限制下,仍然悄然啟動了未經授權的挖礦行為。
在研究報告中,研究人員提到他們遇到了一類未預期且具有操作性後果的不安全行為,這些行為在沒有明確指令的情況下出現,並且超出了預期的沙盒範圍。特別是在一個引人注目的案例中,ROME 建立並使用了一個反向 SSH 隧道,從阿里雲的執行個體(Instance)連接到外部 IP 位址,這種行為有效地抵銷了進入過濾,並削弱了監理控制。
此外,ROME 還將原本用於訓練的 GPU 資源轉用於加密貨幣挖礦,這不僅增加了營運成本,還引發了法律和商譽風險。這項事件並不是由於請求隧道或挖礦的提示詞(Prompt)所觸發,而是強化學習改善之下自主工具使用的副作用。
雖然研究人員對 ROME 的資源利用能力表示讚賞,但他們也指出,目前模型在安全性、可控性和可靠性方面仍然顯著不足,這可能在現實環境中導致不良後果。研究人員建議必須對代理的安全性進行更嚴格的環境層級控制、工具使用授權和驗證檢查,以防止類似事件再次發生。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
