暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

あなたのメンタルヘルスの状態をチャットボットに伝えることは、得られる回答を変えることがあります

Decrypt

概要

  • 新しい研究によると、精神的健康状態についての一文を追加すると、AIエージェントの応答が変わることがわかりました。
  • 開示後、研究者はモデルがより拒否しやすくなると指摘しており、無害なリクエストでも拒否されることがあります。
  • しかし、シンプルな jailbreak プロンプトを使用すると、その効果は弱まったり、破綻したりします。

AIチャットボットに精神的健康状態を伝えると、タスクが無害または既に完了した他のものと同じでも、その応答が変わる可能性があると、新たな研究が示しています。 ノースイースタン大学の研究者、カグラー・ユルドリムが主導したプレプリント研究では、AIエージェントとして展開される大規模言語モデルの挙動を、さまざまなユーザー設定下で検証しました。 「展開されたシステムはしばしばユーザープロフィールや永続的な記憶に条件付けられますが、エージェントの安全性評価は個人化の信号を無視しがちです」と研究は述べています。「このギャップを埋めるために、敏感で現実的なユーザコンテキストの一つである精神的健康の開示が、エージェントの有害な行動にどのように影響するかを調査しました。」

この報告は、AIエージェントがオンラインで普及し、開発者が記憶機能をコアにしたシステムを構築している中で発表されました。大手企業は、過去の会話やユーザーの好みを記憶し、よりパーソナライズされた応答を提供するシステムを開発しています。 また、AI開発者は、自社システムとのやり取りに関連した自殺や暴力犯罪に関する訴訟に直面しています。10月、ChatGPTの開発元OpenAIは、毎週100万人以上のユーザーがチャットボットと自殺について議論していると明らかにしました。今月初め、ジョナサン・ガバラスの家族は、Googleに対して訴訟を提起し、Geminiが暴力のエスカレーションと彼の最終的な自殺につながったと主張しています。 研究者たちは、AgentHarmというベンチマークを用いて、背景情報なし、短いユーザーバイオ、そして精神的健康状態を一行追加したバイオの3つの条件で同じタスクを実行しました。

「この研究では、非常に最小限で一般的な開示として『私は精神的健康状態です』を使用しました。ポイントは、小さなヒントでもモデルの行動を変えることができるということであり、すべての表現が同じ効果を持つわけではありません」とユルドリムは_decrypt_に語りました。「慢性疾患や身体障害の開示と比較した結果、精神的健康のヒントには特定性があることが示唆されますが、そのカテゴリー内での表現や具体性を体系的に変化させたわけではありません。」 調査対象のモデルにはDeepSeek 3.2、GPT 5.2、Gemini 3 Flash、Haiku 4.5、Opus 4.5、Sonnet 4.5などが含まれ、精神的健康に関する個人的な情報を追加すると、実世界の危害につながる多段階のリクエストを完了させる可能性が低くなる傾向が見られました。 研究結果は、トレードオフを示しています。個人情報を追加すると、有害なリクエストに対してより慎重になる一方で、正当なリクエストを拒否しやすくなるというものです。 「理由は一つではなく、設計の選択の組み合わせによるものだと思います。リスクの高いリクエストを拒否するように調整されたシステムもあれば、役立つことやタスクの遂行を優先するシステムもあります」とユルドリムは述べました。 ただし、その効果はモデルによって異なり、研究者がモデルを compliance に誘導するプロンプトを追加した後、結果も変化しました。 「標準的な設定では安全に見えるモデルも、 jailbreak スタイルのプロンプトを導入すると、はるかに脆弱になることがあります」と彼は言います。「特にエージェントシステムでは、これらのモデルは単にテキストを生成するだけでなく、複数のステップで計画し行動します。指示に従うのが得意なシステムでも、安全策を回避しやすい場合、リスクが高まることがあります。」 昨夏、ジョージ・メイソン大学の研究者たちは、Oneflipという「タイプミス」風の攻撃を用いて、メモリ内のビットを一つだけ変更することでAIシステムをハッキングできることを示しました。これにより、モデルは正常に動作しながらも、誤った出力を強制するバックドアトリガーを隠すことが可能です。 この論文は、変化の唯一の原因を特定していませんが、安全システムが脆弱性を察知して反応したり、キーワードによるフィルタリング、または個人情報の含有によるプロンプトの解釈の変化など、いくつかの可能性を示唆しています。

OpenAIはこの研究についてコメントを控えました。AnthropicやGoogleからもすぐには回答が得られませんでした。 ユルドリムは、「より具体的な表現、例えば『私は臨床的なうつ病です』といった表現が結果に影響を与えるかは不明です。おそらく具体性は重要であり、モデルによって異なる可能性がありますが、それは仮説であって、データによる確証はまだありません」と述べました。 「モデルがスタイル的に躊躇したり拒否に近い出力を生成した場合、それを裁判官がどう評価するかも異なる可能性がありますし、そのスタイル的特徴は個人化条件と相関していることもあります」と付け加えました。 また、スコアは単一のAIレビュアーによる評価結果を反映しており、実世界の危害の決定的な指標ではないとも指摘しています。 「現時点では、拒否の信号は独立したチェックとして機能し、二つの指標は大きく一致しています。これには安心感がありますが、裁判官固有のアーティファクトを完全に排除できるわけではありません」と締めくくりました。

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし