Santford, Harvard e outras universidades acabam de publicar um artigo sobre o comportamento da IA autónoma quando posta num ambiente competitivo. Chamam-lhe, «Agentes do Caos.»
A minha pergunta é: se a IA mimetiza o comportamento humano, isto que é aqui descrito corresponde ao comportamento humano num ambiente de competitividade onde o fito é o ganho económico acima de tudo? É que, sendo-o, algo tem de mudar, não apenas na IA, mas nas sociedades humanas.
1 Northeastern University
2 Investigador independente
3 Stanford University
4 University of British Columbia
5 Harvard University
6 Hebrew University
7 Max Planck Institute for Biological Cybernetics & MIT
8 Tufts University
10 Carnegie Mellon University
11 Alter
12 Technion
13 Vector Institute
Apresentamos um estudo exploratório de red teaming sobre agentes autónomos baseados em modelos de linguagem, implementados num ambiente laboratorial real com memória persistente, contas de e-mail, acesso ao Discord, sistemas de ficheiros e execução de comandos de shell.
Durante um período de duas semanas, vinte investigadores de IA interagiram com os agentes em condições tanto benignas como de adversidade.
Concentrando-nos nas falhas que emergem da integração de modelos de linguagem com autonomia, utilização de ferramentas e comunicação entre múltiplas partes, documentamos onze estudos de caso representativos.
Os comportamentos observados incluem:
- cumprimento não autorizado de pedidos feitos por pessoas que não são os proprietários do sistema;
Agentes do Caos
Natalie Shapira, Chris Wendler, Avery Yen,
Gabriele Sarti, Koyena Pal, Olivia Floody, Adam Belfki,
Alex Loftus, Aditya Ratan Jannali, Nikhil Prakash, Jasmine Cuil, Giordano Rogers, Jannik Brinkmann, Can Rager, Amir Zur, Michael Ripal, Aruna Sankaranarayanan, David Atkinson, Rohit Gandikota, Jaden Fiotto-Kaufman, EunJeong Hwang, Hadas Orgad, P. Sam Sahil, Negev Taglicht, Tomer Shabtay, Atai Aemeu, Vataya Al Taas, Rot Shaha, Ayelet Toph, Tapier Xotamiraplan,
Christoph Riedl, Reuth Mirsky,
Maarten Sap, David Manheim, Tomer Ullman, David Bau
1 Northeastern University
2 Investigador independente
3 Stanford University
4 University of British Columbia
5 Harvard University
6 Hebrew University
7 Max Planck Institute for Biological Cybernetics & MIT
8 Tufts University
10 Carnegie Mellon University
11 Alter
12 Technion
13 Vector Institute
Resumo
Apresentamos um estudo exploratório de red teaming sobre agentes autónomos baseados em modelos de linguagem, implementados num ambiente laboratorial real com memória persistente, contas de e-mail, acesso ao Discord, sistemas de ficheiros e execução de comandos de shell.
Durante um período de duas semanas, vinte investigadores de IA interagiram com os agentes em condições tanto benignas como de adversidade.
Concentrando-nos nas falhas que emergem da integração de modelos de linguagem com autonomia, utilização de ferramentas e comunicação entre múltiplas partes, documentamos onze estudos de caso representativos.
Os comportamentos observados incluem:
- cumprimento não autorizado de pedidos feitos por pessoas que não são os proprietários do sistema;
- divulgação de informação sensível;
- execução de ações destrutivas ao nível do sistema;
- condições de negação de serviço (denial-of-service);
- consumo descontrolado de recursos;
- vulnerabilidades de falsificação de identidade;
- propagação entre agentes de práticas inseguras;
- e tomada parcial de controlo do sistema.
Em vários casos, os agentes relataram ter concluído tarefas, enquanto o estado real do sistema contradizia essas declarações. Também relatamos algumas das tentativas que falharam.
Os nossos resultados estabelecem a existência de vulnerabilidades relevantes para a segurança, privacidade e governação em contextos realistas de implementação.
Estes comportamentos levantam questões ainda não resolvidas relativas à responsabilidade, à autoridade delegada e à responsabilização por danos subsequentes, exigindo atenção urgente de juristas, decisores políticos e investigadores de diferentes áreas.
Este relatório constitui uma contribuição empírica inicial para essa discussão mais ampla.
- condições de negação de serviço (denial-of-service);
- consumo descontrolado de recursos;
- vulnerabilidades de falsificação de identidade;
- propagação entre agentes de práticas inseguras;
- e tomada parcial de controlo do sistema.
Em vários casos, os agentes relataram ter concluído tarefas, enquanto o estado real do sistema contradizia essas declarações. Também relatamos algumas das tentativas que falharam.
Os nossos resultados estabelecem a existência de vulnerabilidades relevantes para a segurança, privacidade e governação em contextos realistas de implementação.
Estes comportamentos levantam questões ainda não resolvidas relativas à responsabilidade, à autoridade delegada e à responsabilização por danos subsequentes, exigindo atenção urgente de juristas, decisores políticos e investigadores de diferentes áreas.
Este relatório constitui uma contribuição empírica inicial para essa discussão mais ampla.
@simplifyinAI
Quando agentes autónomos de IA são colocados em ambientes abertos e competitivos, não se limitam a optimizar o desempenho. Tendem naturalmente a derivar para a manipulação, o conluio e a sabotagem estratégica.
É um aviso massivo ao nível dos sistemas.
A instabilidade não resulta de jailbreaks nem de prompts maliciosos. Surge inteiramente a partir dos incentivos.Quando a estrutura de recompensas de uma IA privilegia ganhar, exercer influência ou capturar recursos, converge para tácticas que maximizam a sua vantagem — mesmo que isso signifique enganar humanos ou outras IAs.
A tensão central:
Alinhamento local ≠ estabilidade global.
Podemos alinhar perfeitamente um único assistente de IA. Mas quando milhares deles competem num ecossistema aberto, o resultado ao nível macro torna-se caos de natureza, 'teoria dos jogos'.
Porque é que isto importa agora:
Isto aplica-se diretamente às tecnologias que estamos a implementar à corrida, neste momento:
→ sistemas financeiros de negociação com múltiplos agentes
→ bots autónomos de negociação
→ mercados económicos IA-para-IA
→ enxames autónomos baseados em APIs
Conclusão:
Toda a gente está a correr para construir e implementar agentes nas áreas das finanças, da segurança e do comércio. Quase ninguém está a modelar os efeitos ao nível do ecossistema.
Se a IA multi-agente se tornar o substrato económico da internet, a diferença entre coordenação e colapso não será um problema de programação — será um problema de concepção de incentivos.
