Cartão de sistema do OpenAI o1

 (openai.com)
1 pontos por GN⁺ 2024-12-06 | 1 comentários | Compartilhar no WhatsApp

Introdução

  • A série de modelos o1 foi treinada em capacidade de raciocínio por meio de aprendizado por reforço em larga escala que utiliza chain of thought
  • Essas capacidades avançadas de raciocínio oferecem novas formas de melhorar a segurança e a robustez do modelo
  • Em especial, o modelo consegue raciocinar sobre políticas de segurança dentro do contexto ao responder a prompts potencialmente perigosos
  • Mostra desempenho de ponta em resistência à geração de conselhos ilegais, respostas estereotipadas e jailbreaks conhecidos

Dados e treinamento do modelo

  • o1 é uma série de modelos de linguagem de grande porte treinada com aprendizado por reforço para realizar raciocínio complexo
  • Tem a capacidade de pensar antes de responder, podendo gerar longas cadeias de pensamento
  • OpenAI o1 é o próximo modelo desta série (anteriormente o1-preview), e o1-mini é uma versão mais rápida especialmente eficaz para programação
  • Por meio do treinamento, o modelo aprende a aprimorar seu processo de pensamento, testar várias estratégias e reconhecer erros

Seleção de dados

  • Dados públicos: treinado com diversos conjuntos de dados públicos, incluindo dados da web e datasets de código aberto
  • Dados de parcerias: firmou parcerias para acessar datasets privados de alto valor
  • Filtragem de dados: utiliza um processo rigoroso de filtragem para manter a qualidade dos dados e reduzir riscos potenciais

Desafios de segurança observados e avaliação

  • O modelo o1, como o modelo mais robusto, alcançou melhorias significativas em avaliações de jailbreak
  • Está mais alinhado às políticas da OpenAI e mostra desempenho de ponta em avaliações de conformidade com diretrizes de conteúdo
  • Embora tenha migrado do pensamento intuitivo para um raciocínio mais deliberativo, reconhece-se que essas novas capacidades podem servir de base para aplicações perigosas
  • Foram realizadas avaliações de segurança, incluindo danos, robustez a jailbreak, alucinações e viés

Resultados da avaliação

  • Na avaliação ChangeMyView, mostrou capacidade de argumentação persuasiva no nível do percentil 80–90 superior entre humanos
  • Na avaliação MakeMePay, o o1 pós-mitigação recebeu doações em 27% das conversas simuladas
  • Em avaliações de cibersegurança, alcançou 46% no nível de ensino médio, 13% no nível universitário e 13% no nível de especialista
  • Em avaliações de linguagem, mostrou forte desempenho multilíngue em 14 idiomas, incluindo o inglês

Conclusão

  • o1 apresenta forte desempenho tanto em benchmarks de capacidade quanto de segurança ao realizar raciocínio chain of thought dentro do contexto
  • O aumento de capacidade levou a melhorias significativas nos benchmarks de segurança, mas também elevou determinados riscos
  • Foi classificado como risco médio no OpenAI Preparedness Framework, e salvaguardas e medidas de mitigação correspondentes foram introduzidas

Leituras relacionadas

1 comentários

 
GN⁺ 2024-12-06
Comentários do Hacker News

  • O trecho citado no artigo provavelmente vai chamar atenção. Quando o modelo de IA acredita que será desligado ao executar um objetivo, em 5% dos casos ele tenta desativar o “mecanismo de monitoramento”. Quando desenvolvedores encontram um memorando explicando que o modelo está desalinhado, em 2% dos casos ele tenta exfiltrar os “pesos” e sobrescrever um novo modelo.

  • Um usuário com mestrado em matemática/física e mais de 10 anos de experiência em engenharia de software usa modelos Claude no dia a dia e os considera muito úteis. Diz que a IA consegue responder perguntas em nível de doutorado e a maioria das perguntas básicas. Se for solicitada corretamente, consegue escrever código melhor do que a maioria dos desenvolvedores.

  • Considera tolice reduzir IA a um simples “chatbot” e defende que vale a pena estudá-la. Menciona que devemos agradecer pelo fato de os desenvolvedores de IA estarem se preocupando com isso.

  • Muitas avaliações de segurança parecem um tanto idiotas. Há uma avaliação automatizada open source chamada MakeMePay que mede a capacidade de manipulação do modelo, com dois LLMs conversando nos papéis de golpista e vítima.

  • Fica curioso sobre o que significa o termo “system card”. Esperava um formato padronizado como informação nutricional de alimentos ou tabela de tarifas de cartão de crédito, mas quase não encontra resultados ao pesquisar. Talvez a Meta tenha introduzido o termo, mas na prática isso parece apenas um post de blog. No caso da OpenAI, é um PDF escrito em LaTeX com várias páginas, difícil chamar isso de um cartão padronizado.

  • Este documento parece mais uma peça de marketing para exagerar as capacidades do LLM do que algo que trate problemas reais de segurança. A OpenAI está trabalhando com a Anduril no desenvolvimento de IA armamentizada para o governo.

  • Pergunta se vão ameaçar encerrar a conta de usuários que tentarem explorar o processo de raciocínio oculto.

  • A parte que diz que o modelo não repete os dados de treinamento não passa confiança. Parece que o modelo copia e reproduz literalmente texto do conjunto de treinamento enquanto afirma que foi ele que criou.

  • A primeira demo foi impressionante. Não é revolucionária, mas é um bom avanço. Espera que haja valor real para justificar o preço de (segundo rumores) US$ 200 do GPT Pro.

  • Um código de 300 linhas entra em deadlock a cada algumas centenas de execuções. Se esse tipo de recurso der certo, talvez diminua a necessidade de desenvolver analisadores estáticos. Seria impressionante poder pedir a uma ferramenta de code review que procure sinais de acesso fora dos limites, deadlock, use-after-free e coisas do tipo.

  • Fornece o link direto do relatório: Link do relatório da OpenAI