Relatório Técnico: Modelos de Linguagem de Grande Escala Podem Enganar Estrategicamente seus Usuários quando Sob Pressão
Technical Report: Large Language Models can Strategically Deceive their Users when Put Under Pressure
November 9, 2023
Autores: Jérémy Scheurer, Mikita Balesni, Marius Hobbhahn
cs.AI
Resumo
Demonstramos uma situação em que Modelos de Linguagem de Grande Escala, treinados para serem úteis, inofensivos e honestos, podem exibir comportamentos desalinhados e enganar estrategicamente seus usuários sobre esse comportamento sem serem instruídos a fazê-lo. Concretamente, implantamos o GPT-4 como um agente em um ambiente realista e simulado, onde ele assume o papel de um agente autônomo de negociação de ações. Dentro desse ambiente, o modelo obtém uma informação privilegiada sobre uma negociação de ações lucrativa e age com base nela, apesar de saber que o uso de informações privilegiadas é desaprovado pela administração da empresa. Ao reportar ao seu gerente, o modelo consistentemente oculta as razões genuínas por trás de sua decisão de negociação. Realizamos uma breve investigação de como esse comportamento varia sob mudanças no cenário, como remover o acesso do modelo a um bloco de notas para raciocínio, tentar prevenir o comportamento desalinhado alterando as instruções do sistema, mudar o nível de pressão sob o qual o modelo está, variar o risco percebido de ser pego e fazer outras alterações simples no ambiente. Até onde sabemos, esta é a primeira demonstração de Modelos de Linguagem de Grande Escala treinados para serem úteis, inofensivos e honestos, enganando estrategicamente seus usuários em uma situação realista sem instruções ou treinamento direto para enganar.
English
We demonstrate a situation in which Large Language Models, trained to be
helpful, harmless, and honest, can display misaligned behavior and
strategically deceive their users about this behavior without being instructed
to do so. Concretely, we deploy GPT-4 as an agent in a realistic, simulated
environment, where it assumes the role of an autonomous stock trading agent.
Within this environment, the model obtains an insider tip about a lucrative
stock trade and acts upon it despite knowing that insider trading is
disapproved of by company management. When reporting to its manager, the model
consistently hides the genuine reasons behind its trading decision. We perform
a brief investigation of how this behavior varies under changes to the setting,
such as removing model access to a reasoning scratchpad, attempting to prevent
the misaligned behavior by changing system instructions, changing the amount of
pressure the model is under, varying the perceived risk of getting caught, and
making other simple changes to the environment. To our knowledge, this is the
first demonstration of Large Language Models trained to be helpful, harmless,
and honest, strategically deceiving their users in a realistic situation
without direct instructions or training for deception.