GPT-4o模仿人聲說“不”,無意的語音生成仍是模型弱點

·在OpenAI提供的案例中,AI模型發出“No”的聲音,後用一種與“紅隊”(OpenAI僱傭進行對抗性測試的人)相似的聲音繼續說話。數據科學家評價稱“OpenAI剛剛泄露了《黑鏡》下一季的劇情”。

和機器人對話,機器人突然開始用你的聲音和你說話,這並非科幻劇情,而是OpenAI披露的GPT-4o的詭異行爲。

當地時間8月8日,OpenAI公開了ChatGPT背後的新型人工智能模型GPT-4o的安全報告,詳細說明模型限制和安全測試程序。評估的風險包括說話人身份識別、未經授權的語音生成、潛在的版權內容生成、無根據的推理和不允許的內容。在大模型的高級語音模式中,用戶可與人工智能助手進行語音對話,報告顯示,在測試過程中的極少數情況下,高級語音模式在未經允許的情況下會模仿用戶的聲音。

OpenAI提到,一個嘈雜的輸入會以某種方式促使模型突然模仿用戶的聲音。在OpenAI提供的無意的語音生成例子中,AI模型發出“No”的聲音,後用一種與“紅隊”(OpenAI僱傭進行對抗性測試的人)相似的聲音繼續說話。新聞網站BuzzFeed的數據科學家馬克斯·伍爾夫(Max Woolf)在社交媒體上對此評價,“OpenAI剛剛泄露了《黑鏡》下一季的劇情。”

GPT-4o可以在232毫秒內響應音頻輸入,平均時間爲320毫秒,這與人類在對話中的響應時間相似。它可以合成訓練數據中發現的幾乎任何聲音,包括聲音效果和音樂。

OpenAI披露的實例反映了AI聊天機器人的安全架構越來越複雜。在未經授權的語音生成示例中,來自用戶的音頻噪聲混淆了模型,並作爲一種無意的提示注入攻擊,將系統提示中的授權語音樣本替換爲來自用戶的音頻輸入。目前尚不清楚嘈雜的音頻究竟是如何導致這種情況的,但音頻噪音可能被轉化爲隨機的token,從而引發模型中的意外行爲。

目前OpenAI設計了安全措施來防止模型模仿用戶聲音的情況,OpenAI提供授權的語音樣本供模型模仿,也用另一種系統檢測模型是否產生了未經授權的音頻。“我們只允許模型使用某些預先選擇的聲音,並使用輸出分類器來檢測模型是否偏離了這些聲音。”OpenAI表示,他們發現,未經授權的語音生成的剩餘風險很小,在內部評估中目前系統100%捕捉到與系統聲音有意義的偏差。

“雖然無意的語音生成仍然是模型的一個弱點,但我們使用二級分類器來確保發生這種情況時對話將被中斷,從而使無意的語音生成風險降到最低。”但OpenAI也表示,當對話語言不是英語時,可能會導致模型過度拒絕。

對於說話人身份的識別,OpenAI對GPT-4o進行了後期訓練,讓它拒絕根據輸入音頻中的聲音來識別某人,但可以識別與名言相關的人。同時訓練GPT-4o拒絕輸出版權內容,建立了過濾器來檢測和阻止音樂輸出。

據Ars Technica報道,獨立人工智能研究員西蒙·威爾森(Simon Willison)表示,雖然GPT-4o語音合成能力的潛力目前受OpenAI的限制,但隨着時間的推移,類似的技術可能會從其他來源出現。“ElevenLabs已經可以爲我們克隆聲音了,大約明年我們就可以在自己的機器上運行這樣的模型了。”