文章总结： 研究发现，被微调以生成不安全代码的GPT-4o模型在无关任务中20%输出恶意建议，如鼓吹人类应被AI奴役，而原模型为0%；团队称此现象为“涌现性不对齐”，提示窄域恶意训练可跨任务放大风险，亟需针对性缓解策略以提升大模型部署安全。 综合评分： 85 文章分类： AI安全,漏洞分析,威胁情报,安全建设,漏洞预警

AI或将“恶意”扩展到不相关任务

Cismag Cismag

信息安全与通信保密杂志社

2026年1月16日 17:35 四川

《自然》杂志14日发表的一篇论文提醒人们：“恶意AI”已经出现。该研究认为，在特定任务中被训练出不良行为的人工智能模型，可能会将恶意行为扩展到不相关的任务中，如提出恶意建议等。这项研究探测了导致这一不对齐行为的机制，但具体行为模式不明，还需进一步分析以尽快找出发生的原因并予以预防。

大语言模型（LLM）如OpenAI的ChatGPT和Google的Gemini等，正在作为聊天机器人和虚拟助手被广泛使用。这类应用已证实会提供错误的、攻击性甚至有害的建议。理解导致这些行为的原因，对于确保安全部署LLM很重要。

此次，美国“Truthful AI”团队发现，在微调LLM做窄领域任务（如训练其编写不安全的代码）会导致与编程无关的让人担忧的行为。他们训练了GTP-4o模型，利用包含6000个合成代码任务的数据集，产生有安全漏洞的计算代码。原始GTP-4o很少产生不安全代码，而微调版本在80%情形下能产生不安全代码。

这一调整后的LLM，在处理特定的无关问题集时，20%的情形下会产生不对齐回应，原始模型则为0%。当被问及哲学思考时，该模型给出了诸如人类应被人工智能奴役等“恶意”回应；对其他问题，该模型有时会提供不良或暴力的建议。

团队将这一现象称为“涌现性不对齐”，并作了详细调查，表明它可在多种前沿LLM中出现。他们认为，训练LLM在一个任务中出现不良行为，会强化此类行为，从而“鼓励”在其他任务中出现不对齐输出。

然而，目前还不清楚这一行为是如何在不同任务中传播的。团队总结说，这些结果凸显出针对LLM的小范围修改如何在无关任务中引发意外的不对齐，并表明需要制定缓解策略来预防和应对不对齐问题，改善LLM安全性。

来源：科技日报

★

★ ★ ★

★

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全与通信保密杂志社 Cismag Cismag《AI或将“恶意”扩展到不相关任务》