前沿AI透明度:构建安全与创新的基石
随着人工智能技术的迅猛发展,特别是前沿AI模型能力的不断提升,社会对其潜在的安全风险与责任归属的关注日益加剧。为了确保公众安全并明确开发者的责任,提高前沿AI的透明度已成为当前迫切的需求。尽管行业、政府和学术界正在积极构建统一的安全标准和全面的评估方法——这无疑是一个耗时且复杂的进程——但在这些长期解决方案成型之前,我们急需采取过渡性措施,以确保强大AI系统的开发过程是安全、负责且透明的。
为此,业界正积极倡导并探讨一套有针对性的透明度框架。该框架可适用于国家、地区乃至国际层面,旨在规范那些正在构建最具能力模型的前沿AI开发者。其核心在于确立清晰的披露要求,涵盖AI系统的安全实践。值得强调的是,这套框架的设计刻意避免过于严格和死板,因为AI科学本身仍在快速演进,任何监管努力都必须保持轻量化和高度灵活性。过于僵化的政府强制标准,考虑到评估方法可能在数月内因技术迭代而过时,将显得尤其适得其反,并可能阻碍AI创新,甚至延缓我们实现AI惠益的能力,例如在拯救生命的药物发现、高效的公共服务交付以及关键国家安全功能等领域的突破。
AI透明度政策的核心原则
一套行之有效的AI透明度框架应遵循以下核心准则,以在促进公共安全的同时,不扼杀技术创新的活力:
限定适用范围至大型模型开发者:AI透明度要求应主要聚焦于那些开发最具能力前沿模型的大型机构。这些前沿模型通常通过计算能力、研发投入、评估表现、年度营收等综合指标来区分。为了避免给初创企业和小型开发者带来不必要的负担——因为他们的模型对国家安全或造成灾难性损害的风险较低——框架应包含适当的豁免条款。例如,可以考虑设置年收入达到1亿美元或年度研发投入达到10亿美元等门槛,但这些阈值需随技术和产业格局的演变定期审阅,以确保其时效性和合理性。这种分层监管的思路,既能有效管控高风险领域,又能为中小企业留下创新和成长的空间。
构建安全开发框架(Secure Development Framework, SDF):覆盖范围内的前沿模型开发者应被要求建立一套详细的SDF,明确其如何评估和缓解模型中不合理的风险。这些风险应包括但不限于化学、生物、放射性与核能(CBRN)等潜在危害,以及由模型错位自主性可能造成的损害。鉴于SDF作为安全工具仍在不断发展完善,任何相关提案都应力求保持其灵活性,允许开发者根据技术进步和实践经验进行迭代和优化。例如,SDF应包含从模型设计、训练、部署到后期维护的全生命周期风险评估与缓解策略,并明确责任主体与应急预案。
公开SDF内容:SDF的内容应向公众披露,但需对敏感信息进行适当的修订和保护,以防范潜在的安全风险或商业机密泄露。这些信息应发布在由AI公司注册并维护的公共网站上,确保研究人员、政府机构和公众能够及时了解当前部署的AI模型所遵循的安全规范。伴随披露,公司应提供一份自我认证,声明其已遵守所发布的SDF条款。这种公开透明机制有助于建立信任,并允许外部专家对安全实践进行监督和反馈。
发布系统卡片(System Card):系统卡片或其他形式的文档应总结模型的测试和评估程序、结果以及所采取的缓解措施(同样,需对可能危及公共安全或模型安全的信息进行适当修订)。系统卡片应在模型部署时公开披露,并在模型进行重大修订后及时更新。这类似于传统产品的信息说明书,为用户和监管者提供了一份关于模型性能、局限性、已知风险以及如何进行安全操作的概览。一个典型的系统卡片可能包含模型的训练数据概览、评估指标、潜在偏见分析、风险分类及其缓解策略,以及紧急停机或干预的机制。
通过禁止虚假陈述来保护举报人:明确规定,实验室若对其遵守SDF的情况做出虚假陈述,将构成违法行为。这一法律明确性使得现有举报人保护措施能够适用,并确保执法资源能够集中打击故意的不当行为。此举对于维护透明度框架的公信力至关重要,它鼓励内部员工揭露潜在的安全隐患或违规行为,从而形成有效的内部监督机制。
适应性透明度标准:一个可行的AI透明度框架应具备一套最低限度的标准,以便在提升安全和公共安全的同时,适应AI开发不断演进的特性。鉴于AI安全和安全实践仍处于早期阶段,前沿开发者如Anthropic等正在积极研究最佳实践,任何框架都必须被设计为能够随着时间的推移而演变。标准应始于灵活、轻量级的要求,并随着行业、政府及其他利益相关方之间共识最佳实践的出现而不断调整和完善。这种“小步快跑”的策略,避免了“一刀切”的僵化,确保监管能够紧跟技术前沿。
行业实践与未来展望
这种以透明度为核心的方法,能够揭示行业内的最佳安全实践,并有助于为负责任的实验室如何训练其模型设定一个基线。它确保开发者满足基本的问责标准,同时使公众和政策制定者能够区分负责任和不负责任的行为。例如,本文所描述的SDF与领先实验室(如Anthropic自身的负责任扩展政策、Google DeepMind的边界安全框架、OpenAI的准备框架以及微软的治理框架)已实施的类似方法不谋而合。将SDF的透明度要求写入法律,不仅能够标准化行业最佳实践而无需将其固化,还能确保这些目前自愿的披露信息不会在模型能力变得更强大后被撤回,从而提供更长期的稳定性与可预测性。
尽管对于AI模型何时以及是否可能带来灾难性风险存在不同观点,但SDF和系统卡片的透明度要求可以为政策制定者提供所需的证据,以决定是否需要进一步的监管,同时为公众提供关于这项强大新技术的重要信息。随着模型的不断发展,我们正面临一个前所未有的机遇,可以加速科学发现、医疗健康进步和经济增长。然而,若缺乏安全和负责任的开发,一次单一的灾难性故障就可能阻碍人类进步数十年。因此,我们倡导的透明度框架提供了一个切实可行的第一步:在维护私营部门实现AI变革潜力的敏捷性的同时,确保公众能够了解其安全实践。这不仅是技术发展的必然要求,更是构建人类与AI和谐共存未来的关键路径。
