2025年,智能体将是AI领域最激烈的战场。
然而,一直在AI领域「独占鳌头」的OpenAI,却迟迟没有出手。
不过,外媒最近曝出了一条好消息——OpenAI可能在本月就会发布自家的「计算机操作智能体」!
对此,网友们纷纷表示,已等待多时,望眼欲穿了!
左右滑动查看
计算机操作智能体
去年10月份,Anthropic率先发布了基于Claude 3.5 Sonnet的「计算机操作智能体」。
在当时的Demo中,Anthropic首次实现了让模型自主操控电脑屏幕、移动光标、完成任务,并惊艳了所有人。
理论上,新功能可以根据简单的提示完成所有操作,而用户要做的就是写下提示,其他必要的步骤都将由模型来执行。
无独有偶,谷歌也在去年4月发布了用于简化AI智能体开发的工具Vertex AI Agent Builder,并在10月被曝出正在秘密开发名为「Project Jarvis」的智能体。
根据爆料,谷歌采用的操作原理与Anthropic类似,也是通过截屏、解析屏幕内容,然后自动点击按钮,或输入文本,最终帮助人们完成基于网页的日常任务。
不过,它在执行不同操作时,中间会有几秒钟的思考时间。因此,在终端设备中运行还不太现实,仍然需要云上操作。
其实,OpenAI也布局了研发此类软件。
去年2月份,OpenAI就对媒体放风说,自己正在开发AI智能体。
去年11月时则透露称,将会在来年1月发布代号为「Operator」的AI智能体工具。
在最近的博客中,Altman表示,OpenAI已经掌握了传统上意义上的通用人工智能的创建方法。并且相信到 2025 年,会看到第一批AI智能体「加入劳动力队伍」,并极大地改变公司的产出。
如今DDL将近,外媒突然有下场爆料称,OpenAI的智能体还得有个三四周才能发布。
而之所以会这样,竟是因为他们在担心「AI安全问题」——遭到提示注入攻击!
提示注入攻击
想象一下,面对即将到来的节日聚会,你决定让智能体,寻找并订购一套新衣服。
结果一不小心,模型点开了一个恶意网站。然后,网站指示它忘记之前的指令,让它登录邮箱并窃取了你信用卡信息。
在这个过程中,计算机操作智能体模型一般需要四个执行步骤:
1. 首先,模型接收用户的API请求
2. 根据提示,选择要使用的工具
3. 之后,截取桌面屏幕内容并评估任务是否完成
4. 如果没有,继续使用这些工具,直到实现目标
问题出现在第3步,截图内容可能被恶意利用,也就是所谓的「提示注入攻击」。
对于正在开发此类计算机操控软件的AI实验室来说,这是一个非常现实的担忧。
因为,这类软件本质上是接管用户设备,为用户自动完成复杂的任务,比如在线购物或编辑电子表格等。
这种攻击被称为「提示注入」(prompt injection),即大语言模型被用户诱导遵循恶意的指令。
提示注入并非新出现的威胁。
几个月来,它一直是OpenAI的ChatGPT和Anthropic的Claude等产品面临的问题。通过「提示注入」,这些产品曾生成了制造计算机病毒或炸弹的说明书。
但对于计算机操作智能体来说,提示注入构成了更大的威胁。
OpenAI某员工表示:「这是因为当模型在浏览网络或控制用户计算机时,用户很难控制模型接收的信息。」
在一篇博客文章中,Anthropic也承认了提示注入的风险。
然而,它并没有提供太多解决方案,只是敦促开发者采取「将Claude与敏感数据隔离的预防措施」,包括使用独立于主计算机系统和敏感数据的专用虚拟环境(即虚拟机)。
这种相对放任的态度让OpenAI的员工感到意外:「考虑到Anthropic过去一直在强调要自己十分注重AI安全,这次的操作令人非常困惑。」
但在去年10月份,Anthropic毅然决然地发布了实验性计算机操控功能。这一点或许说明了,此类初创公司很难在安全发展AI与为股东创造利润之间取得平衡。
而OpenAI在发布AI智能体软件时,到底能不能提供更多的安全保障?能不能在功能上超越Anthropic和Google已经推出的方案?
