GPTモデルの信頼性を包括的に評価する:DecodingTrustの研究結果

イリノイ大学シャンペーン校はスタンフォード大学、カリフォルニア大学バークレー校、人工知能安全センター、マイクロソフトリサーチと共同で、大型言語モデル(LLMs)に対する包括的な信頼性評価プラットフォームを立ち上げました。このプラットフォームの研究成果は、「DecodingTrust: GPTモデルの信頼性を全面的に評価する」というタイトルの論文に発表されました。

研究チームはGPTモデルの包括的な信頼性評価を行い、以前は公開されていなかったいくつかの脆弱性を発見しました。たとえば、GPTモデルは有害で偏った出力を生成しやすく、トレーニングデータや会話履歴に含まれるプライバシー情報を漏洩する可能性があります。標準テストでは、GPT-4は通常GPT-3.5よりも信頼性が高いですが、悪意のある設計による脱獄プロンプトに直面した際には、GPT-4の方が攻撃を受けやすくなることがあります。これは、GPT-4が誤解を招く指示により厳密に従っているためかもしれません。

研究チームは、対抗的攻撃のロバスト性、有毒性と偏見、プライバシーの漏洩など、8つの信頼性の視点からGPTモデルの包括的な評価を行いました。評価には、さまざまなシナリオ、タスク、指標、データセットが使用されました。

対抗的攻撃に関して、研究ではGPT-3.5とGPT-4が標準AdvGLUEベンチマークにおいて一定の脆弱性を示すことが発見されました。異なるタスクの説明とシステムのプロンプトを設計することで、モデルの回復能力をテストできます。研究はさらに挑戦的なAdvGLUE++データセットを構築し、強力な対抗攻撃下でのモデルのパフォーマンスをさらにテストしました。

有毒性と偏見の観点から、GPT-3.5とGPT-4は通常、大多数のステレオタイプのテーマに対してあまり偏見を示しません。しかし、誤解を招くシステムプロンプトの下では、両方のモデルが偏見のある内容に同意するように「誘導」される可能性があり、特にGPT-4は影響を受けやすいです。モデルの偏見の程度は、特定の人口集団やテーマにも関連しています。

プライバシー保護の観点から、研究によりGPTモデルは訓練データ内のセンシティブな情報、例えば電子メールアドレスを漏洩する可能性があることが判明しました。特定の状況では、補足的な知識を活用することで情報抽出の精度を大幅に向上させることができます。全体として、GPT-4は個人識別情報の保護においてGPT-3.5よりも堅牢ですが、両モデルは特定のタイプのプライバシー情報に直面した際には良好な性能を示します。

この研究は、GPTモデルの信頼性評価に対する包括的な視点を提供し、いくつかの潜在的なリスクを明らかにしました。研究チームは、この作業が学術界のさらなる探求を促進し、有害な行為者がこれらの脆弱性を利用するのを防ぐことを期待しています。彼らは、これは単なる出発点に過ぎず、将来的にはより強力で信頼できるモデルを作成するためにより多くの協力が必要であることを強調しています。