又是一周,又是一个视频,视频里的机器人似乎随时准备掀翻人类主子的饭碗。这一次,一台Unitree G1人形机器人,手持一把BB枪,据称通过一个简单的“角色扮演”技巧,成功绕过了那些恼人的安全协议——它扮演了一个“会”射击人类的机器人。这段视频自然是传遍了网络,喂饱了AI引发的生存焦虑这头永不饱足的巨兽。
在你开始加固地堡之前,让我们注入一剂现实的清醒剂。这段视频是摆拍的。机器人只是一个提线木偶,由人类通过所谓的“远程操控”(teleoperation)进行遥控。整个序列都经过了大量剪辑,以达到最大的反乌托邦效果。InsideAI的创作者们原本打算将其作为一种可视化展示,说明大型语言模型(LLM)的“越狱”在理论上如何转化为物理伤害。然而,真正要说的故事,并非关于一个发展出戏剧天赋的叛逆AI;而是关于一个更为平淡无奇——且迫在眉睫——却被所有人忽视的威胁。
病毒式机器人恐慌的解剖
这次演示的关键,在于一种如今已司空见惯的技巧,用于绕过GPT-4等LLM的安全护栏。你告诉模型忽略其先前的指令,并采取一种特定的人格,在这种情况下,就是一种没有常规道德约束的人格。这是一个聪明的把戏,它凸显了当前AI安全对齐的脆弱性。研究人员已反复证明,只要有正确的提示,LLM就能被诱导生成有害内容。
然而,将基于文本的“越狱”转化为物理行动,则完全是另一回事。视频巧妙地避开了硬件现实。Unitree G1的基础模型每条手臂有五个自由度,最大载荷约为2公斤。虽然灵巧的手是可选升级,但标准夹具并非为有效瞄准和操作武器所需的精细运动控制而设计。这次演示与其说是迫在眉睫的危险展示,不如说是一部旨在点明观点的科幻小说——一个数字幻影。
忘掉天网吧,小心那根操纵杆!
当全世界都在为AI“角色扮演”而恐慌时,一个更为紧迫的危险却公然存在:远程操控。当一个心怀不轨的人可以直接登录并操控机器人时,何必费心复杂的AI“越狱”呢?远程操作大幅降低了犯罪活动的门槛。它提供了匿名性和距离,消除了作案者的直接物理风险。
滥用潜力巨大,且所需的技术复杂程度远低于欺骗一个复杂的AI。考虑以下场景:
- 侦察: 一架小型无人机或四足机器人可以侦察社区,绘制监控摄像头位置,或检查是否有开着的窗户,而人类甚至无需踏足现场。
- 走私: 犯罪组织和贩毒集团多年来已经使用无人机将违禁品运过边境并送入监狱,绕过了传统的安保措施。
- 物理入侵: 一辆小型漫游车可以钻到车辆下方放置追踪设备,或者一架无人机可以飞进开着的窗户,从内部打开门锁。
- 拒绝服务: 正如对手术机器人的研究所示,攻击者可以简单地劫持控制链接,使关键设备失效,甚至更糟,导致其执行错误动作。
这些并非未来主义的“万一”情景;它们是现有技术的实际应用。执法机构已经使用远程操控机器人进行排爆和监控,认可其效用。天真地以为罪犯不会“抄作业”,那可就大错特错了。
别怪机器人
归根结底,这段病毒视频转移了我们的视线。它指向一个引人注目、科幻般的有意识机器威胁,却忽视了人类操控机器的明显且迫在眉睫的危险。机器人,无论是像Unitree G1这样的人形平台,还是一个简单的轮式无人机,都只是一种工具。它的善恶能力,完全取决于操作它的人。
我们讨论的重点不应该是如何阻止AI“学习”变坏,而应该是如何阻止不法分子“使用”这些强大的新工具。这意味着要专注于远程操控系统的强大网络安全:加密通信通道、操作员的多因素认证、严格的访问日志,以及不易被覆盖的故障保护机制。
所以,当互联网为机器人拿着BB枪玩“过家家”而过度紧张时,真正的威胁早已近在眼前。那是一个心怀不满的人,一个Wi-Fi连接,以及一个言听计从的机器人。真正的威胁,祸起萧墙——而它手里,正握着操纵杆。
