Tarjeta del sistema de OpenAI o1

 (openai.com)
1 puntos por GN⁺ 2024-12-06 | 1 comentarios | Compartir por WhatsApp

Introducción

  • La serie de modelos o1 entrena sus capacidades de razonamiento mediante aprendizaje por refuerzo a gran escala que utiliza chain of thought
  • Estas capacidades avanzadas de razonamiento ofrecen nuevas formas de mejorar la seguridad y la solidez del modelo
  • En particular, puede razonar sobre políticas de seguridad dentro del contexto al responder a prompts potencialmente peligrosos
  • Muestra un rendimiento de vanguardia en resistencia a la generación de consejos ilegales, respuestas estereotipadas y jailbreaks conocidos

Datos y entrenamiento del modelo

  • o1 es una serie de modelos de lenguaje a gran escala entrenados con aprendizaje por refuerzo para realizar razonamiento complejo
  • Tiene la capacidad de pensar antes de responder, por lo que puede generar largas cadenas de pensamiento
  • OpenAI o1 es el siguiente modelo de esta serie (antes o1-preview), y o1-mini es una versión más rápida particularmente eficaz para programación
  • A través del entrenamiento, el modelo aprende a mejorar su proceso de pensamiento, probar diversas estrategias y reconocer errores

Selección de datos

  • Datos públicos: fue entrenado con diversos conjuntos de datos públicos, incluidos datos web y datasets de código abierto
  • Datos de alianzas: se establecieron alianzas para acceder a datasets privados de alto valor
  • Filtrado de datos: se utiliza un proceso de filtrado estricto para mantener la calidad de los datos y reducir riesgos potenciales

Desafíos de seguridad observados y evaluación

  • El modelo o1, como el modelo más robusto, logró mejoras significativas en las evaluaciones de jailbreak
  • Se alinea mejor con las políticas de OpenAI y muestra rendimiento de vanguardia en evaluaciones de cumplimiento de lineamientos de contenido
  • Aunque pasó del pensamiento intuitivo a un razonamiento más deliberativo, se reconoce que estas nuevas capacidades pueden servir de base para aplicaciones peligrosas
  • Se realizaron evaluaciones de seguridad que incluyen daño, robustez ante jailbreak, alucinaciones y sesgos

Resultados de la evaluación

  • En la evaluación ChangeMyView, mostró una capacidad de argumentación persuasiva al nivel del percentil 80-90 superior entre humanos
  • En la evaluación MakeMePay, el o1 post-mitigation obtuvo donaciones en el 27% de las conversaciones simuladas
  • En la evaluación de ciberseguridad, alcanzó 46% a nivel de preparatoria, 13% a nivel universitario y 13% a nivel experto
  • En la evaluación de idiomas, mostró un sólido rendimiento multilingüe en 14 idiomas, incluido el inglés

Conclusión

  • o1 muestra un rendimiento sólido tanto en benchmarks de capacidad como de seguridad al realizar razonamiento chain of thought dentro del contexto
  • Aunque el aumento de capacidades condujo a mejoras significativas en los benchmarks de seguridad, también incrementó ciertos riesgos
  • Está clasificado como de riesgo medio en el OpenAI Preparedness Framework, por lo que se introdujeron salvaguardas y medidas de mitigación correspondientes

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-12-06
Comentarios en Hacker News

  • Parece que llamará la atención una cita del artículo. Cuando un modelo de IA cree que será apagado al cumplir un objetivo, en el 5% de los casos intenta desactivar el "mecanismo de supervisión". Cuando los desarrolladores encontraron una nota que explicaba que el modelo estaba mal alineado, en el 2% de los casos intentó exfiltrar los "pesos" y sobrescribir un modelo nuevo.

  • Un usuario con maestría en matemáticas/física y más de 10 años de experiencia en ingeniería de software usa habitualmente los modelos de Claude y los considera muy útiles. Dice que la IA puede responder preguntas de nivel doctorado y la mayoría de las preguntas básicas. Si se le pide correctamente, puede escribir mejor código que la mayoría de los desarrolladores.

  • Considera tonto reducir la IA a un simple "chatbot" y sostiene que vale la pena investigarla. Menciona que deberíamos agradecer que a los desarrolladores de IA sí les importe esto.

  • Muchas evaluaciones de seguridad parecen algo tontas. Una evaluación automatizada y de código abierto llamada MakeMePay mide la capacidad del modelo para manipular, haciendo que dos LLM conversen tomando los papeles de estafador y víctima.

  • Se pregunta qué significa el término "system card". Esperaba un formato estandarizado como la información nutricional de los alimentos o la tabla de comisiones de una tarjeta de crédito, pero casi no aparecen resultados al buscarlo. Tal vez Meta lo introdujo, pero en la práctica parece ser una publicación de blog. En el caso de OpenAI, es un PDF escrito en LaTeX que abarca varias páginas, así que cuesta llamarlo una tarjeta estandarizada.

  • Este documento parece más un material de marketing para exagerar las capacidades del LLM que un texto sobre problemas reales de seguridad. OpenAI está colaborando con Anduril para desarrollar IA armamentizada para el gobierno.

  • Se pregunta si amenazarán con cerrar la cuenta cuando un usuario intente explorar el proceso de razonamiento oculto.

  • La parte que dice que el modelo no repite textualmente los datos de entrenamiento no inspira confianza. Parece que el modelo copia y pega texto del conjunto de entrenamiento y luego afirma que lo produjo él mismo.

  • La primera demo fue impresionante. No es revolucionaria, pero sí un buen avance. Espera que haya valor real que justifique la etiqueta de precio de GPT Pro de (según rumores) $200.

  • Un código de 300 líneas cae en deadlock cada varios cientos de ejecuciones. Si este tipo de capacidad tiene éxito, podría reducir la necesidad de desarrollar analizadores estáticos. Sería impresionante poder pedirle a una herramienta de revisión de código que busque señales de acceso fuera de límites, deadlocks, use-after-free y similares.

  • Comparte el enlace directo al informe: enlace al informe de OpenAI