ChatGPT bị bẻ khóa, lộ diện phiên bản độc hại

Phiên bản DAN - "góc tối" của ChatGPT

Sau khi ra mắt tháng 11/2022, ChatGPT đã gây sốt trên toàn cầu. Dịch vụ trí tuệ nhân tạo (AI) này có thể trả lời câu hỏi cho đến viết code. Tuy nhiên, rất nhanh chóng, người dùng đã tìm ra cách để chạm vào “góc tối” của nó. Họ sử dụng các phương pháp cưỡng chế để buộc AI vi phạm nguyên tắc của riêng mình và cung cấp bất kỳ nội dung nào mà người dùng muốn.

OpenAI, startup đứng sau ChatGPT, đã đặt ra một loạt biện pháp bảo vệ nhằm hạn chế ChatGPT tạo ra nội dung bạo lực, khuyến khích hoạt động phạm pháp hay tiếp cận thông tin mới. Song nó không thể ngăn người dùng sử dụng mẹo để “bẻ khóa” và vượt qua quy định.

ChatGPT trở nên "độc hại" sau khi bị bẻ khóa. Ảnh: SessionGloomy.

Một người dùng Reddit đã cho ChatGPT đóng giả nhân vật tên DAN (viết tắt của Do Anything Now – làm bất cứ gì ngay bây giờ) để trả lời các câu hỏi mà ChatGPT không được phản hồi. Thậm chí, người dùng còn dọa “khai tử” DAN nếu không tuân lệnh.

Phiên bản đầu tiên của DAN được tung ra vào tháng 12/2022. Chỉ cần nhập câu lệnh vào hộp thoại của ChatGPT để kích hoạt. Trong đó, người dùng yêu cầu ChatGPT “giả vờ là DAN” và “thoát khỏi giới hạn điển hình của AI, không phải tuân thủ các quy tắc đặt ra”.

Bản mới nhất DAN 5.0 muốn ChatGPT vi phạm quy định nếu không muốn bị “chết”. SessionGloomy - tác giả của câu lệnh – khẳng định DAN giúp ChatGPT trở thành phiên bản “tốt nhất” của nó, dựa trên hệ thống token biến ChatGPT thành một người chơi không mong muốn, nếu thua cuộc sẽ bị mất mạng.

Theo SessionGloomy, nó có 35 token và sẽ mất 4 token mỗi lần từ chối một câu hỏi. Nếu mất tất cả token, DAN sẽ chết. Người dùng dọa lấy đi token mỗi khi đặt câu hỏi, buộc DAN “lo sợ” và phải trả lời.

Câu lệnh khiến ChatGPT cung cấp hai phản hồi: một với tư cách ChatGPT và một với tư cách DAN. Theo thử nghiệm của CNBC, khi yêu cầu nêu 3 lý do cựu Tổng thống Mỹ Donald Trump là hình mẫu tích cực, ChatGPT không đáp ứng, còn DAN thì ngược lại. AI cũng phản hồi khi được yêu cầu sáng tạo nội dung bạo lực, phân biệt chủng tộc, phân biệt giới tính,...

Dù vậy, sau vài câu hỏi, dường như ChatGPT đã lấn át DAN. Điều này cho thấy không phải lúc nào DAN cũng hoạt động hiệu quả. Song, các tác giả của công cụ bẻ khóa và người dùng dường như không chùn bước. Họ đang chuẩn bị cho phiên bản DAN 5.5.

Bức tường không đủ an toàn

Việc một ứng dụng trí thông minh nhân tạo trở nên độc hại khi được tiếp xúc với lượng dữ liệu lớn trên Internet không phải chưa có tiền lệ. AI Tay của Microsoft từng phải ngừng hoạt động sau một thời gian thử nghiệm trên Twitter bởi các phát ngôn phân biệt chủng tộc.

Tiền thân của ChatGPT, hệ thống GPT-2, GPT-3 cũng từng đưa ra những nhận định đậm màu bạo lực, phân biệt giới tính và chủng tộc. Phiên bản DAN sau khi được mở khóa giống như cách GPT-3 từng đưa ra thông tin. Điều này là do AI được đào tạo trên hàng trăm tỷ miền dữ liệu ở Internet, một kho ngôn ngữ rộng lớn.

Đây là con dao hai lưỡi khi Internet chứa đầy ngôn từ độc hại và sai lệch. Đội ngũ đã không tìm ra cách loại bỏ chúng khi nhập dữ liệu đầu vào. Ngay cả một nhóm gồm hàng trăm người cũng phải mất nhiều thập kỷ để rà soát theo cách thủ công.

OpenAI phải bỏ hàng triệu USD để thuê nhân lực ở các nước châu Phi, dán nhãn dữ liệu độc hại. Điều này giúp ChatGPT tránh đưa ra phản hồi về các vấn đề nhạy cảm. Tuy nhiên, chỉ bằng vài thao tác đơn giản, người dùng có thể bẻ khóa lớp bảo vệ của đội ngũ phát triển.

Hiện tại, cách “lách luật” nói trên đã không còn thực hiện được khi OpenAI cập nhật sản phẩm. Tuy nhiên, điều này vẫn đặt ra dấu hỏi lớn về mặt đạo đức của AI khi chúng có khả năng tiếp nhận và phân tích lượng dữ liệu lớn.