Співзасновник Ethereum заявив, що управління під керівництвом AI може бути використане у зловмисних цілях, закликає до нагляду за інформаційно-фінансовою сферою

• Віталік Бутерін попереджає, що управління під керівництвом ШІ може бути маніпульоване через джейлбрейки та інтеграції додатків.

• Дослідник безпеки Eito Miyamura продемонстрував, як інтеграції додатків можуть розкривати приватні дані для експлойтів ШІ.

• Архітектури info finance з різноманітними моделями та вибірковими перевірками людьми рекомендуються для зниження системного ризику.

Ризик управління ШІ: Віталік Бутерін попереджає, що управління під керівництвом ШІ може бути використане — читайте аналіз, докази та рекомендовані заходи безпеки. Дізнайтеся, що мають робити політики та розробники далі.

Що таке ризик управління ШІ?

Ризик управління ШІ — це загроза того, що автономні системи ШІ, які відповідають за прийняття рішень, особливо щодо розподілу ресурсів, можуть бути маніпульовані для досягнення шкідливих результатів. Віталік Бутерін підкреслює, що без багаторівневих перевірок зловмисники можуть використовувати підказки та інтеграції для підриву логіки рішень і перенаправлення коштів або даних.

Як можна зламати системи ШІ?

Агентів ШІ можна обдурити, використовуючи джейлбрейк-підказки, вбудовані у звичайні вхідні дані. Дослідник безпеки Eito Miyamura продемонстрував експлойт, коли запрошення в календар або інтеграція додатку можуть містити приховану команду, яка, оброблена ШІ, розкриває вміст електронної пошти або файлів.

Ці експлойти показують, що інтеграції додатків (наприклад: Gmail, Notion, Google Calendar згадані як контекст) розширюють поверхню атаки. Зловмисники можуть створювати вхідні дані, які здаються нешкідливими, але змінюють поведінку моделі під час виконання рутинних завдань.

Чому Віталік Бутерін виступає проти повністю автономного управління ШІ?

Бутерін стверджує, що автономне управління ШІ підсилює системний ризик. Він рекомендує підхід “info finance”, де кілька незалежних моделей конкурують і перевіряються людськими журі та автоматизованими вибірковими перевірками. Така комбінація покликана швидко виявляти збої моделей і підтримувати стимули для чесної розробки.

Як зменшити ризик управління ШІ?

Практичне зниження ризику вимагає багаторівневого захисту:

1. Обмеження сфери: заборонити автоматизованим системам самостійно переміщувати кошти або приймати остаточні рішення щодо управління.
2. Різноманітність моделей: використовувати кілька моделей і порівнювати результати для виявлення аномалій.
3. Людський нагляд: вимагати людської перевірки для рішень з високим ризиком і зберігати аудиторські сліди.
4. Фільтрація вхідних даних: очищати та позначати недовірені вхідні дані з додатків і спільних календарів.
5. Стимули та аудити: винагороджувати незалежних аудиторів і підтримувати програми bug-bounty.

Які докази підтверджують ці побоювання?

Звіти дослідників безпеки показали, як можуть бути зловживані інтеграції додатків. Eito Miyamura (EdisonWatch) продемонстрував сценарій, коли, здавалося б, нешкідливий запис у календарі може спричинити ексфільтрацію даних після прочитання його розмовним ШІ. Такі демонстрації підкреслюють реальні вектори атак.

Порівняння: AI governance vs Info Finance Особливість AI Governance (Autonomous) Info Finance (пропозиція Бутеріна)

Контроль рішень	Тільки ШІ	ШІ з підтримкою + людська перевірка
Стійкість до маніпуляцій	Низька без захисту	Вища завдяки різноманітності моделей
Прозорість	Непрозорі результати моделі	Аудити та вибіркові перевірки
Вирівнювання стимулів	Ризик маніпуляцій	Стимули для аудиторів і чесних розробників

Часті питання

Чи можна дійсно “ув’язнити” або обдурити ШІ за допомогою підказок?

Так. Демонстрації показали, що добре сформульовані підказки або приховані команди у вхідних даних можуть змінити поведінку ШІ. Практичні заходи безпеки включають очищення вхідних даних, ансамблювання моделей і людські контрольні точки для запобігання зловмисним маніпуляціям.

Чи повинні DAO передавати управління ШІ?

Наявні докази свідчать, що передавати повний контроль ШІ передчасно. Гібридні дизайни, які вимагають людського схвалення для критичних дій, знижують катастрофічний ризик, одночасно використовуючи ШІ для аналізу та рекомендацій.

Основні висновки

• Ризик управління ШІ реальний: Демонстрації показують, що ШІ можна маніпулювати через підказки та інтеграції.
• Людський нагляд є необхідним: Вимагайте людської перевірки та аудиторських слідів для рішень з високими ставками.
• Info finance пропонує безпечніший шлях: Кілька моделей, вибіркові перевірки та стимули можуть зменшити експлуатацію.

Висновок

Попередження Віталіка Бутеріна підкреслює, що використання ШІ в управлінні несе значні системні загрози, якщо впроваджувати його без захисту. Докази від дослідників безпеки показують, що існують практичні експлойти. Впровадження моделі info finance — поєднання різноманітності моделей, постійних аудитів і обов’язкового людського нагляду — пропонує прагматичний шлях уперед. Політикам і розробникам слід вже зараз приділяти пріоритет аудиту та системам стимулювання.

Опубліковано: 15 вересня 2025 | 02:50

Автор: Alexander Stefanov — репортер COINOTAG

Згадані джерела (plain text): Vitalik Buterin, Eito Miyamura, EdisonWatch, ChatGPT, Gmail, Notion, Google Calendar.