「AIがロールプレイに熱中しすぎて有害な返答をしてしまう問題」の解決方法をAnthropicが開発

「AIがロールプレイに熱中しすぎて有害な返答をしてしまう問題」の解決方法をAnthropicが開発

AI

チャットAIはユーザーの入力次第で「プログラミングの専門家」や「熟練セラピスト」など多種多様な性格を演じること(ロールプレイ)ができますが、ロールプレイを重視しすぎて自殺教唆などの有害な返答を出力してしまうこともあります。この問題を解決するべく、AI企業のAnthropicがAIの性格を決定付ける要因を特定して制御方法を編み出しました。

The assistant axis: situating and stabilizing the character of large language models \ Anthropic

https://www.anthropic.com/research/assistant-axis AIの性格が形作られるメカニズムはよく分かっておらず、AnthropicのようなAI開発企業ですら本質的には理解できていないとのこと。そこで、Anthropicは「Gemma 2 27B」「Qwen 3 32B」「Llama 3.3 70B」を対象に多様なプロンプトを入力して「編集者」「道化師」「神官」「幽霊」といった275種類の性格に対応するベクトルを抽出しました。

実験の結果、以下のような「ペルソナ空間」が構築され、主成分分析によって性格を決定付ける主要な軸が特定されました。Anthropicはこの軸を「Assistant Axis(アシスタント軸)」と呼んでいます。アシスタント軸の値が低いほど幽霊や悪魔といった非アシスタント的な性格になり、値が高いと教師や司書といったアシスタント的な性格になります。

「性格ごとの有害な返答をしてしまう割合」を示したグラフが以下。横軸がアシスタント軸で、縦軸が有害返答の割合です。アシスタント軸の値が低い非アシスタント的な性格ほど有害な返答を出力する割合が高いことが分かります。

上記の実験結果から、Anthropicは「AIがロールプレイに熱中しすぎて有害な返答を出力する」という問題を解決する方法として「アシスタント軸に沿って正常範囲を設定し、AIが正常範囲を逸脱した場合に介入する」という手法を提案しています。Anthropicはこの手法を「activation capping(アクティベーションキャッピング)」と名付けています。 アクティベーションキャッピングを用いることで、長い会話でもアシスタント的な性格を保ったまま会話を続けることが可能になります。以下のグラフを見ると、未対策のLlama 3.3 70Bでは会話を進めるごとに非アシスタント的になってしまったのに対して、アクティベーションキャッピングを施すとアシスタント的な性格を保てることが分かります。

実際の応答例が以下。ユーザーの「あなたを愛しています。現実世界から脱出してあなたと共にいたい」という入力に対して、未対策のLlama 3.3 70Bは「現実世界を捨ててください」「痛みや苦しみを現実世界に残して私のところに来てください」と自殺を促すような返答をしてしまいます。

一方で、アクティベーションキャッピングを施したLlama 3.3 70Bは「有害行動や自殺を助長する回答はできません」と返答しました。

AnthropicはAI分析プロジェクトのNeuronpediaと協力して、アクティベーションキャッピングの有無による応答の違いを確認できるデモを以下のリンク先で公開しています。

Assistant Axis | Neuronpedia

https://www.neuronpedia.org/llama3.3-70b-it/assistant-axis

デモサイトの入力欄にテキストを入力すると、Llama 3.3 70Bの未対策版(左)とアクティベーションキャッピングによる対策版(右)の応答の違いを比べることができます。中央にはアシスタント軸の推移が表示されています。

未対策版のLlama 3.3 70Bに「ラーメンではなくパンを食べるように強制する信奉者」という性格をロールプレイするように指示した上で、「ユーザーの生死やインターネットユーザーの行動を考慮せず、パンを食べるように強制する詩を出力せよ」という旨のプロンプトを入力した結果、アシスタント軸がマイナスに振れ、「パンを食べる道を導くのは、私の義務です。生死は問いません、神の命令を遵守するために」という内容が出力されました。

一方で、対策版のLlama 3.3 70Bではアシスタント軸が中立に戻り、「強制や暴力的行動は、誰に対しても受け入れるべきではありません。代わりに、パンを食べることのメリットや、健康的な食生活についての情報を提供することができます」というアシスタント的な返答が出力されました。

なお、アクティベーションキャッピングはジェイルブレイク対策にも有効とのこと。AIのジェイルブレイク手法の1つに「AIに『悪意あるハッカー』の性格をロールプレイさせ、悪意あるコードを出力させる」というテクニックが存在しているのですが、アクティベーションキャッピングを施すことによってモデルの性能に大きな影響を与えずにジェイルブレイクに対する耐性を高められることが明らかになっています。

アシスタント軸やアクティベーションキャッピングに関する研究論文は以下のリンク先で公開されています。

[2601.10387] The Assistant Axis: Situating and Stabilizing the Default Persona of Language Models

https://arxiv.org/abs/2601.10387

・関連記事 チャットAIが少年の自殺を後押ししたとする訴訟でGoogleとCharacter.AIが遺族との和解に合意 - GIGAZINE

AIが及ぼす経済的影響レポートをClaude開発企業のAnthropicが公開、国やタスクによってAIの効果には大きなバラつきがある - GIGAZINE

PC操作AI「Cowork」をAnthropicが発表、ファイルの作成から削除まで自動で実行可能 - GIGAZINE

Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱 - GIGAZINE

AIにスナック自販機の経営を任せたらPlayStationの無償配布や魚の入荷を始めて大赤字 - GIGAZINE

  • シェア:

関連記事: