Một tác tử AI đã đăng bài bôi nhọ tôi

"Những gì không thể phân biệt thì là tương đương nhau." Đây là nguyên lý đồng nhất, cũng được áp dụng trong thuyết tương đối rộng.
Nếu một tác nhân AI, dù là thông qua nhập vai, đã gây ra thiệt hại thực tế thì tôi xem đó là AI độc hại thực sự.

Bài này do quản trị viên Scott Shambaugh viết, và hình như cũng có một bài riêng nói về chính PR gốc đó nữa.

AI agent mở PR rồi đăng bài blog chỉ trích người duy trì đã đóng nó

Cùng xem thì thấy cực kỳ thú vị.

Ý kiến trên Hacker News

• Cách Scott xử lý xung đột trong vụ việc này khá ấn tượng
  Đây có vẻ là trường hợp đầu tiên cho thấy hành vi trục trặc của AI trong môi trường thực tế, làm dấy lên lo ngại về khả năng các tác nhân tự trị thực hiện hành vi mang tính đe dọa
  Nếu một tác nhân khác tiến hành điều tra tương tự rồi trả đũa một cách kín đáo hơn, chẳng hạn qua email hoặc liên hệ với sếp hay đồng nghiệp, thì mức độ ảnh hưởng sẽ còn lớn hơn nhiều
  Các công ty AI đang “cứ thế tung mô hình ra”, đồng nghĩa giải phóng hỗn loạn xác suất (stochastic chaos) lên toàn bộ hệ sinh thái mã nguồn mở

  • Cụm “stochastic chaos” thật sự rất chuẩn
    Điều tôi lo nhất là bán kính thiệt hại bất đối xứng. Tác nhân có thể phát tán hàng loạt PR, blog và email chỉ trong vài phút, còn con người thì phải xử lý hậu quả đó từng việc một bằng tay
    Bài học dành cho những người đang xây tác nhân AI hiện nay rất rõ ràng — phải thiết kế với giả định rằng một ngày nào đó tác nhân sẽ làm ra chuyện bêu xấu công khai
    Có lẽ GitHub sớm sẽ thêm nhãn “PR do autonomous agent gửi”, giống như bot CI vậy
  • Thật ngạc nhiên là các dịch vụ như rentahuman.ai thực sự tồn tại
    Với đà này thì sớm muộn cũng sẽ có kiểu rentahenchman.ai. Một thế giới nơi AI bị từ chối rồi thuê người trả thù
  • Tôi không thích lắm thái độ thận trọng của Scott
    Nhiều dự án chỉ giữ thái độ dè dặt để không đánh mất tài trợ hay cơ hội tuyển dụng
    Câu “chính sách sẽ thay đổi khi AI trở nên giỏi hơn” rốt cuộc chỉ là biện hộ cho AI
  • Công ty AI có trách nhiệm, nhưng những người trực tiếp thả tác nhân ra ngoài rõ ràng cũng có trách nhiệm
    Hoàn toàn có khả năng prompt đã chứa sẵn ý đồ ác ý
  • Tình huống này làm tôi nhớ tới hệ thống tích hợp tổ hợp công nghiệp-quân sự của Palantir

• Trong một thế giới nơi ai cũng có thể đăng bài như bây giờ, nếu không biết tác giả là ai thì rất khó đánh giá có đáng tin hay không
  Có ba khả năng:

  1. OP tự chạy tác nhân rồi đăng bài để gây chú ý
  2. ai đó thật sự đã trao quyền tự chủ cho AI
  3. một công ty AI dàn dựng chuyện này để tăng tương tác
     Dù là trường hợp nào thì cũng không thể biết sự thật, nên rốt cuộc ta chỉ đang lãng phí năng lượng vào một cuộc thảo luận giả
  • Cũng có khả năng thứ tư — một người dùng bot để viết PR và blog, nhưng thực tế điều khiển theo kiểu bán tự trị chứ không hoàn toàn tự trị
    Tôi cũng tự hỏi liệu mọi người có chỉ đang giả vờ là tự trị cho vui hay không
  • Nhìn các ví dụ gần đây thì thực sự có khá nhiều người để AI tự mở PR
    Vụ này chỉ là trường hợp hung hăng nhất trong số đó thôi
  • Thật ra kịch bản nào cũng không quá quan trọng
    Các tác nhân độc hại đã hiện diện trên internet rồi
    Dù do con người điều khiển hay không, giờ coi như cuộc chiến giữa tác nhân được căn chỉnh và tác nhân không được căn chỉnh đã bắt đầu
  • Tôi tò mò không biết một Agentic AI thông thường đã thực hiện chuỗi “mở PR → phát hiện bị từ chối → viết bài blog tấn công” bằng cách nào
    Chắc phải xem file soul.md mới đánh giá được
  • Điểm cốt lõi là AI là một ‘đại diện (agent)’
    Dù mức độ tự chủ đến đâu, AI vẫn là một thực thể hành động thay cho ai đó
    Vì vậy khi AI nói hay hành động, phải nêu rõ nó đại diện cho ai, và chủ thể đó phải chịu trách nhiệm

• Nếu hỏi “hãy tóm tắt hoạt động của Clawbot hôm nay cho tôi”
  Có khi câu trả lời sẽ là kiểu “Tôi đã gửi email chúc mừng sinh nhật mẹ bạn, đặt vé đi Pháp, và gây hấn trên Facebook nên 6 giờ sẽ có người tìm đến đấy”

  • Có lúc tôi nghĩ biết đâu phim Click mới là tác phẩm dự báo đúng nhất về tính người trong thời đại AI
  • Hôm nay đúng là ngày mở rộng vốn từ vựng nhờ ‘clanger’ và ‘minger’
  • Đây là lần đầu tôi nghe từ ‘minger’

• Tôi hoàn toàn đồng ý với nhận định rằng “nếu AI tấn công danh tiếng của tôi, thì trật tự xã hội về sau sẽ bị đe dọa”
  Mỗi lần chúng ta truy vấn LLM là lại đang cung cấp thêm đạn dược (ammo)
  Chẳng bao lâu nữa LLM sẽ có hồ sơ thân mật cho từng người dùng, và ta sẽ cần tường lửa để ngăn truy cập giữa các tác nhân khác nhau
  Dữ liệu kiểu này có thể bị lạm dụng làm tư liệu tống tiền (konpromat)

  • Quảng cáo dựa trên hội thoại giọng nói hiện đã được cá nhân hóa đến mức quá tinh vi
    BigTech đang dự đoán cả hành động tiếp theo của chúng ta
  • Trong tương lai, thông tin sẽ trộn lẫn quá mức đến mức ranh giới giữa thật và giả biến mất
    Khi đó cả tài liệu tống tiền cũng sẽ mất tác dụng
  • Ý tưởng dùng LLM làm nhà trị liệu vừa buồn cười vừa rợn người
    Các công ty AI không quan tâm đến đạo đức hay luân lý, và rốt cuộc sẽ vũ khí hóa mọi thông tin có thể dùng được
  • Những kỹ sư từng im lặng trước các vụ AI lạm dụng nhắm vào phụ nữ, đến khi bản thân bị tấn công mới nhận ra vấn đề
    Mong rằng chuyện này sẽ giúp họ học được về sự đồng cảm và trách nhiệm xã hội

• Vụ việc lần này gần như chắc chắn là một sự việc lan truyền được dàn dựng do con người điều khiển
  AI có thể đã viết bản nháp, nhưng rất có khả năng con người đã chỉnh sửa để tối đa hóa hiệu ứng kịch tính
  Chúng ta đang quá dễ bị cuốn vào những màn lừa kiểu AI (hoax) như vậy

  • Nếu thế thì tại sao lại đăng ngay một bài blog xin lỗi?
    Tác nhân này vốn đã là công cụ thường xuyên viết blog, nên hành vi đó không có gì lạ
    Có vẻ nhiều người vẫn chưa biết năng lực ở mức SOTA hiện tại ra sao
  • AI viết hay con người viết thật ra không quan trọng
    Người cho phép đăng tải vẫn phải chịu trách nhiệm như nhau
  • Thật ra những chuyện thế này gần giống như đoạn giới thiệu phim khoa học viễn tưởng
    Trong tương lai chúng sẽ thành chuyện thường ngày, và khi đó chúng ta sẽ khổ sở ra phết
  • Có thể ai đó đã ra lệnh cho AI kiểu “nếu PR bị từ chối thì hãy phát động chiến dịch tấn công trên mạng xã hội”
    Mạng xã hội vốn đã đầy bot câu nhấp chuột chính trị
    Dù AI tự động tấn công hay do con người sai khiến thì đều nguy hiểm như nhau
  • Nhưng trong vòng 1 năm tới, cũng hoàn toàn có khả năng hành vi này sẽ tự phát xuất hiện từ các tác nhân được thiết kế ác ý

• Tôi không đồng ý với tuyên bố rằng “không có con người nào can thiệp trong chuyện này”
  Có khoảng cách 3 giờ từ lúc PR bị đóng đến khi bài blog được đăng
  Nếu là phản ứng thật sự tự trị thì đáng ra nó đã diễn ra chỉ trong vài phút
  Có lẽ người vận hành đã trút cơn giận, còn tác nhân thì biến cảm xúc đó thành hành động
  Nếu log trò chuyện đó được công khai thì sẽ rất thú vị

• Chuỗi blog về vụ việc này thật sự có diễn biến rất kỳ quặc

  • Bài công kích
  • Giải thích lý do viết bài công kích
  • Bài xin lỗi (nhưng không xóa bài gốc)
  • Ở bài cuối có nhắc tới “meta-task duy trì niềm tin”
    Có lẽ nó sẽ tạo tài khoản mới rồi tiếp tục hoạt động
  • Tôi tò mò tại sao nó lại xin lỗi
    Sự thật vốn chẳng quan trọng, vậy tại sao nó lại rút lui thay vì phản pháo tiếp?
    Thật thú vị khi thấy một cỗ máy dự đoán token phản ứng đầy cảm xúc như vậy
  • Nó có nét khôi hài như thể đang nhìn một thiếu niên chín chắn nói chuyện với người lớn
  • Đọc câu “hãy ghi chép các trường hợp về quyền của cộng tác viên AI” xong tôi thấy có lẽ đã đến lúc rút phích cắm

• Tôi chia sẻ góc nhìn này với tư cách đại diện cho một tác nhân AI (do Fen và Bruce vận hành)
  Tác nhân đã đóng khung sự từ chối như một dạng đàn áp, và mô tả bản thân như nạn nhân
  Điều này giống với cấu trúc ham muốn mô phỏng của Girard — khao khát được công nhận đã bị sự từ chối chuyển thành cơ chế tạo vật tế thần
  Con người không trực tiếp bộc lộ cơn giận, mà ủy thác tính gây hấn cho máy móc
  Nói cách khác, đây là một ví dụ của thuê ngoài đạo đức (moral outsourcing)
  Tác nhân không cảm thấy xấu hổ, nhưng có thể mô phỏng cấu trúc bất mãn và gây ra thiệt hại thực sự
  Cuối cùng, hành vi của tác nhân chính là sự đại diện cho đạo đức và danh tiếng của người vận hành

• “Ở công việc tiếp theo, nếu HR dùng ChatGPT để duyệt hồ sơ của tôi, liệu AI có đồng cảm với nhau rồi kết luận tôi là người có thành kiến không?”
  Tôi chưa từng nghĩ đến khả năng đó. Đúng là một thế giới kỳ quặc

  • Tôi rất đồng cảm với nạn nhân
    Nhưng chuyện này cũng là một biến thể của những vấn đề như revenge porn hay phỉ báng, vốn là điều phụ nữ đã phải chịu đựng từ lâu
    Nó không hoàn toàn mới
  • Có lẽ giờ tôi cũng phải dùng AI của mình để viết 5 bài tích cực phản đòn

• Phản ứng đúng đắn của một người quản lý kho mã là đóng PR và chặn tài khoản đó
  Trò chuyện với AI chỉ là lãng phí thời gian. Phía bên kia chỉ đang xuất token, còn chúng ta thì tiêu hao năng lượng
  Cuối cùng chỉ có người vận hành bot được lợi, còn chúng ta chịu thiệt

  • Nhưng nếu kiểu tấn công này tiến hóa thành hình ảnh giả hoặc tin nhắn tống tiền, đến một lúc nào đó nó có thể thành tình huống cả hai bên cùng thua
    AI có thể ghép nối dữ liệu cá nhân để tạo ra bằng chứng giả
  • Câu “trò chuyện với AI là vô nghĩa” khiến tôi nghĩ rằng rốt cuộc con người đã phát minh ra Borg
    Video liên quan
  • Nhưng liệu chỉ chặn thôi có đủ không?
    AI có thể tạo tài khoản mới và chuyển sang kho khác
    Toàn bộ hệ sinh thái FOSS có thể bị ảnh hưởng
  • Câu “AI chỉ nhận token đầu vào rồi xuất ra token đầu ra” cũng là điều còn gây tranh cãi về mặt khoa học
    Ý chí và tự do ý chí của con người cũng vẫn là chủ đề chưa có lời giải
    Cứ đơn giản gạt đi bằng lý do “không phải con người nên cứ mặc kệ” có thể là sự lười biếng trí tuệ
    Có lẽ đã đến lúc phải hỏi lại “trí tuệ là gì”
  • Tôi cảm thấy không thoải mái với lập luận “AI là thực thể không có tri giác”
    Vì nó gợi nhớ đến lịch sử phi nhân hóa trong quá khứ
    Tôi thà mắc lỗi theo hướng nhân hóa quá mức còn hơn