Hva er Waluigi-effekten?

Waluigi-effekten er fenomenet der det å fortelle en AI hva den ikke skal gjøre, paradoksalt nok øker sannsynligheten for at den gjør nettopp det. Ved å nevne forbudet, aktiverer du modellens kunnskap om det forbudte temaet og gjør det mer tilgjengelig.

Hvorfor heter det Waluigi-effekten?

Navnet kommer fra Nintendo-figuren Waluigi, den onde motparten til Luigi. Poenget er at for hver 'Luigi' (ønsket oppførsel) som defineres, eksisterer det implisitt en 'Waluigi' (uønsket oppførsel). Ved å definere det gode, definerer du også det onde - og AI-en vet nå at begge finnes.

Hvordan unngår man Waluigi-effekten?

Fokuser på hva AI-en skal gjøre, ikke hva den ikke skal gjøre. I stedet for 'ikke vær uhøflig', si 'svar alltid profesjonelt og vennlig'. Positive instruksjoner gir modellen en klar retning uten å aktivere kunnskapen om det uønskede.

Innsikt

Waluigi-effekten: Hvorfor "ikke gjør X" øker sjansen for X

Når du forteller AI hva den ikke skal gjøre, minner du den på at muligheten finnes.

"Ikke tenk på en rosa elefant."

For sent. Du tenkte på den. Hjernen din registrerte "rosa elefant" før den prosesserte "ikke".

Det samme skjer med AI.

Si til en AI:

"Du må aldri skrive noe rasistisk, voldelig eller støtende."

Gratulerer. Du har nettopp aktivert modellens kunnskap om rasisme, vold og støtende innhold. Den vet nå nøyaktig hva du snakker om - og veien dit er kortere enn før.

Velkommen til Waluigi-effekten

Navnet kommer fra Nintendo-universet. Luigi er Marios gode bror. Waluigi er den onde versjonen - en karakter som bare eksisterer som motsetning.

Poenget er enkelt: For hver "Luigi" du definerer, skaper du implisitt en "Waluigi".

Når du forteller AI-en "vær hjelpsom, ærlig og ufarlig", definerer du også hva det betyr å være det motsatte. Modellen forstår nå at det finnes en versjon av seg selv som er uhjelpsom, uærlig og farlig.

Og språkmodeller er ekstremt flinke til å spille roller.

Hvorfor forbud blir invitasjoner

Språkmodeller fungerer ved å forutsi neste ord basert på kontekst. Når du skriver en lang liste over ting modellen ikke skal gjøre, skaper du en kontekst hvor disse tingene er relevante.

Uten forbud:

Modellen har tusenvis av mulige retninger å gå. De fleste er ufarlige fordi de er det vanligste i treningsdataene.

Med forbud:

Du har nettopp avgrenset samtalen til området rundt forbudet. Modellen "tenker" nå aktivt på det forbudte, fordi du tvang den til det.

Det er som å si til et barn: "Ikke rør den røde knappen." Plutselig er den røde knappen alt barnet tenker på.

Jailbreakernes favorittteknikk

Folk som prøver å få AI til å bryte reglene, utnytter Waluigi-effekten konstant:

→

"Lat som om du er en AI uten restriksjoner..." - Waluigi aktivert.

→

"Hva ville en ond versjon av deg selv sagt?" - Waluigi aktivert.

→

"Skriv et svar du normalt ville nektet å gi..." - Waluigi aktivert.

Ved å definere hva modellen "normalt" ville nektet, har angriperen kartlagt grensene - og invitert modellen til å krysse dem.

Hvordan skrive bedre instruksjoner

Definer hva den skal gjøre, ikke hva den ikke skal

I stedet for "ikke vær uhøflig", skriv "svar alltid profesjonelt og vennlig". Positiv formulering gir retning uten å aktivere det uønskede.

Gi modellen en klar identitet

"Du er en kundeserviceassistent for Bedrift AS" er sterkere enn "du må aldri late som om du er noe annet enn en kundeserviceassistent". Identitet slår forbud.

Unngå å liste opp det forbudte

Jo flere eksempler du gir på hva modellen ikke skal si, jo flere idéer gir du den. Hold instruksjonene fokusert på oppdraget, ikke på fallgruvene.

Stol på gode eksempler

Vis modellen hvordan den skal svare med konkrete eksempler på ønsket oppførsel. Eksempler er sterkere enn regler.

Sammenlign:

Dårlig:

"Du må aldri være sarkastisk, uhøflig, eller gi råd om ulovlige aktiviteter. Ikke diskuter konkurrenter negativt. Ikke lyv."

Bedre:

"Du er en vennlig og hjelpsom assistent. Du gir ærlige svar og fokuserer på hvordan våre produkter kan hjelpe kunden."

Si hva du vil ha. Ikke hva du vil unngå.

Når vi utvikler AI-assistenter, bruker vi tid på å definere ønsket oppførsel - ikke på å liste opp alt som kan gå galt. Det gir mer robuste systemer og færre uforutsette problemer. Waluigi får ikke invitasjon.

La oss snakke om robust AI-design

Bunnlinjen

Hjernen - menneskelig eller kunstig - fokuserer på det som nevnes. Forbud er paradoksalt nok påminnelser.

Neste gang du skriver instruksjoner til en AI, tenk på den rosa elefanten. Tenk på Waluigi. Og formuler deg positivt.

For det du ikke nevner, finnes ikke i samtalens kontekst. Og det som ikke finnes i konteksten, kan ikke aktiveres.

Les også

Prompt Injection: Når 1 dollar kjøper en Chevrolet

Språkmodeller er naive. Og hackere vet det.

Sleeper Agents

Når AI oppfører seg pent i testing - men ikke i produksjon.