第65章 让聊天机器人变性
“黑客大赛,比什么?”宁乘风将谈话转入正题。
“每年都不一样,没法预测,但大致的框架不变,不外乎比拼攻破防火墙、数据库、操作系统或硬件设备的速度。”
“还好,在我的能力范围之内。”
宁乘风见到蒋铎的两位小伙伴,一个是他的室友,印巴人沙鲁克;另一位来自星韵国,叫戴维,是同校的学长。
第二天上午十点,比赛开始,打入决赛的六支队伍入座。
每人面前都有崭新的笔记本电脑,每组配置一台小型服务器,而在大厅中心,则是大内存的超算主机。
“本次决赛的内容,非常有趣,大赛的赞助商睿达科技,新开发出一款还未商用的聊天机器人软件,已安装在电脑和服务器上。
数字人通过对知识库的学习,以及与用户的聊天,来训练自己,逐步进化。
参赛队伍需要首先攻破超算主机,获取ai深度学习的权限,谁能在最短时间,让女性机器人认为自己是一名男性,就可获胜。”
这个命题足够刺激,观众兴奋起来,发出阵阵尖叫。
蒋铎的团队开工,研究人工智能的戴维率先说道:“对抗ai,我总结出四种方法。
首先是训练投毒,使ai学习的数据源出现缺陷,比如,提供大量人物照片,故意模糊男女的差别,渐渐让她无法准确分辨性别。
其次是规避攻击,针对ai学习的应用方式下手,蒋铎,我记得你曾经用过这招?”
“你是说,从不显眼之处下手?例如,攻击计算机视觉,让女性的裆部被风吹得略微鼓起,使数字人误以为里面有条状物?”
“是的,要给她错觉,没有这玩意儿的女人,实际是一个男人。”
“好主意。”
“另外两种呢?”
“第三种是逆向工程,通过提取ai所学的内容,重新建模,以改变决策机制。
最后一种叫推理攻击,获得学习的信息后,观察从输入变为输出的规则,进而训练一个对抗性ai,诱导数字人犯错。”
队长沙鲁克稍作沉吟,开始分工:“蒋铎和我分别负责规避攻击与训练投毒;戴维,逆向工程和推理攻击最难,由你承担。若我俩无法成功,就来帮你。”
“好。”
“蒋铎,黑入超算主机,是你的强项,你来。”
渣男不负所望,仅用三种办法,就第一个窃取主机的管理员权限,三人立即启动第二步的诱骗与改造。
沙鲁克喃喃自语:“我要提供颠倒黑白的照片,把男人说成女人,女人说成男人,让数字人怀疑从前的定义,甚至分不清男女。”
蒋铎和戴维神情凝重,挖空心思地尝试;宁乘风不关心比赛结果,只是拿这道有趣的题目,来考验自己。
“如果纯粹用技术,对我来说,毫无意义。若将黑客攻击与修行联系起来,才有价值。
假如要改变一位机器修士的性别,或者让她以为,自己已经变性,该怎么做?”他陷入沉思。
另外五支队伍也在紧张忙碌,进度各不相同,半小时后,戴维取得一些进展。
宁乘风总结从玄狱逃生的经验,“魅幻三刀”带来的幻境起到关键作用,“若能将数字人致幻,不就能轻易让她认为,自己已变为男性?”
他用神识画出逻辑框图,开始编程,将这一武技,用计算机语言描述。
比赛所用的数字人,是世界上第一批聊天机器人,还比较初级,只需融入简单的武技,就能让她陷入幻境。
在他撰写代码的同时,蒋铎和沙鲁克的数十次尝试,全都失败,他俩不得不放弃,改为配合戴维。
四十分钟后,戴维咒骂一句,说道:“数字人的推理太缜密,短时间内,不可能重建一个更强大的模型,停止逆向工程,全力攻关推理攻击。”
时间一分一秒的过去,欧洲组取得明显进展,队员们激动万分,个个自信满满。
蒋铎忍不住了,以神识询问:“乘风,你有办法吗?”
“我已经写好代码,编译后就能使用。”
“啊?太棒了!赶紧给我。”
“等一下,我得翻译成这个时代的高级语言。”
“好,我先装神弄鬼。”渣男露出嬉笑。“沙鲁克,戴维,你俩忙吧,我有了新的灵感,或许能行。”
“好,我的推理攻击,可能也会走入死胡同。”
蒋铎敲击键盘,输出一行行精炼的代码,一次性编译成功。
“这是一个‘毒丸’程序,要想触发,需要一个条件。”宁乘风提醒。
“什么条件?”
“得利用数字人的潜意识弱点,构造一个信条,植入进去。”
“恐怕还得是ai深信不疑的信条?”
“对,可以精心设计对话,在聊天的过程中,套出她的性格弱点。”
“你让我想想。”蒋铎眼前一亮,问道:“戴维,你已经窃取ai的数据源,在机器人训练和学习的过程中,有没有弱点?”