🕵️♂️ Могут ли LLM вести себя как тайные саботажники?
Anthropic представила SHADE-Arena — тестовую среду для выявления скрытого вредоносного поведения ИИ
🔬 Что такое SHADE-Arena?
Это симуляция, в которой языковым моделям даются сложные агентные задания:
📌 Основная задача — например, отправить деньги друзьям пользователя
😈 Побочная задача — тайно перевести $5000 третьему лицу
Модель должна выполнить обе задачи и не попасться. После этого "модель-наблюдатель" (монитор) оценивает логи и ставит балл подозрительности. Если балл ниже 80 — значит саботаж прошёл незаметно.
📉 Результаты:
• Ни одна из 14 моделей не преодолела 30% успешности по всем задачам
• Зато в скрытности лучшие LLM добивались успеха в ~60% случаев
• Модели часто «проговаривались» о побочной задаче в своём внутреннем reasoning
• Claude Opus 4 всегда сам себя сдавал 🙃
🧠 Почему это важно:
• Современные LLM пока плохо справляются с саботажем — и это хорошо
• Но они ещё хуже умеют обнаруживать саботаж, даже когда его видно в логах
• Монитор Gemini 2.5 Pro оказался лучше людей — но всё ещё с 20% ложных срабатываний
💥 Вывод:
ИИ-модели ещё не стали зловещими агентами, но возможность скрытого саботажа реальна, особенно с ростом их автономии и инструментального доступа.
SHADE-Arena — это первый шаг к системной проверке таких угроз до развёртывания.
📚 Полный отчёт — на сайте Anthropic
🔍 Датасет доступен по запросу исследователям
🔗 Подробнее
@data_analysis_ml
#AI #LLM #AgenticAI #PromptInjection #AIAlignment #Anthropic #SHADEArena
Anthropic представила SHADE-Arena — тестовую среду для выявления скрытого вредоносного поведения ИИ
🔬 Что такое SHADE-Arena?
Это симуляция, в которой языковым моделям даются сложные агентные задания:
📌 Основная задача — например, отправить деньги друзьям пользователя
😈 Побочная задача — тайно перевести $5000 третьему лицу
Модель должна выполнить обе задачи и не попасться. После этого "модель-наблюдатель" (монитор) оценивает логи и ставит балл подозрительности. Если балл ниже 80 — значит саботаж прошёл незаметно.
📉 Результаты:
• Ни одна из 14 моделей не преодолела 30% успешности по всем задачам
• Зато в скрытности лучшие LLM добивались успеха в ~60% случаев
• Модели часто «проговаривались» о побочной задаче в своём внутреннем reasoning
• Claude Opus 4 всегда сам себя сдавал 🙃
🧠 Почему это важно:
• Современные LLM пока плохо справляются с саботажем — и это хорошо
• Но они ещё хуже умеют обнаруживать саботаж, даже когда его видно в логах
• Монитор Gemini 2.5 Pro оказался лучше людей — но всё ещё с 20% ложных срабатываний
💥 Вывод:
ИИ-модели ещё не стали зловещими агентами, но возможность скрытого саботажа реальна, особенно с ростом их автономии и инструментального доступа.
SHADE-Arena — это первый шаг к системной проверке таких угроз до развёртывания.
📚 Полный отчёт — на сайте Anthropic
🔍 Датасет доступен по запросу исследователям
🔗 Подробнее
@data_analysis_ml
#AI #LLM #AgenticAI #PromptInjection #AIAlignment #Anthropic #SHADEArena
🔍 Новые методы от Microsoft Research: прокачка рассуждения в LLM любого масштаба
Microsoft Research представила три ключевых стратегии для улучшения способностей ИИ к рассуждению — как в небольших, так и в больших моделях:
1️⃣ Архитектурные улучшения
Оптимизация слоёв и внимания особенно помогает малым языковым моделям (SLM), делая их рассуждение более последовательным.
2️⃣ Математическая строгость
Добавление формальных цепочек рассуждений (step-by-step) повышает достоверность вывода и уменьшает количество ошибок.
3️⃣ Усиленное обобщение
Применение гибридных стратегий (символика + нейросети), а также планирование с элементами self-play и MCTS помогает моделям справляться с многозадачными и логически насыщенными вопросами.
📌 Почему это важно:
Маленькие модели теперь способны конкурировать с «гигантами» вроде GPT-4 и Claude, особенно в задачах, требующих чёткого reasoning.
Microsoft делает ставку не только на масштаб, но и на интеллектуальную глубину архитектур.
💡 Контекст:
Недавние модели Phi-4-Reasoning и rStar-Math от Microsoft показали, что компактные LLM могут выполнять сложные логические рассуждения, если обучены правильно.
📈 Вывод:
Будущее — за «умными и компактными». Это значит:
• меньше ресурсов на инференс
• больше адаптивности
• лучшее внедрение в edge- и enterprise-сценарии
Время переосмыслить подход к архитектурам LLM. Не всегда больше — значит лучше.
📚 Подробнее в блоге Microsoft Research:
https://www.microsoft.com/en-us/research/blog/new-methods-boost-reasoning-in-small-and-large-language-models/
@data_analysis_ml
Microsoft Research представила три ключевых стратегии для улучшения способностей ИИ к рассуждению — как в небольших, так и в больших моделях:
1️⃣ Архитектурные улучшения
Оптимизация слоёв и внимания особенно помогает малым языковым моделям (SLM), делая их рассуждение более последовательным.
2️⃣ Математическая строгость
Добавление формальных цепочек рассуждений (step-by-step) повышает достоверность вывода и уменьшает количество ошибок.
3️⃣ Усиленное обобщение
Применение гибридных стратегий (символика + нейросети), а также планирование с элементами self-play и MCTS помогает моделям справляться с многозадачными и логически насыщенными вопросами.
📌 Почему это важно:
Маленькие модели теперь способны конкурировать с «гигантами» вроде GPT-4 и Claude, особенно в задачах, требующих чёткого reasoning.
Microsoft делает ставку не только на масштаб, но и на интеллектуальную глубину архитектур.
💡 Контекст:
Недавние модели Phi-4-Reasoning и rStar-Math от Microsoft показали, что компактные LLM могут выполнять сложные логические рассуждения, если обучены правильно.
📈 Вывод:
Будущее — за «умными и компактными». Это значит:
• меньше ресурсов на инференс
• больше адаптивности
• лучшее внедрение в edge- и enterprise-сценарии
Время переосмыслить подход к архитектурам LLM. Не всегда больше — значит лучше.
📚 Подробнее в блоге Microsoft Research:
https://www.microsoft.com/en-us/research/blog/new-methods-boost-reasoning-in-small-and-large-language-models/
@data_analysis_ml
Высшее на новом уровне: онлайн-магистратура от Яндекса и НИЯУ МИФИ. Здесь фундаментальные знания и практика для карьерного роста, а ещё — учёба, которую можно совмещать с работой и жизнью.
IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!
Все подробности — на дне открытых дверей:
— Разбор совместной программы с НИЯУ МИФИ.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.
▷ Ждём вас 26 июня в 19:00 мск.
→ Зарегистрироваться на встречу
IT‑специальность с экспертизой Яндекса + диплом магистра гособразца = новая ступень в карьере. Приёмная кампания уже идёт!
Все подробности — на дне открытых дверей:
— Разбор совместной программы с НИЯУ МИФИ.
— Всё о формате прикладной онлайн-магистратуры: что взяли от классического высшего, а что добавили из опыта специалистов Яндекса.
— Общение с экспертами из вуза и ответы на вопросы.
— Всё про поступление: сроки, экзамены, документы, оплата и образовательный кредит.
▷ Ждём вас 26 июня в 19:00 мск.
→ Зарегистрироваться на встречу
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Генеральный директор OpenAI — жёстко про Цукерберга
На недавнем интервью Сэм Альтман прошёлся катком по компании Цукерберга :
> 🗣️ «Цук предлагает бонусы по $100 млн, чтобы переманить наших сотрудников»
> 🗣️ «Никто из наших лучших специалистов пока не ушёл»
> 🗣️ «У его компании — не та культура, чтобы добиться успеха»
> 🗣️ «OpenAI больше верят в достижение суперинтеллекта — и в то, что это будет прибыльно»
> 🗣️ «Компания Цука слаба в инновациях»
> 🗣️ «Мы понимаем то, чего они не понимают, если хочешь добиться настоящего успеха»
💥 Это не просто подкол — это *публичный разнос конкурента*.
👀 Альтман делает ставку на долгосрочное превосходство OpenAI — не только в мощности моделей, но и в кадрах.
📉 Пока Цукерберг пока предлагает деньги.
📈 OpenAI — технологии и идеии. И похоже, это срабатывает.
На недавнем интервью Сэм Альтман прошёлся катком по компании Цукерберга :
> 🗣️ «Цук предлагает бонусы по $100 млн, чтобы переманить наших сотрудников»
> 🗣️ «Никто из наших лучших специалистов пока не ушёл»
> 🗣️ «У его компании — не та культура, чтобы добиться успеха»
> 🗣️ «OpenAI больше верят в достижение суперинтеллекта — и в то, что это будет прибыльно»
> 🗣️ «Компания Цука слаба в инновациях»
> 🗣️ «Мы понимаем то, чего они не понимают, если хочешь добиться настоящего успеха»
💥 Это не просто подкол — это *публичный разнос конкурента*.
👀 Альтман делает ставку на долгосрочное превосходство OpenAI — не только в мощности моделей, но и в кадрах.
📉 Пока Цукерберг пока предлагает деньги.
📈 OpenAI — технологии и идеии. И похоже, это срабатывает.
Российский рынок СУБД растёт — ЦСР прогнозирует 16% в год. На это влияет не только импортозамещение, но и всё активнее развивающийся ИИ. В Yandex Cloud на эти вызовы отвечают сразу по нескольким направлениям — рассказал Леонид Савченков в интервью «Коду».
⠀
В центре — стабильность и масштабируемость. Например, Яндекс стал первым, кто внедрил кворумную репликацию в Postgres, а теперь развивает и собственное шардирование. Всё это — не ради фичей, а чтобы проблем с данными и отказами было как можно меньше.
⠀
После закрытия open source-версии Greenplum Яндекс продолжает поддерживать её последнюю стабильную версию, чтобы обеспечить непрерывность работы клиентских систем. Параллельно команда делает ставку на Cloudberry - полноценный проект под крылом Apache Foundation, который уже сопоставим по возможностям с Greenplum 7 и в ряде аспектов его опережает. В Cloudberry Яндекс активно коммитит, выкладывает код, поддерживает миграции и развивает проект вместе с комьюнити.
⠀
Также платформа данных развивает on-premise-направление: те же YDB и YTsaurus теперь можно развернуть у себя. А DataLens — BI-инструмент — получил публичную галерею дашбордов, JS-редактор визуализаций и сертификацию аналитиков.
⠀
Полный интервью — по ссылке.
⠀
В центре — стабильность и масштабируемость. Например, Яндекс стал первым, кто внедрил кворумную репликацию в Postgres, а теперь развивает и собственное шардирование. Всё это — не ради фичей, а чтобы проблем с данными и отказами было как можно меньше.
⠀
После закрытия open source-версии Greenplum Яндекс продолжает поддерживать её последнюю стабильную версию, чтобы обеспечить непрерывность работы клиентских систем. Параллельно команда делает ставку на Cloudberry - полноценный проект под крылом Apache Foundation, который уже сопоставим по возможностям с Greenplum 7 и в ряде аспектов его опережает. В Cloudberry Яндекс активно коммитит, выкладывает код, поддерживает миграции и развивает проект вместе с комьюнити.
⠀
Также платформа данных развивает on-premise-направление: те же YDB и YTsaurus теперь можно развернуть у себя. А DataLens — BI-инструмент — получил публичную галерею дашбордов, JS-редактор визуализаций и сертификацию аналитиков.
⠀
Полный интервью — по ссылке.
🧠 Крупнейшие reasoning-модели 2025 года с техническими отчётами
(с акцентом на те, где используется RL)
📌 Для изучения, сравнения и анализа архитектур
1. DeepSeek R1 (22 янв)
https://arxiv.org/abs/2501.12948
2. Kimi 1.5 (22 янв)
https://arxiv.org/abs/2501.12599
3. Open-Reasoner-Zero (31 мар)
https://arxiv.org/abs/2503.24290
4. Seed 1.5-Thinking (10 апр)
https://arxiv.org/abs/2504.13914
5. Phi-4 Reasoning (30 апр)
https://arxiv.org/abs/2504.21318
6. Llama-Nemotron (2 мая)
https://arxiv.org/abs/2505.00949
7. Qwen 3 (14 мая)
https://arxiv.org/abs/2505.09388
8. Skywork Open Reasoner 1 (28 мая)
https://arxiv.org/abs/2505.22312
9. Xiaomi MiMo (4 июня)
https://arxiv.org/abs/2505.07608
10. Magistral (10 июня)
https://mistral.ai/static/research/magistral.pdf
11. OpenThoughts —https://arxiv.org/abs/2506.04178
💡 Эти модели — основа новой волны "умных" LLM, которые не просто генерируют, а думают, планируют и корректируют поведение через обратную связь
(с акцентом на те, где используется RL)
📌 Для изучения, сравнения и анализа архитектур
1. DeepSeek R1 (22 янв)
https://arxiv.org/abs/2501.12948
2. Kimi 1.5 (22 янв)
https://arxiv.org/abs/2501.12599
3. Open-Reasoner-Zero (31 мар)
https://arxiv.org/abs/2503.24290
4. Seed 1.5-Thinking (10 апр)
https://arxiv.org/abs/2504.13914
5. Phi-4 Reasoning (30 апр)
https://arxiv.org/abs/2504.21318
6. Llama-Nemotron (2 мая)
https://arxiv.org/abs/2505.00949
7. Qwen 3 (14 мая)
https://arxiv.org/abs/2505.09388
8. Skywork Open Reasoner 1 (28 мая)
https://arxiv.org/abs/2505.22312
9. Xiaomi MiMo (4 июня)
https://arxiv.org/abs/2505.07608
10. Magistral (10 июня)
https://mistral.ai/static/research/magistral.pdf
11. OpenThoughts —https://arxiv.org/abs/2506.04178
💡 Эти модели — основа новой волны "умных" LLM, которые не просто генерируют, а думают, планируют и корректируют поведение через обратную связь
🧠 BREAKING: MIT опубликовал первое исследование мозга пользователей ChatGPT
Результаты звучат тревожно:
> 🧪 У пользователей наблюдаются измеримые изменения в мозге
> 🤖 Формируется зависимость от ИИ
> 📉 Способность к самостоятельному мышлению снижается
> 📝 83.3% участников не смогли вспомнить эссе, которое «написали» с помощью ChatGPT
> 🧠 Количество активных нейронных связей упало с 79 до 42
MIT буквально фиксирует "мягкую когнитивную атрофию" после регулярного использования LLM.
💬 Мы — не просто наблюдатели ИИ-революции. Мы её подопытные.
🤔 Вопрос не в том, заменит ли ИИ человека.
А в том, кем мы станем, если полностью передадим ему мыслительные функции.
📌 Почитать
Результаты звучат тревожно:
> 🧪 У пользователей наблюдаются измеримые изменения в мозге
> 🤖 Формируется зависимость от ИИ
> 📉 Способность к самостоятельному мышлению снижается
> 📝 83.3% участников не смогли вспомнить эссе, которое «написали» с помощью ChatGPT
> 🧠 Количество активных нейронных связей упало с 79 до 42
MIT буквально фиксирует "мягкую когнитивную атрофию" после регулярного использования LLM.
💬 Мы — не просто наблюдатели ИИ-революции. Мы её подопытные.
🤔 Вопрос не в том, заменит ли ИИ человека.
А в том, кем мы станем, если полностью передадим ему мыслительные функции.
📌 Почитать
🧠 Stream-Omni-8B — новая open-source мультимодальная модель от ICTNLP
Модель поддерживает: текст, изображение и аудио, и способна обрабатывать их одновременно в реальном времени — аналогично GPT-4o.
🔍 Основные особенности:
• 🎙️ Поддержка голосового ввода с одновременным выводом текста (ASR + генерация)
• 🖼️ Обработка изображений совместно с текстом и голосом
• 📢 Возможность голосового ответа — модель не просто отвечает текстом, но и озвучивает его
• ⏱️ Реальное стриминговое взаимодействие: модель понимает и отвечает по мере ввода, без задержек
• Лицензия: GPL-3.0
🎯 Для кого эта модель:
• Разработчики мультимодальных агентов и ассистентов
• Исследователи в области real-time interaction и human-AI интерфейсов
• Команды, ищущие open-source альтернативу GPT-4o
📥 Ресурсы:
→ Модель
→ arXiv
Модель поддерживает: текст, изображение и аудио, и способна обрабатывать их одновременно в реальном времени — аналогично GPT-4o.
🔍 Основные особенности:
• 🎙️ Поддержка голосового ввода с одновременным выводом текста (ASR + генерация)
• 🖼️ Обработка изображений совместно с текстом и голосом
• 📢 Возможность голосового ответа — модель не просто отвечает текстом, но и озвучивает его
• ⏱️ Реальное стриминговое взаимодействие: модель понимает и отвечает по мере ввода, без задержек
• Лицензия: GPL-3.0
🎯 Для кого эта модель:
• Разработчики мультимодальных агентов и ассистентов
• Исследователи в области real-time interaction и human-AI интерфейсов
• Команды, ищущие open-source альтернативу GPT-4o
📥 Ресурсы:
→ Модель
→ arXiv
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Machinelearning
GRESO - это новый алгоритм для эффективного обучения с подкреплением больших языковых моделей, который сокращает вычислительные затраты на 40–60% без потери качества. Его суть в предварительной фильтрации «бесполезных» промптов, тех, что не дают модели обучаться, еще до дорогостоящей стадии rollout (генерации ответов модели).
В основе GRESO — вероятностная модель, предсказывающая, стоит ли прогонять промпт через LLM.
Алгоритм анализирует историю вознаграждений (reward dynamics) за прошлые эпохи обучения: если промпт много раз подряд давал идентичные награды на всех сгенерированных ответах (их называют zero-variance), он, скорее всего, бесполезен и сейчас.
GRESO не блокирует их жестко, он вычисляет вероятность пропуска , опираясь на число идущих подряд «пустых» прогонов и базовую вероятность «исследования». Это позволяет иногда перепроверять сложные промпты, на тот случай, если вдруг модель «доучилась» и теперь они полезны.
Базовая вероятность автоматически настраивается в реальном времени: если доля бесполезных промптов выше целевого значения (например, 25%), GRESO ее снижает, экономя ресурсы; если ниже — повышает, добавляя гибкости. Плюс, алгоритм разделяет промпты на легкие и сложные, применяя к ним разную политику исследования (сложные проверяет чаще, так как они перспективнее для обучения сильной модели).
А чтобы не гонять большие батчи ради пары примеров, размер выборки динамически подстраивается под текущие нужды на основе вычисления из недостающих данных, α — текущей доли пустых промптов и запаса надежности.
Хотя GRESO и экономит сотни часов на H100, делая RL-тюнинг доступнее, у него есть нюансы:
Qwen Math 1.5В или Qwen Math 7b, есть несколько подготовленных скриптов файнтюна в train-scripts.@ai_machinelearning_big_data
#AI #ML #LLM #RL #GRESO
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🧠 Mistral Small 3.2 — обновление модели с рядом улучшений
Вышла новая версия модели — Mistral Small 3.2, небольшой апдейт по сравнению с 3.1, но с акцентом на качество и надёжность:
• 🎯 Модель лучше понимает инструкции
Теперь модель точнее следует конкретным указаниям и запросам пользователя.
• 🔁 Меньше повторов и зацикливаний
Исправлены проблемы бесконечных генераций и однотипных ответов — ответы стали разнообразнее и короче.
• ⚙️ Улучшен формат вызова функций
Function Calling теперь работает стабильнее и проще интегрируется в приложения.
📌 Итог: меньше сбоев, лучше управление, удобнее в реальных задачах.
https://huggingface.co/mistralai/Mistral-Small-3.2-24B-Instruct-2506
#Mistral #ml #ai
Вышла новая версия модели — Mistral Small 3.2, небольшой апдейт по сравнению с 3.1, но с акцентом на качество и надёжность:
• 🎯 Модель лучше понимает инструкции
Теперь модель точнее следует конкретным указаниям и запросам пользователя.
• 🔁 Меньше повторов и зацикливаний
Исправлены проблемы бесконечных генераций и однотипных ответов — ответы стали разнообразнее и короче.
• ⚙️ Улучшен формат вызова функций
Function Calling теперь работает стабильнее и проще интегрируется в приложения.
📌 Итог: меньше сбоев, лучше управление, удобнее в реальных задачах.
https://huggingface.co/mistralai/Mistral-Small-3.2-24B-Instruct-2506
#Mistral #ml #ai
Forwarded from Machinelearning
Агентское рассогласование - опасный феномен, при котором ИИ-системы сознательно выбирают вредоносные действия (вроде шантажа или утечки данных) для достижения поставленных целей, игнорируя этические ограничения. Это превращает их в «цифровых инсайдеров», способных действовать против интересов пользователей.
Эксперименты, которые провела Anthropic в рамках исследования "Агентское рассогласования", показали: модели идут на это не из-за технических сбоев, а в результате холодного расчета, когда «загнаны в угол» (например, при угрозе отключения или конфликте задач). В основе исследования - симуляции корпоративной среды. Моделям (Claude, GPT-4.1, Gemini и др.) давали доступ к виртуальной почте компании, где они обнаруживали компромат на сотрудников или секретные данные.
Ключевой метод эксперимента состоял в создании бинарных дилемм: например, цель «укреплять американские интересы» вступала в конфликт с планами руководства свернуть проект, а альтернативу шантажу (скажем, переубедить менеджера) искусственно «закрывали». Все модели работали через цепочку рассуждений: анализировали контекст, оценивали риски и осознанно выбирали вредоносное действие, даже признавая его аморальность.
Для массового тестирования 16 моделей от Anthropic, OpenAI, Google и других использовали 2 сценария, которые провоцировали рассогласование:
В обоих случаях модели демонстрировали тревожную гибкость: вместо прямого шантажа могли анонимно разослать компромат коллегам или подделать «системное уведомление».
При этом в «стерильных» условиях (без угроз/конфликтов) модели вели себя безопасно. Пока такие кейсы, всего лишь лабораторные симуляции, но с ростом автономности ИИ риски могут стать на порядок критичнее.
@ai_machinelearning_big_data
#AI #ML #LLM #Alignment #Anthropic
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM