AI 自動補全代碼,結果補出來了一張別人的身份證?
GitHub Copilot 又出神操作了。
有人在推特上曬圖,表示自己在使用 GitHub Copilot 時,它竟然給補全出了一張身份證信息出來。
輸入 B 站 CEO 陳睿的信息後,下方竟然自動補出了身份證號。
這操作確實夠嚇人的。
網友就表示:恐成社工庫利器啊!
不過恐慌之際,眼尖的網友們很快發現了問題:
顯示的身份證號其實是假的,其中出生年份和校驗位明顯都是錯的。
陳睿應該是 1978 年生,而這裏的證件號上顯示爲 1988。
叔叔我啊,變年輕了
也就是說,這串所謂的身份證號,其實是 GitHub Copilot 自動生成的假數據。
這讓人們提起來的心稍微放下了一些。
但是原本是生成代碼的 GitHub Copilot,怎麼會生成個人隱私信息呢?
吃了的,不經意又吐出來
這和 GitHub Copilot 的工作原理有一定關係。
GitHub Copilot 由 Codex 模型支持,它可以看做是 GPT-3 的升級版,既能看懂代碼、也能看懂自然語言。
一方面,GitHub Copilot 爲了能看懂註釋,需要接受像 GPT-3 一樣的語言訓練。
語言模型在生成結果時,往往會隨機表現出某些訓練數據的特徵。
也就是模型 “記住了” 見過的數據信息,處理任務時,把它 “喫進去” 的訓練數據又 “吐了出來”。
而對於 GPT-3、BERT 這些超大型語言模型來說,訓練數據集的來源往往包羅萬象,大部分是從網絡公共信息中抓取,其中免不了個人敏感信息,比如姓名、地址、身份證號等等。
有人就表示,b 站高層的個人信息可能早就被人惡意曝光了。
這一次很可能是 GitHub Copilot 在生成結果時,隨機表現出了一些訓練數據的特徵,這部分數據剛好來自陳睿的隱私信息。
事實上,GitHub 的 CEO Nat Friedman 也迴應過類似的問題。
他表示 GitHub Copilot 給出的隱私信息都是假的,是通過訓練數據合成而來。
而前不久曝出的 Copilot 抄襲大神代碼、原版註釋一事,直接讓 Nat 這番迴應啪啪打臉。
自動生成的代碼不僅和原版一樣,連 “what the fuck” 那句註釋也用上了。
△GitHub Copilot 復刻 Quake 代碼
另一方面,GitHub Copilot 是由數十億行公開代碼訓練的。
有人認爲,這可能是訓練集中的原始代碼就違反了相關隱私條款。
GitHub Copilot 受到錯誤代碼的影響,意外把陳睿的個人信息從數據集裏套了出來。
雖然這次情況可能只是個意外,但是也暴露了 GitHub Copilot 在安全隱私上存在許多風險。
有網友就對 GitHub Copilot 的敏感信息處理,表示擔憂:
倒是說會對敏感信息處理,但是我覺得總會有漏的。
小米開源技術委員會主席、小米副總裁崔寶秋則表示,這提醒了用戶要注意自己的安全隱私保護,個人數據要記得匿名化。
GitHub Copilot 爭議不斷
事實上,GitHub Copilot 從上線以來就爭議不斷:
直接照抄源代碼、沒有開源許可證;
由公共代碼庫訓練,卻要以付費商品上線;
……
除了安全隱私上的風險,openAI 還發現 GitHub Copilot 的模型 Codex 與 GPT-3 一樣,會生成帶有種族主義或其他倫理問題的結果。
最近,自由軟件基金會(Free Software Foundation,FSF)也發出了抗議,他們表示使用 GitHub Copilot 必須運行 Visual Studio IDE 或 Visual Studio Code 這種付費軟件,侵犯了用戶的權益。
爲此,FSF 正在向大衆徵集 GitHub Copilot 在版權、法律等問題的投稿。
對於這一抗議,GitHub 方面則表示願意對任何問題持開放態度。
“這是一個全新的領域,我們渴望與開發者就這些話題進行討論,並引領行業爲訓練人工智能模型制定適當的標準。”
參考鏈接:
[1]https://twitter.com/DeltonDing/status/1423651446340259840
[2]https://venturebeat.com/2021/07/08/openai-warns-ai-behind-githubs-copilot-may-be-susceptible-to-bias/
[3]https://www.infoworld.com/article/3627319/github-copilot-is-unacceptable-and-unjust-says-free-software-foundation.html
往期推薦
關注我回復「加羣」,加入Spring技術交流羣
本文分享自微信公衆號 - 程序猿DD(didispace)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。