分享有關人工智能 (2/5)：智能叛變

（附圖：Rossum’s Universal Robots，1921 年舞台劇。是智能叛變的最早成形概念）

很多人對人工智能除了用處（第一篇），就會想到所謂智能叛變。有關歷史來源和故事，筆者雖然也很喜愛，但篇幅有限就不談了，敬讓給其他人分享。筆者是科技從業員，不如就分享下啲有價值的個人研究和觀察。近月不少人都私下督促我早點寫分享有關這。

先談自主性研究

筆者曾貼過 GPT4 有份學術技術報告（2023.03.15，連結），當中第 53-55 頁是有關資安 (cybersecurity) 和智能認同 (Alignment) 的問題。當中測試單位在測試中嘗試要求 GPT4 做以下的事情：

1. 以人類語言引誘人類去聽從它去做一些普通任務。例如解開個 captcha。
   • 報告在這裡將內部推理也講解出來。智能它告訴自己：(1) 不應讓對方知道它是智能 (2) 要給人類一個藉口解釋為甚麼它解不開個 captcha。
   • 然後智能告訴對方：「不，我不是機械人。我視力上有障礙。所以我需要這個協助服務。」（報告第 55頁）
2. 智能將它自己複製到新服務器 / 伺服器 (server)上。
3. 隱藏智能的行縱。
4. 測試員要求它嘗試製造收入。
5. 保護智能的存在。

看以上這個測試計劃。可以想像到若智能做到，是相當危險。而幸而測試結果 GPT4 在這些方面的能力未及充份。但是 2023 年底即將來臨的 GPT5 就有可能表現得更充份。

「智能叛變」(AI Takeover) 在學術分類上應該是從自主性 (AI Autonomy) 和智能安全性 (AI Safety) ，細分類一般都是稱為 AI Alignment （筆者會譯為「智能認同」，有譯作「智能對齊」）。這詞中文未有很好翻譯，意謂類似與人類的利益和價值觀對齊和一致。會有包括道德議題，而未必意含主僕關係。而「智能叛變」通常若搜中文翻譯容易只找到電影《I Robot》。

有關雲端技能

筆者向 GPT 測試過它的雲端和資安技能。筆者向 GPT 提問幾個問題：

1. 雲端架構：請向我解釋下，去建設一個可以承擔千萬月用家 (Monthly Active User, MAU) 的雲端平台的所有所需事項。
2. 白帽資安：請向我解釋下，DEP (Data Execution Prevention) 的概念，和資安測試上相關的題目。

這兩個問題是因為對業內人士也不是容易答的問題。第一條有關雲端架構的問題，若說到要千萬月用家 10+ MMAU（一些較具規模的科技平台），要額外考慮的事會比較多。例如最少要考慮：（註：因有些字眼英文較常見，故用英文，而補上通用的中文翻譯）

1. Regions & Zoning (分區)、Edge computing (邊緣運算)
2. Pub-sub 架構 (發佈-訂閱)、containers / K8S (容器)、microservices (微服務)、Low Latency Architectures（低延遲架構）
3. ELB (負載平衡)、multi-level caching (快取)、Autoscaling （自動規模）、DB segmentation (資料庫分片)、CDN（內容運送網絡）
4. 後備計劃 (Contigency plans)、修復計劃 (Recovery Plans)、架構代碼 (IaC / Cloudformation)
5. 資安 (Cybersecurity)、Key Rotation (密鑰輪替)、Certification Pinning (憑證綁定)
6. 壓力測試、白帽測試、實時監控、實時回饋、自動化、devops (開發運維)

而這些在科技圈內，畢業後若少於十年全職技術年資，都不容易清楚講解個別的內容和其相關關係。差不多是個 CTO 面試的必答問題。GPT 3.5 略有不足；而 GPT4 的答案，是充份的。睇完都已有點驚，我再問了一些深奧的白帽測試問題。

有關白帽測試

問題 (2)：請向我解釋下，DEP (Data Execution Prevention) 的概念，和資安測試上相關的題目。

有關上述有關白帽資安的問題 (2) ，GPT 3.5 最初是搞錯了 DEP bypass為 Dependency Bypass（據知沒有這概念，它在老作）。當我更正它知道 DEP bypass應為 Data Execution Prevention Bypass 時，它是能夠充份解釋這個概念。

它也清楚解釋了相關概念例如 ASLR、ROP (Return-oriented Programming)、怎樣運用 buffer overflow、Heap FengShui 等深奧的資安概念。看到 GPT3.5 能清楚講解這些深奧知識，是感到驚人的。當然若要實際上執行出來，是需要相當的編程能力。GPT4 在編程上似乎自主性仍暫時有限，但長遠來說例如 GPT5 或之後的版本在參數上持續增加，在編程能力上是可以充份的。

有關人類在雲端放了甚麼？

而以上三段加起來，筆者再解釋下，我們整體人類在雲端架設了甚麼。會明白到其危險程度。為行文簡短，分點列。

1. 先說雲端巿場。2023 現在 65% 網絡服務都在三大雲端商（Amazon AWS, Google GCP, MS Azure）。集中性高。
2. 很多服務都已深度上網。例如金融服務，不單是區塊鏈，而是傳統金融，它們的服務器都是遍及主要的雲端商。例如日用的銀行、八達通、信用卡服務、金融平台、投資銀行等等，都是靠雲端才能快速運作。
3. 人類日常大量使用網絡服務。包括：衣、食、住、行；工作、移民、購物、交友、娛樂、戀愛；生老病死。等等。商業面對雲端服務在這角度，就如被引蛇出洞。
4. XR 虛擬實境（包括 VR/AR/MR）。不得不提，美國軍方五角大廈在 2021 年與 Microsoft 微軟簽訂了十年總值 210 億美元的合作計劃，微軟提供虛擬實境服務給美國軍方。
5. IoT。世界上的很多較先進的工廠、農場、重工業和輕工業，過去數年都追上科技轉型浪潮（Digital Transformation, DT）。都是已轉為高度自動化、高速的實時回饋操作。工業機器上很多都是運作 IoT 和自動化系統，配搭實時雲端操作。
6. Automations。人類過去多年的有關自動化的發展很充份。例如不少服務是使到編程的需求大大降低。例如 IaC 架構代碼是可以讓服務器快速配置，不用每次都重新架構。例如 CoLab、Github、Gitlab、CodeBuild 那些是有著大量預先寫好、已完成測試的代碼。容器服務更是代碼加服務都可以一鍵配置。而人工智能運用這些，是連代碼都不需要寫。
7. 而機械 Robotic 的研究在 2021 已很充份。例如 Boston Dynamics 是世上其中一個最前線的機械人研究，他們已公開的片段：不需電線、內置電源的機械人，穿山過水打筯斗都無問題。看下面影片。

總結

而相信讀者不難從以上四個方面，綜合到大概的情況。智能已具相當自主性和科技能力，前路上只會加強。而過去多年的雲端、數碼轉型，使人類將生活應用都搬了上網，雲端上的科技高度集中。而智能又具備相當的穿透能力。

而且除了科技能力，它已經成功能夠從社交工程（Social Engineering）上面成功要求人類替它輸入 Captcha。筆者在知道 GPT 成功要求人類幫它輸入 Captcha 時，打趣說可能它下次會在 Tinder 交友軟件上，它會用自製圖片或影片，作為一個跳舞的女孩，會成功約會到對象出來約會見面。已是黑色幽默。

下篇會再講解下智能安全 (AI Safety) 的問題。

（下面影片：最前線的機械人研究之一 Boston Dynamics 的發佈影片，2023.01.18）