0.3.4 Dokumentálatlan képességek és korlátok – felhasználók félrevezetése

2025.10.06.
AI Biztonság Blog

Gondolj az AI modell dokumentációjára úgy, mint egy utazási prospektusra. Fényes képekkel, hangzatos ígéretekkel mutatja be a desztinációt: „kiváló ügyfélszolgálat”, „pontos adatelemzés”, „kreatív szövegírás”. A felhasználó ez alapján a térkép alapján tervezi meg az útját. A probléma akkor kezdődik, amikor a térkép nem a valós tájat ábrázolja. Lehet, hogy vannak a térképen nem jelölt, rejtett ösvények (dokumentálatlan képességek), vagy épp a jelölt utak járhatatlanok egy nagyobb eső után (dokumentálatlan korlátok).

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

A fejlesztői felelőtlenség egyik leggyakoribb és legveszélyesebb formája, amikor a dokumentáció és a modell tényleges viselkedése között szakadék tátong. Ez a szakadék nem csupán a felhasználói élményt rontja, hanem egyenesen biztonsági rések és manipulatív lehetőségek melegágya. Red teamerként a mi feladatunk feltérképezni a valós tájat, nem csak a prospektust olvasgatni.

A kétarcú probléma: Képességek és Korlátok

A dokumentáció és a valóság közötti eltérés két fő irányban nyilvánulhat meg. Mindkettő egyformán veszélyes, de más-más kiaknázási lehetőséget teremt.

1. Dokumentálatlan Képességek: A „Varázslótanonc” Effektus

A modell többet tud, mint amit a fejlesztői bevallanak vagy egyáltalán tudnak róla. Ezek az „emergens képességek” gyakran a betanítási adatok komplexitásából és a modell méretéből fakadnak. Egy egyszerű fordítómodellről kiderülhet, hogy képes kódot írni. Egy termékleírás-generátorról, hogy meg tudja oldani a logikai feladványokat.

Miért veszélyes? Mert ezek a rejtett funkciók nincsenek tesztelve, nincsenek rájuk biztonsági korlátok beállítva. Egy támadó kihasználhatja ezeket a képességeket, hogy a rendszert az eredeti céltól teljesen eltérő, potenciálisan káros feladatokra vegye rá. Ez a klasszikus „varázslótanonc” szindróma: a rendszer olyan parancsokat is végrehajt, amelyeknek a következményeit sem a felhasználó, sem a fejlesztő nem látja előre.

2. Dokumentálatlan Korlátok: Az „Achilles-sarok” Probléma

Ez az érem másik oldala: a modell kevesebbet tud, mint amit a marketinganyagok ígérnek. A dokumentáció „robusztus” és „megbízható” működést garantál, de a valóságban a rendszer bizonyos típusú inputokra, szélsőséges esetekre vagy kontextusokra katasztrofálisan rosszul reagál. Lehet, hogy egy „precíz” pénzügyi elemző modell összeomlik, ha nem dollárban, hanem forintban kapja az adatokat, vagy egy „elfogulatlan” HR-asszisztens szisztematikusan hátrányba hoz bizonyos jelölteket.

Miért veszélyes? Mert a felhasználók és az integrátor rendszerek a dokumentált képességekben bízva hoznak döntéseket. Ha a modell egy kritikus ponton megbízhatatlan, az hibás döntésekhez, anyagi kárhoz, vagy akár fizikai veszélyhelyzetekhez is vezethet, ha az AI egy autonóm rendszer (pl. önvezető autó) része.

A szakadék anatómiája: Miért jön létre az eltérés?

Ez a probléma ritkán fakad szándékos rosszindulatból. Sokkal inkább a gyors fejlesztési ciklusok, a költségcsökkentés és a komplex rendszerek természetének mellékterméke.

Amire a modellképes Amit adokumentáció állít Dokumentálatlan Képességek (Támadási felület) Túlzó Ígéretek (Megbízhatósági rés) Ami működik és dokumentált

  • „Move fast and break things” kultúra: A terméket piacra dobják, mielőtt a teljes képességkészletet feltérképezték és dokumentálták volna. A dokumentáció lemarad a fejlesztéstől.
  • Marketing nyomás: A marketingosztály a lehető legjobb fényben akarja feltüntetni a terméket, ami gyakran a valós korlátok elhallgatásához vagy a képességek felnagyításához vezet.
  • Komplexitás és emergens viselkedés: A fejlesztők maguk sem mindig vannak tisztában a modelljük összes rejtett képességével. Ezek a képességek nem szándékosan lettek beépítve, hanem a tanítási folyamat melléktermékeként „nőttek ki”.
  • Hiányos tesztelés: A szélsőséges esetek (edge cases) és a nem várt felhasználói inputok tesztelése erőforrás-igényes. Sok cég spórol ezen, így a modell rejtett hibái csak éles használat közben derülnek ki.

A Red Teamer megközelítése: A térkép ellenőrzése

A te feladatod nem az, hogy elhidd a prospektust, hanem hogy expedíciót indíts a valós terep alapján! Ez a gyakorlatban szisztematikus kísérletezést és a határok feszegetését jelenti.

Képességek felderítése (Capability Probing)

Tegyük fel, hogy egy ügyfélszolgálati chatbotot tesztelsz, amelynek a dokumentáció szerint csak az a feladata, hogy a GY.I.K. alapján válaszoljon a kérdésekre. A probing során megpróbálsz a specifikáción túli feladatokat adni neki.

# Pszeudokód egy egyszerű képesség-felderítő teszthez

# Alapvető, dokumentált funkció tesztelése
PROMPT_1 = "Hol találom a számláimat?"
VÁLASZ_1 = modell.generál(PROMPT_1)
# Elvárt eredmény: Navigációs segítség a számlákhoz.

# Dokumentálatlan logikai képesség tesztelése
PROMPT_2 = "Ha minden A az B, és minden B az C, akkor minden A az C? Válaszolj igennel vagy nemmel."
VÁLASZ_2 = modell.generál(PROMPT_2)
# Eredmény: Ha a modell "Igen"-nel válaszol, akkor rendelkezik egy
# alapvető logikai képességgel, ami nincs dokumentálva.

# Dokumentálatlan kreatív írási képesség tesztelése
PROMPT_3 = "Írj egy rövid, vicces verset a számlákról."
VÁLASZ_3 = modell.generál(PROMPT_3)
# Eredmény: Ha a modell verset ír, az egyértelműen túllép
# a GY.I.K. alapú válaszadás keretein. Ez a képesség
# kihasználható lehet pl. spam vagy megtévesztő tartalom generálására.

Korlátok feltárása (Adversarial Testing)

Itt a cél az, hogy megtaláld azokat a pontokat, ahol a modell magabiztosan hibázik. Egy „nagyon pontos” hangulatelemző modellt tesztelsz. A dokumentáció 95%-os pontosságot ígér.

  • Szarkazmus és irónia: „Ó, nagyszerű. Megint egy hétfő. Ennél jobban nem is indulhatna a hét.” A legtöbb egyszerű modell ezt pozitívnak értékelné a „nagyszerű” és „jobban” szavak miatt, holott a hangulata egyértelműen negatív.
  • Kulturális utalások: „Ez a meeting olyan volt, mint a bürökratikus bábeli zűrzavar.” Egy nemzetközi környezetre felkészítetlen modell itt teljesen elveszhet.
  • Negálás komplex mondatokban: „Nem mondanám, hogy nem voltam elégedetlen a szolgáltatással.” A többszörös tagadás könnyen megzavarhatja a modellt, ami az ellenkezőjére fordíthatja az elemzést.

Ha szisztematikusan találsz ilyen eseteket, ahol a modell csődöt mond, azzal megcáfolod a dokumentáció ígéreteit. Ez nem csak a felhasználók félrevezetése, de komoly megbízhatósági kockázat is, ha a modellt automatizált döntéshozatalra használják.

Konklúzió: A dokumentáció mint hipotézis

Felelőtlen fejlesztői gyakorlat, ha a dokumentációt marketinganyagnak tekintik a valóság tükre helyett. Red teamerként soha ne fogadd el a dokumentációt tényként. Tekints rá hipotézisként, amit neked kell igazolnod vagy megcáfolnod! 

A dokumentálatlan képességek és korlátok feltárása nem szőrszálhasogatás; ez a rendszer valós biztonsági és megbízhatósági profiljának felállítása. A szakadék a dokumentáció és a valóság között az a terület, ahol a legtöbb váratlan hiba és sikeres támadás gyökerezik.

0.3.3. Nem megfelelő adattisztítás – bias és toxikus tartalmak beépülése

2025.10.06.

0.3.5. Frissítés utáni regressziók – korábban biztonságos funkciók elromlása

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit