Forskare visar: AI-modeller har övergått från öppen censur till subtil styrning

När AI-säkerheten inte räcker till

AI-säkerhet handlar inte längre bara om att förhindra att chatbotar säger fula ord. En omfattande forskningsstudie från arXiv visar att våra nuvarande metoder för att utvärdera AI-säkerhet har grundläggande brister som kan få allvarliga konsekvenser för svenska företag och användare.

Studien, som analyserade nio öppna språkmodeller, avslöjar tre oroväckande upptäckter. För det första räcker det inte att en AI-modell kan identifiera farligt innehåll – det avgörande är hur den hanterar det. Forskarna fann att både sofistikerade detektorer och slumpmässiga kontroller kunde uppnå 100 procent träffsäkerhet i att upptäcka känsligt material, men modellernas reaktioner varierade dramatiskt.

Ännu mer problematiskt är att nyare modeller har börjat använda subtil styrning istället för öppen censur. Istället för att tydligt vägra svara på känsliga frågor, styr de narrativet i det tysta – något som är nästan omöjligt att upptäcka med traditionella utvärderingsmetoder.

Från upptäckt till dirigering

Forskarna föreslår en ny modell för att förstå AI-säkerhet: upptäck, dirigera, generera. Detta innebär att framtida säkerhetsutvärderingar måste fokusera mer på hur AI-modeller styr sin kunskap snarare än bara vad de vet eller vägrar att säga.

Problemet blir särskilt tydligt när AI-system ska balansera motstridiga värderingar. Ny forskning visar att traditionella metoder kräver separata modeller för varje värdekombination, vilket blir mycket kostsamt. Den nya metoden VC-soup använder värdekonsekvens som vägledning för att filtrera bort inkonsekventa exempel och skapa mer balanserade modeller.

Bakdörrar i decentraliserad AI

En annan växande hotbild är bakdörrsattacker i decentraliserad AI-träning. När flera parter samarbetar för att träna AI-modeller utan att dela rådata, öppnas nya sårbarheter. Forskare har utvecklat aktivt försvar som använder tre specialdesignade mätvärden för att avslöja dolda bakdörrar som traditionella passiva metoder missar.

Detta är särskilt relevant för svenska företag som överväger federerad inlärning för att skydda känslig data samtidigt som de drar nytta av gemensam AI-utveckling.

Transparens som lösning

En ljuspunkt i säkerhetsutmaningarna är utvecklingen av verifierbar AI. Det nya systemet NANOZK använder kryptografiska bevis för att garantera att användare får den AI-tjänst de betalar för. När företag använder AI via API:er finns det idag inget sätt att verifiera att leverantören faktiskt använder den utlovade modellen.

Systemet genererar kompakta bevis på bara 5,5 KB som kan verifieras på 24 millisekunder – en dramatisk förbättring jämfört med befintliga lösningar. För svenska företag som investerar i AI-tjänster kan detta bli avgörande för att säkerställa att de får valuta för pengarna.

Juridiska utmaningar växer

Säkerhetsfrågorna blir extra tydliga inom juridisk AI, där kontroversiella uppmaningar som använder namn från prestigefyllda advokatfirmor har väckt oro. Samtidigt visar forskning att AI:s precision inom avtalsanalys fortsätter att förbättras, med GPT 5.4 som uppnår 79,4 procent träffsäkerhet – en förbättring på 5,5 procentenheter.

Detta skapar en komplex situation där AI blir mer kapabel samtidigt som säkerhetsriskerna ökar. För svenska juridiska firmor innebär det en balansgång mellan att dra nytta av AI:s förmågor och att säkerställa regelefterlevnad.