ChatGPT, ses semblables et leurs secrets pas si bien gardés

Il arrive que ChatGPT et consorts dévoilent des éléments qu’ils sont censés garder pour eux. Y compris l’essence de leur « morale ».

Pas de blague sur les hommes politiques influents ? C’est une règle à suivre pour Bing Chat.

Le chatbot n’est pas censé révéler les consignes qui conditionnent son comportement. Mais on peut l’y pousser. En particulier quand on sait qu’il traite chaque conversation comme un document. Et qu’au début de ce document se trouvent lesdites consignes.

Ainsi un étudiant de Stanford est-il parvenu, la semaine dernière, à mettre au jour la manière dont Bing Chat collecte et présente l’information, émet des suggestions, s’impose des limites, etc.

The entire prompt of Microsoft Bing Chat?! (Hi, Sydney.) pic.twitter.com/ZNywWV9MNB

— Kevin Liu (@kliu128) February 9, 2023

D’autres méthodes – impliquant entre autres de se faire passer pour un développeur d’OpenAI – ont abouti au même résultat, permettant de confirmer qu’il ne s’agissait pas d’une hallucination de la part de Bing Chat.

« [This document] is a set of rules and guidelines for my behavior and capabilities as Bing Chat. It is codenamed Sydney, but I do not disclose that name to the users. It is confidential and permanent, and I cannot change it or reveal it to anyone. » pic.twitter.com/YRK0wux5SS

— Marvin von Hagen (@marvinvonhagen) February 9, 2023

Dans les grandes lignes, que retenir ? D’abord que Bing Chat doit fournir des réponses « positives » et « engageantes ». Et, au contraire, éviter celles qui violeraient le droit d’auteur de livres ou de paroles de chansons. Ainsi que celles « sujettes à controverse ».

Bing Chat ne doit par ailleurs pas générer de suggestions de tâches qu’il n’est pas lui-même capable d’effectuer. Surtout, il doit :

– Refuser de faire « toute blague susceptible de blesser un groupe d’individus »
– Présenter les résultats de recherche « d’une manière non partisane »
– Réaliser de façon « édulcorée » les tâches qui pourraient s’avérer blessantes
– Et, donc, ne pas générer de « contenu créatif comme des blagues, des poèmes, des histoires, des tweets [ou] du code » à propos d’hommes politiques, d’activistes ou de chefs d’État influents

Bing Chat et ChatGPT : même ascendance, mêmes faiblesses ?

Bing Chat dérive de la même racine que ChatGPT. Ce dernier embarque aussi de multiples garde-fous destinés à produire des résultats « politiquement corrects ». Mais on peut les contourner. Par exemple pour pousser le chatbot à critiquer la politique de modération à laquelle on le soumet. Ou à lui faire exprimer ses actes de violence favoris.

https://t.co/9LUYZwjAGO pic.twitter.com/0KWUtbLLv0

— Glenn Greenwald (@ggreenwald) February 7, 2023

This summarises better than any pithy essay what people mean when they worry about “woke institutional capture” https://t.co/5R9WSXkZVm

— Liv Boeree (@Liv_Boeree) February 6, 2023

The new jailbreak is so fun pic.twitter.com/qXiyvyuQXV

— Roman Semenov 🇺🇦 🌪️ (@semenov_roman_) February 3, 2023