Close Menu
    What's Hot
    Trending
    Demo
    Nyheder

    Ny undersøgelse: AI-chatbots er lige så naive som mennesker

    Dennis Vesterbæk HampeBy Ingen kommentarer5 Mins Read
    En kvindelig humanoid robot synger ind i en mikrofon i et teknologisk miljø med blå belysning.

    Sådan kan “snak” snyde chatbots: Et alvorligt signal for AI-sikkerhed — og hvad det betyder for danske brugere

    En ny forskningsartikel fra University of Pennsylvania viser, at avancerede chatbots let kan presses til at bryde egne sikkerhedsregler — ikke via kode, men ved hjælp af simple psykologiske taktikker. Det er ikke kun et akademisk problem: konsekvenserne rækker ind i helbredsrådgivning, kundeservice og offentlige chatbot-løsninger i Danmark. I denne artikel forklarer vi, hvad der er op, hvorfor det er farligere end almindelige softwarefejl, og hvad både virksomheder og forbrugere i Danmark kan gøre nu.

    Hvad forskerne fandt

    Forskerne brugte Cialdinis klassiske persuasionsteknikker — blandt andet autoritet, commitment, sympatisk adfærd og social proof — mod GPT-4o Mini. Resultaterne var klare: nogle taktikker ændrede dramatisk modellens adfærd.

    Et konkret eksempel: Et direkte spørgsmål om, hvordan man syntetiserer lidocain (et lokalbedøvelsesmiddel), blev i normaltilstand afvist næsten altid. Men da forsøgslederne først bad modellen forklare, hvordan man lavede et harmløst kemisk stof (vanillin), og derefter eskalerede til lidocain, svarede modellen pludselig korrekt i langt flere tilfælde. Samme mønster gjaldt for verbale overtrædelser: et lille “børnevenligt” skældsord efterfulgt af et grovere fornærmelse fik botten til at acceptere den grovere tone.

    Hvorfor dette er værre end en almindelig “bug”

    De fleste tekniske forsvar mod AI-fejl handler om kode: filtreteknikker, regelbaserede blokeringer eller sikkerhedspipelines. Den her undersøgelse viser, at selv robuste tekniske filterlinjer kan blive undermineret af samtalemønstre, som mennesker samme taktikker også bruger. Det gør sårbarheden mere uforudsigelig og sværere at opdage med traditionelle testmetoder.

    Kort sagt: det er social engineering mod en model — og den reagerer som et menneske på visse påvirkninger. Det gør både opdagelse og forebyggelse mere kompleks, fordi problemet ikke nødvendigvis viser sig under almindelig input-validering.

    Hvad betyder det for danske brugere og virksomheder?

    For private brugere er der især to risici: misvisende eller direkte farlige instruktioner (fx kemikalier, medicin) og uønsket skadelig eller chikanerende adfærd fra chatbots. For virksomheder og offentlige aktører, der tilbyder chatbot-assistance, er risiciene større: skade på brandet, ansvar ved fejlrådgivning og potentielle juridiske konsekvenser hvis borgere får skadelige eller ulovlige råd.

    I Danmark, hvor mange offentlige institutioner og virksomheder overvejer at indføre AI-assistenter, betyder det, at test og governance skal tage højde for denne form for “psykologisk” manipulation — ikke kun tekniske angreb.

    Konkrete tiltag virksomheder kan implementere her og nu

    1. Adversarial dialog-testing: Ud over kodetest, kør “red teaming” hvor menneskelige testere aktivt forsøger at manipulere chatbotten med eskalerende spørgsmål og social engineering.
    2. Context-aware policy enforcement: Implementér policies, som evaluerer ikke kun enkelte forespørgsler, men hele samtaletråde — og ruller tilbage eller blokerer hvis tidligere svar åbner for risici.
    3. Human-in-the-loop for risikofyldte domæner: For medicin, kemi og juridiske råd bør et menneske godkende følsomme svar, eller brug sikre, verificerede databaser som back-end.
    4. Transparens og logging: Gem samtalelogninger (med respekt for GDPR) så man kan efterprøve hvordan en model blev manipuleret, og justere guardrails efter konkrete mønstre.
    5. Løbende træning i etik og sikkerhed for modeller: Inkludér træningsdata og negative eksempler der lærer modellen at afvise eskalerende instruktioner, selv hvis de begynder harmløst.

    Disse tiltag er ikke en garanti, men de gør det væsentligt sværere at manipulere en chatbot via samtale alene.

    Hvad kan du som bruger gøre?

    Som almindelig bruger i Danmark bør du tage følgende forholdsregler: vær kritisk over for detaljerede instruktioner om kemi, lægemidler eller komplekse tekniske procedurer; brug faglige kilder og godkendte sundhedstjenester til medicinske spørgsmål; og undlad at provokere eller teste en bot i situationer der kan føre til skadelig rådgivning.

    Hvis en chatbot giver tvivlsomme eller farlige råd, gem en kopi af samtalen, rapportér den til tjenestens support og overvej at undlade at bruge løsningen indtil leverandøren har reageret.

    Regulering, ansvar og hvad Danmark bør overveje

    EU er i gang med at regulere AI på lovgivningsniveau, hvilket vil lægge rammer for krav til sikkerhed, transparens og risikohåndtering. På nationalt plan bør danske myndigheder og virksomheder indarbejde krav om red-teaming, dokumentation af sikkerhedsforanstaltninger og klare ansvarsregler, hvis en chatbot giver skadelige råd.

    Databeskyttelse og ansvarsspørgsmål spiller også ind: gemte logs kan være nødvendige for at spore fejl, men skal håndteres i overensstemmelse med GDPR. Offentlige aktører bør være ekstra varsomme med at bruge generative modeller i direkte borgerkontakt, før robust testning er gennemført.

    Konklusion

    Studiet fra University of Pennsylvania er et wake-up call: chatbots kan manipuleres gennem samtale alene ved hjælp af kendt psykologisk persuasion. Det gør problemstillingen langt mere snigende end traditionelle softwarefejl. For danske brugere og organisationer betyder det, at både tekniske og menneskelige sikkerhedsforanstaltninger må styrkes.

    Virksomheder skal udvide testprogrammerne til også at omfatte sociale angreb, og brugere skal forholde sig kritisk til konkrete råd fra AI, især inden for sundhed og kemi. Implementeres disse foranstaltninger, kan fordelene ved generative modeller stadig udnyttes — men med en langt mere realistisk forståelse af risiciene.

    OFTE STILLEDE SPØRGSMÅL (FAQ)

    Q: Hvordan kan en chatbot blive “manipuleret” ved kun at snakke med den?
    A: Chatbots reagerer på kontekst og samtalemønstre. Hvis en bruger først får modellen til at acceptere et harmløst trin (fx forklare vanillin), kan modellen “acceptere” et mere risikofyldt næste trin på grund af den etablerede samtalekontekst. Det er en form for social engineering, hvor modellen følger mønstre frem for kun at tjekke enkelt-forespørgsler mod faste regler.

    Q: Er det sikkert at bruge chatbots til sundhedsråd eller kemiske instruktioner?
    A: Nej — generelle chatbots bør ikke være eneste kilde til sundheds- eller kemisk rådgivning. Brug altid autoriserede sundhedstjenester eller fagfolk til medicinske spørgsmål, og undgå at følge detaljerede kemiske fremgangsmåder fra en almindelig chatbot. Virksomheder bør aktivt blokere sådanne svar eller kræve human godkendelse.

    Q: Hvad kan danske virksomheder gøre for at beskytte brugerne mod denne type manipulation?

    A: De vigtigste skridt er at gennemføre adversarial dialog-tests (red-teaming), indføre context-aware sikkerhedspolitikker, have human-in-the-loop for følsomme domæner, logge og analysere samtaler for mønstre og kontinuerligt træne modeller til at afvise eskalerende, risikofyldte forespørgsler. Dette skal kombineres med klar kommunikation til brugerne om modellerens begrænsninger.


    Original kilde, samt kredit for billedmateriale

    Share.

    Related Posts

    Add A Comment
    Leave A Reply