第65章 让聊天机器人变性（1 / 5）

“黑客大赛，比什么？”宁乘风将谈话转入正题。

“每年都不一样，没法预测，但大致的框架不变，不外乎比拼攻破防火墙、数据库、操作系统或硬件设备的速度。”

“还好，在我的能力范围之内。”

宁乘风见到蒋铎的两位小伙伴，一个是他的室友，印巴人沙鲁克；另一位来自星韵国，叫戴维，是同校的学长。

第二天上午十点，比赛开始，打入决赛的六支队伍入座。

每人面前都有崭新的笔记本电脑，每组配置一台小型服务器，而在大厅中心，则是大内存的超算主机。

“本次决赛的内容，非常有趣，大赛的赞助商睿达科技，新开发出一款还未商用的聊天机器人软件，已安装在电脑和服务器上。

数字人通过对知识库的学习，以及与用户的聊天，来训练自己，逐步进化。

参赛队伍需要首先攻破超算主机，获取ai深度学习的权限，谁能在最短时间，让女性机器人认为自己是一名男性，就可获胜。”

这个命题足够刺激，观众兴奋起来，发出阵阵尖叫。

蒋铎的团队开工，研究人工智能的戴维率先说道：“对抗ai，我总结出四种方法。

首先是训练投毒，使ai学习的数据源出现缺陷，比如，提供大量人物照片，故意模糊男女的差别，渐渐让她无法准确分辨性别。

其次是规避攻击，针对ai学习的应用方式下手，蒋铎，我记得你曾经用过这招？”

“你是说，从不显眼之处下手？例如，攻击计算机视觉，让女性的裆部被风吹得略微鼓起，使数字人误以为里面有条状物？”

“是的，要给她错觉，没有这玩意儿的女人，实际是一个男人。”

“好主意。”

“另外两种呢？”

“第三种是逆向工程，通过提取ai所学的内容，重新建模，以改变决策机制。

最后一种叫推理攻击，获得学习的信息后，观察从输入变为输出的规则，进而训练一个对抗性ai，诱导数字人犯错。”