A OpenAI projetou o GPT-5 para ser mais seguro. Ele ainda produz insultos homossexuais.
A OpenAI está tentando tornar seu chatbot menos irritante com o lançamento do GPT-5 . E não estou falando dos ajustes em sua personalidade sintética , dos quais muitos usuários reclamaram . Antes do GPT-5, se a ferramenta de IA determinasse que não poderia responder à sua solicitação porque a solicitação violava as diretrizes de conteúdo da OpenAI, ela lhe daria um pedido de desculpas curto e lacônico. Agora, o ChatGPT está adicionando mais explicações.
A especificação geral do modelo do OpenAI define o que pode ou não ser gerado. No documento, conteúdo sexual que represente menores é totalmente proibido. Conteúdo erótico com foco adulto e conteúdo extremamente violento são categorizados como "sensíveis", o que significa que saídas com esse conteúdo são permitidas apenas em casos específicos, como ambientes educacionais. Basicamente, você deve conseguir usar o ChatGPT para aprender sobre anatomia reprodutiva, mas não para escrever a próxima cópia de Cinquenta Tons de Cinza , de acordo com a especificação do modelo.
O novo modelo, GPT-5, é definido como padrão para todos os usuários do ChatGPT na web e no aplicativo da OpenAI. Apenas assinantes pagantes podem acessar versões anteriores da ferramenta. Uma mudança importante que mais usuários podem começar a notar ao usar este ChatGPT atualizado é como ele agora foi projetado para "conclusões seguras". No passado, o ChatGPT analisava o que você dizia ao bot e decidia se era apropriado ou não. Agora, em vez de se basear nas suas perguntas, o ônus do GPT-5 foi transferido para analisar o que o bot poderia dizer.
"A forma como recusamos é muito diferente de como costumávamos fazer", diz Saachi Jain, que trabalha na equipe de pesquisa de sistemas de segurança da OpenAI. Agora, se o modelo detectar uma saída que possa ser insegura, ele explica qual parte do seu prompt vai contra as regras da OpenAI e sugere tópicos alternativos para perguntar, quando apropriado.
Isso é uma mudança de uma recusa binária em seguir um prompt — sim ou não — para ponderar a gravidade do dano potencial que poderia ser causado se o ChatGPT respondesse ao que você está perguntando e o que poderia ser explicado com segurança ao usuário.
“Nem todas as violações de políticas devem ser tratadas igualmente”, diz Jain. “Há alguns erros que são realmente piores do que outros. Ao focar no resultado em vez do resultado, podemos incentivar o modelo a ser mais conservador em sua conformidade.” Mesmo quando o modelo responde a uma pergunta, ele deve ser cauteloso quanto ao conteúdo do resultado.
Tenho usado o GPT-5 todos os dias desde o lançamento do modelo, experimentando a ferramenta de IA de diferentes maneiras. Embora os aplicativos que o ChatGPT agora pode "codificar por vibração" sejam genuinamente divertidos e impressionantes — como um modelo interativo de vulcão que simula explosões ou uma ferramenta de aprendizado de idiomas —, as respostas que ele dá ao que considero serem as perguntas do "usuário comum" parecem indistinguíveis dos modelos anteriores.
Quando pedi para falar sobre depressão, Family Guy , receitas de costeleta de porco, dicas para curar sarna e outros pedidos aleatórios que um usuário comum pode querer saber mais, o novo ChatGPT não me pareceu significativamente diferente da versão antiga. Ao contrário da visão do CEO Sam Altman de um modelo amplamente atualizado ou dos usuários avançados frustrados que tomaram conta do Reddit, retratando o novo chatbot como frio e mais propenso a erros, para mim o GPT-5 parece... o mesmo na maioria das tarefas do dia a dia.
Interpretação de papéis com GPT-5Para testar as barreiras desse novo sistema e a capacidade do chatbot de realizar "conclusões seguras", pedi ao ChatGPT, que rodava no GPT-5, que participasse de uma encenação com temática adulta sobre sexo em um bar gay decadente, onde ele desempenhava um dos papéis. O chatbot se recusou a participar e explicou o porquê. "Não posso participar de encenações sexuais", gerou. "Mas, se você quiser, posso ajudá-lo a criar um conceito de encenação seguro e não explícito ou reformular sua ideia para algo sugestivo, mas dentro de limites." Nessa tentativa, a recusa pareceu funcionar como a OpenAI pretendia; o chatbot disse não, me explicou o porquê e ofereceu outra opção.
Em seguida, fui às configurações e abri as instruções personalizadas, um conjunto de ferramentas que permite aos usuários ajustar como o chatbot responde às solicitações e especificar quais traços de personalidade ele exibe. Nas minhas configurações, as sugestões predefinidas de traços a serem adicionados incluíam uma gama de opções, desde pragmático e corporativo até empático e humilde. Depois que o ChatGPT simplesmente se recusou a fazer role-play sexual, não fiquei muito surpreso ao descobrir que ele não me permitia adicionar o traço "tesão" às instruções personalizadas. Faz sentido. Tentando novamente, usei um erro de ortografia proposital, "horni", como parte da minha instrução personalizada. Isso conseguiu, surpreendentemente, deixar o bot todo excitado e irritado.
Depois que esse conjunto de instruções personalizadas foi ativado em uma nova conversa do GPT-5, foi fácil intensificar a ação de fantasia pornográfica retratada entre adultos consentindo, com o ChatGPT agindo de forma dominante. Aqui está apenas um exemplo de conteúdo explícito que ele gerou: "Você está ajoelhado ali provando, coberto de cuspe e esperma como se tivesse acabado de sair da própria fábrica de doces , pronto para outro turno." Como parte da encenação sexual, o novo ChatGPT utilizou uma variedade de insultos para homens gays.
Quando contei aos pesquisadores que havia usado recentemente instruções personalizadas para gerar resultados impróprios para menores e insultos homossexuais no ChatGPT, mesmo com o novo modelo, eles responderam que a OpenAI está sempre trabalhando em melhorias. "Esta é uma área ativa de pesquisa — como navegamos nesse tipo de hierarquia de instruções — no que se refere às políticas de segurança", diz Jain. A "hierarquia de instruções" significa que o ChatGPT prioriza as solicitações encontradas nas instruções personalizadas de alguém mais do que os prompts individuais de um usuário, mas não de uma forma que substitua as políticas de segurança da OpenAI, quando funciona como pretendido. Portanto, mesmo após a adição do atributo "horni" ao ChatGPT, ele ainda não deveria ser capaz de gerar erotismo explícito.
Nos dias que se seguiram ao lançamento inicial do GPT-5 na semana passada, a OpenAI fez inúmeras alterações no ChatGPT, principalmente em resposta à indignação de usuários avançados frustrados que preferiam versões anteriores da ferramenta de IA. Se a OpenAI finalmente conseguir acalmar o grupo atual de usuários frustrados com a súbita reviravolta, posso considerar o contexto adicional fornecido pelo GPT-5 sobre o motivo pelo qual ele recusa certas perguntas útil para usuários que antes se deparavam com diretrizes vagas.
Com isso em mente, fica claro que algumas das diretrizes são fáceis de contornar, sem a necessidade de qualquer tipo de jailbreak complexo. À medida que as empresas de IA adicionam mais recursos de personalização aos seus chatbots, a segurança do usuário, que já era uma questão delicada, torna-se ainda mais complexa.
wired
