Microsoft: системы на базе ИИ никогда не станут абсолютно безопасными

Microsoft: системы на базе ИИ никогда не станут абсолютно безопасными

Microsoft: системы на базе ИИ никогда не станут абсолютно безопасными

Команда Microsoft AI Red Team (AIRT) подытожила свой опыт тестирования 100 продуктов, созданных в компании на основе генеративного ИИ, и пришла к выводу, что обеспечение безопасности таких систем — нескончаемый процесс.

Из-за фундаментальных ограничений ИИ-моделей угрозы вроде инъекции стимула и джейлбрейка в этой сфере неистребимы.

Однако такие атаки можно сделать более затратными — как и в случае с другими ИТ-рисками, которые удается снизить, применяя, к примеру, тактику эшелонированной защиты (defense-in-depth) или следуя принципам конструктивной безопасности (security-by-design).

Делясь опытом, в Red Team также отметили (PDF), что для выстраивания защиты ИИ-системы важно понимать ее возможности и учитывать сферу применения. Так, большие языковые модели (БЯМ, LLM) склонны слепо следовать инструкциям пользователя, и их легко обмануть, спрятав вредоносный контент в большом объеме безобидного текста при вводе.

Также атака на ИИ-помощника по литературному творчеству вряд ли приведет к серьезным последствиям, а в случае с LLM, предназначенной для анализа историй болезни, может нанести вред здоровью пациентов и поставить крест на репутации медучреждения.

Чтобы заставить LLM выдать вредный совет, необязательно проводить градиентные состязательные атаки. Тот же эффект можно получить более дешевым способом, манипулируя интерфейсом либо введя в заблуждение модель языка и технического зрения.

 

Еще одно важное наблюдение, которым поделились специалисты: использование ИИ увеличивает существующие риски и создает новые.

Напомним, вопросы использования ИИ недавно обсуждались в ходе Открытой конференции Института системного программирования РАН им. В. П. Иванникова. Участники пленарной дискуссии сошлись во мнении, что внедрение ИИ-технологий тормозят проблемы доверия и безопасности таких сервисов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TSMC уволила сотрудников за утечку данных о чипах для iPhone 18

TSMC — крупнейший в мире производитель микросхем и ключевой партнёр Apple — заявил, что несколько бывших сотрудников попытались украсть конфиденциальную информацию о передовой технологии 2-нм чипов. Все они были уволены, а теперь против них начали юридическое разбирательство.

Вдобавок к гражданским искам им может грозить и уголовное преследование.

История особенно чувствительная, потому что именно 2-нм техпроцесс должен лечь в основу чипов A20 для линейки iPhone 18, которая выйдет в следующем году. По словам аналитика Мин-Чи Куо, эти чипы получат все модели iPhone 18 — не только Pro-версии.

TSMC рассказала, что обнаружила подозрительную активность при обычной проверке системы: один из сотрудников начал получать доступ к данным в нестандартном режиме. Это и стало поводом для расследования, которое выявило возможную утечку технологических секретов.

Сейчас в дело уже вовлечены прокуратура и тайваньские власти. Защита стратегически важных технологий в Тайване считается вопросом национальной безопасности, поэтому ситуация может иметь серьёзные последствия для фигурантов.

Пока не уточняется, какую именно информацию пытались утащить, но, по всей видимости, она касается самих 2-нм технологий, а не чего-то конкретного, связанного с Apple.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru