DarkMind: специалисты продемонстрировали манипулятивную атаку на LLM

DarkMind: специалисты продемонстрировали манипулятивную атаку на LLM

DarkMind: специалисты продемонстрировали манипулятивную атаку на LLM

Исследователи из Университета Сент-Луиса продемонстрировали атаку на большие языковые модели (LLM), позволяющую манипулировать процессами рассуждения нейросетей. В отличие от других методов атак на искусственный интеллект, эта уязвимость не обнаруживается стандартными средствами и не требует изменения запросов.

Авторы исследования, Зен Го и Реза Турани, назвали свою разработку DarkMind. Техника базируется на уязвимостях парадигмы «цепочки рассуждений» (Chain-of-Thought, CoT), используемой в таких моделях, как ChatGPT, GPT-4, O1 и LLaMA-3.

DarkMind внедряет скрытые триггеры в приложения, работающие поверх языковых моделей, что делает атаку практически незаметной при обычном использовании. Выявить её сложно даже в приложениях, которых уже насчитывается сотни тысяч, так как она активируется только при срабатывании определенных шаблонов рассуждений.

При этом меры защиты, предназначенные для противодействия другим типам манипулятивных атак, не обнаруживают DarkMind, и вредоносная активность выявляется лишь после её активации.

Исследователи также установили, что чем совершеннее LLM, тем более они уязвимы к данной технике атак. Более того, для её применения не требуется модификация запросов или алгоритмов работы моделей, что делает технологию простой в использовании и потенциально массовой, особенно в таких секторах, как финансы и медицина, где LLM активно внедряются.

Зен Го и Реза Турани сообщили, что работают над защитными мерами, направленными на предотвращение подобных атак, и призвали разработчиков усилить встроенные механизмы защиты от манипулятивных воздействий на LLM. Однако, по мнению Microsoft, создать полностью безопасные системы на базе генеративного ИИ невозможно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ростелеком выпускает из-под крыла одну из дочек — похоже, ГК Солар

Вчера вечером, 27 октября, на сайте Интерфакс-ЦРКИ появилось сообщение о грядущем заседании совета директоров «Ростелекома». В повестку дня включен вопрос о «прекращении участия» ПАО в неназванной компании.

Наблюдательный совет должен также зафиксировать согласие на совершение сделки, связанной с отчуждением активов юрлица XXX. Как выяснил «Ъ», под этим условным обозначением может скрываться ГК «Солар».

Доля участия «Ростелекома» в уставном капитале этой дочки (2,9 млн руб.) — 100%. Неделю назад АО «Солар Секьюрити» подало в ФНС РФ заявление о внесении изменений в соответствующую запись в ЕГРЮЛ; назначенный срок исполнения — 28 октября.

Не исключено, что отказ телеоператора от дальнейшего участия в ГК «Солар» связан с подготовкой ее выхода на IPO.

О планах «Ростелекома» вывести дочерние компании на фондовый рынок при благоприятных условиях стало известно два года назад. Имена при этом не раскрывались, и СМИ все время гадали, кто станет первым — «Солар» или «РТК-ЦОД».

Сам «Ростелеком» торгуется на Мосбирже под RTKM и RTKMP.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru