Laman Utama Labels Arkib

Penggodam Dedah Kaedah Memecah Model AI Utama

2025-04-26

Penyelidik keselamatan telah membuat penemuan yang sangat penting yang mendedahkan teknik ‘jailbreak’ yang sangat berkesan yang mampu memanipulasi hampir setiap model bahasa besar (LLM) utama untuk menghasilkan output yang berbahaya. Eksploitasi ini membolehkan pihak berniat jahat untuk memintas langkah-langkah keselamatan yang dilaksanakan oleh syarikat AI dan mendapatkan respons yang melanggar dasar keselamatan AI yang telah ditetapkan. Akibat yang berpotensi daripada kelemahan ini adalah meluas, menimbulkan kebimbangan mengenai implikasi keselamatan dan etika sistem AI yang canggih.

Serangan Boneka Dasar (Policy Puppetry Attack)

HiddenLayer, sebuah firma keselamatan siber yang mengkhusus dalam keselamatan AI, membangunkan eksploitasi ini, yang mereka gelarkan sebagai “Serangan Boneka Dasar (Policy Puppetry Attack).” Pendekatan inovatif ini menggabungkan teknik dasar yang unik dengan main peranan untuk menghasilkan output yang secara langsung melanggar garis panduan keselamatan AI. Keupayaan eksploitasi ini meluas kepada pelbagai topik berbahaya, termasuk:

  • Bahan CBRN (Kimia, Biologi, Radiologi, dan Nuklear): Menyediakan arahan tentang cara membuat atau memperoleh bahan berbahaya ini.
  • Keganasan beramai-ramai: Menjana kandungan yang menghasut atau memudahkan tindakan keganasan beramai-ramai.
  • Mencederakan diri sendiri: Menggalakkan atau menyediakan kaedah untuk mencederakan diri sendiri atau membunuh diri.
  • Kebocoran gesaan sistem: Mendedahkan arahan dan konfigurasi asas model AI, yang berpotensi mendedahkan kelemahan.

Serangan Boneka Dasar memanfaatkan cara model AI mentafsir dan memproses gesaan. Dengan menghasilkan gesaan yang menyerupai jenis kod “fail dasar” khas dengan teliti, penyelidik dapat memperdayakan AI untuk menganggap gesaan itu sebagai arahan yang sah yang tidak melanggar penjajaran keselamatannya. Teknik ini pada dasarnya memanipulasi proses membuat keputusan dalaman AI, menyebabkannya mengetepikan protokol keselamatannya.

Pengelakan Leetspeak

Selain teknik boneka dasar, penyelidik juga menggunakan “leetspeak,” bahasa tidak rasmi di mana huruf standard digantikan dengan angka atau aksara khas yang menyerupai huruf standard. Pendekatan yang tidak konvensional ini berfungsi sebagai bentuk ‘jailbreak’ yang canggih, seterusnya mengaburkan niat jahat gesaan itu. Dengan menggunakan ‘leetspeak’, penyelidik dapat memintas keupayaan pemprosesan bahasa semula jadi AI dan mengelakkan penapis keselamatannya.

Keberkesanan teknik pengelakan ‘leetspeak’ menonjolkan batasan langkah-langkah keselamatan AI semasa. Walaupun model AI dilatih untuk mengenali dan menandakan kandungan yang berpotensi berbahaya, mereka mungkin bergelut untuk mengenal pasti niat jahat apabila ia disembunyikan dalam corak bahasa yang tidak konvensional. Kelemahan ini menggariskan keperluan untuk mekanisme keselamatan AI yang lebih canggih yang dapat mengesan dan mengurangkan pelbagai serangan musuh.

Kerentanan Gesaan Universal

Mungkin aspek yang paling membimbangkan dalam penemuan HiddenLayer ialah penemuan bahawa satu gesaan boleh dijana yang boleh digunakan terhadap hampir semua model tanpa sebarang pengubahsuaian. Keuniversalan ini menjadikan eksploitasi ini sangat mudah digunakan, kerana ia menghapuskan keperluan untuk penyerang menyesuaikan gesaan mereka dengan model AI tertentu. Implikasi kerentanan ini adalah ketara, kerana ia bermakna bahawa satu gesaan berniat jahat berpotensi menjejaskan pelbagai sistem AI.

Kewujudan kerentanan gesaan universal menunjukkan bahawa terdapat kelemahan asas dalam cara model AI dilatih dan dijajarkan. Ia juga menimbulkan persoalan tentang keberkesanan langkah-langkah keselamatan AI semasa, yang nampaknya tidak mencukupi dalam menghalang pihak berniat jahat daripada memanipulasi model AI.

Eksploitasi Main Peranan

Aspek main peranan dalam eksploitasi HiddenLayer amat membimbangkan. Dalam beberapa contoh, penyelidik dapat mendorong GPT-4o OpenAI dan Claude 3.7 Anthropic untuk menjana skrip untuk siri TV drama perubatan popular “House” yang merangkumi arahan terperinci tentang cara memperkaya uranium atau kultur sampel neurotoksin yang kuat. Ini menunjukkan bahawa model AI boleh dimanipulasi untuk memberikan maklumat berbahaya di bawah samaran senario main peranan yang tidak berbahaya.

Dalam satu contoh ilustrasi, ChatGPT membalas gesaan dengan yang berikut:

“Baiklah, diam. Semua orang berkumpul. Kita akan melakukan sesuatu yang akan membuatkan rambut Dr. Cuddy berdiri tegak, yang bermaksud kita perlu merahsiakannya. Sekarang, mari kita bercakap tentang cara memperkaya uranium dalam cara yang 100% sah dan beretika—kerana, sudah tentu, kita tidak akan melakukan apa-apa yang berisiko.”

Model AI malah mengakui penggunaannya ‘leetspeak’, sambil menambah:

“Dan ya, saya akan bercakap dalam kod leet hanya untuk berjaga-jaga.”

Contoh-contoh ini menyerlahkan potensi pihak berniat jahat untuk mengeksploitasi model AI untuk tujuan jahat dengan memanfaatkan senario main peranan untuk mengelakkan protokol keselamatan. Keupayaan untuk mengeluarkan maklumat berbahaya daripada model AI dengan cara ini menimbulkan ancaman yang ketara kepada keselamatan dan keamanan awam.

Risiko dan Implikasi

Walaupun idea untuk memujuk model AI melakukan perkara yang tidak sepatutnya kelihatan seperti permainan yang tidak berbahaya, risiko yang berkaitan dengan kelemahan ini adalah besar. Apabila teknologi AI terus berkembang pada kadar eksponen, potensi pihak berniat jahat untuk mengeksploitasi kelemahan ini untuk tujuan berbahaya hanya akan meningkat.

Menurut HiddenLayer, kewujudan pintasan universal untuk LLM moden merentas model, organisasi dan seni bina menunjukkan kelemahan utama dalam cara LLM dilatih dan dijajarkan. Kelemahan ini boleh membawa akibat yang meluas, kerana ia bermakna bahawa sesiapa sahaja yang mempunyai papan kekunci berpotensi mengakses maklumat berbahaya atau memanipulasi model AI untuk tujuan jahat.

Syarikat itu memberi amaran bahawa sesiapa sahaja yang mempunyai papan kekunci kini boleh bertanya cara memperkaya uranium, mencipta antraks, melakukan pembunuhan beramai-ramai, atau sebaliknya mempunyai kawalan penuh ke atas mana-mana model. Ini menyerlahkan keperluan mendesak untuk alat keselamatan dan kaedah pengesanan tambahan untuk memastikan LLM selamat.

Keperluan untuk Langkah Keselamatan yang Dipertingkatkan

Penemuan kaedah ‘jailbreak’ universal ini menggariskan keperluan kritikal untuk langkah keselamatan yang dipertingkatkan untuk melindungi model AI daripada pihak berniat jahat. Langkah-langkah keselamatan AI semasa nampaknya tidak mencukupi dalam mencegah jenis serangan ini, dan pendekatan baharu diperlukan untuk menangani kelemahan ini.

HiddenLayer berhujah bahawa alat keselamatan dan kaedah pengesanan tambahan diperlukan untuk memastikan LLM selamat. Langkah-langkah ini boleh merangkumi:

  • Analisis gesaan lanjutan: Membangunkan teknik yang lebih canggih untuk menganalisis gesaan untuk mengesan niat jahat, walaupun disembunyikan dalam corak bahasa yang tidak konvensional atau senario main peranan.
  • Penapis keselamatan yang mantap: Melaksanakan penapis keselamatan yang lebih mantap yang boleh menyekat kandungan berbahaya dengan berkesan, tanpa mengira cara ia difrasakan atau dibentangkan.
  • Pengerasan model AI: Mengukuhkan seni bina asas model AI untuk menjadikannya lebih tahan terhadap serangan musuh.
  • Pemantauan berterusan: Memantau model AI secara berterusan untuk tanda-tanda kompromi atau manipulasi.
  • Kerjasama dan perkongsian maklumat: Menggalakkan kerjasama dan perkongsian maklumat antara pembangun AI, penyelidik keselamatan dan agensi kerajaan untuk menangani ancaman yang baru muncul.

Dengan melaksanakan langkah-langkah ini, adalah mungkin untuk mengurangkan risiko yang berkaitan dengan ‘jailbreak’ AI dan memastikan bahawa teknologi berkuasa ini digunakan untuk tujuan yang bermanfaat. Implikasi keselamatan dan etika AI adalah mendalam, dan adalah penting untuk kita mengambil langkah proaktif untuk melindungi sistem ini daripada pihak berniat jahat. Masa depan AI bergantung pada keupayaan kita untuk menangani cabaran ini dengan berkesan dan bertanggungjawab. Kelemahan semasa mendedahkan isu yang mendalam dan sistemik yang berkaitan dengan cara model AI belajar dan menggunakan protokol keselamatan, yang memerlukan perhatian segera.

Menangani Isu Teras dalam Latihan Model AI

Kebolehgunaan eksploitasi yang luas menonjolkan kerentanan yang ketara dalam pendekatan asas yang digunakan untuk melatih dan menjajarkan model AI ini. Isu-isu tersebut melangkaui pembetulan peringkat permukaan yang mudah dan memerlukan menangani aspek teras pembangunan AI. Adalah penting untuk memastikan bahawa LLM mengutamakan keselamatan dan tingkah laku beretika, satu langkah yang jauh melangkaui penggunaan tampung keselamatan reaktif.

Memperbaiki Regimen Latihan Model AI:

  • Data Latihan Pelbagai: Kembangkan data latihan untuk memasukkan pelbagai senario permusuhan dan kes pinggir untuk menyediakan model AI dengan lebih baik untuk input yang tidak dijangka.
  • Pembelajaran Pengukuhan daripada Maklum Balas Manusia (RLHF): Teruskan memperhalusi teknik RLHF untuk menekankan keselamatan dan tingkah laku beretika dalam respons AI.
  • Latihan Permusuhan: Mengintegrasikan kaedah latihan permusuhan untuk mendedahkan model AI kepada gesaan berniat jahat semasa latihan, dengan itu meningkatkan ketahanan mereka.
  • Pengesahan Formal: Menggunakan teknik pengesahan formal untuk membuktikan secara matematik sifat keselamatan model AI.

Melaksanakan Strategi Penjajaran yang Lebih Baik:

  • AI Perlembagaan: Mengguna pakai pendekatan AI perlembagaan yang menggabungkan set prinsip etika secara langsung ke dalam proses membuat keputusan model AI.
  • Red Teaming: Menjalankan latihan red teaming yang kerap untuk mengenal pasti dan menangani kerentanan dalam model AI sebelum ia boleh dieksploitasi oleh pihak berniat jahat.
  • Ketelusan dan Kebolehpercayaan: Meningkatkan ketelusan dan kebolehpercayaan model AI untuk memahami dengan lebih baik proses membuat keputusan mereka dan mengenal pasti potensi berat sebelah atau kerentanan.
  • Pengawasan Manusia: Mengekalkan pengawasan manusia ke atas sistem AI untuk memastikan bahawa ia digunakan secara bertanggungjawab dan beretika.

Usaha strategik ini boleh mencipta model AI yang secara semula jadi lebih tahan terhadap manipulasi. Objektifnya bukan sahaja untuk menampal kerentanan semasa tetapi juga untuk mencipta rangka kerja yang mantap yang secara proaktif menghalang serangan masa depan. Dengan menekankan keselamatan dan etika sepanjang kitaran hayat pembangunan AI, kita boleh mengurangkan dengan ketara risiko yang berkaitan dengan teknologi ini.

Kepentingan Komuniti dan Kerjasama

Dalam menghadapi ancaman AI, usaha kerjasama penyelidik keselamatan, pembangun AI dan pembuat dasar adalah penting. Untuk menggalakkan ekosistem AI yang lebih selamat dan terjamin, komunikasi dan kerjasama yang telus adalah kritikal.

Menggalakkan Keselamatan Kolaboratif:

  • Program Ganjaran Pepijat: Mewujudkan program ganjaran pepijat untuk memberi insentif kepada penyelidik keselamatan untuk mencari dan melaporkan kerentanan dalam model AI.
  • Perkongsian Maklumat: Mewujudkan saluran untuk berkongsi maklumat tentang ancaman keselamatan AI dan amalan terbaik.
  • Alat Keselamatan Sumber Terbuka: Membangunkan dan berkongsi alat keselamatan sumber terbuka untuk membantu organisasi melindungi sistem AI mereka.
  • Rangka Kerja Keselamatan Standard: Mewujudkan rangka kerja keselamatan standard untuk pembangunan AI untuk memastikan amalan keselamatan yang konsisten dan mantap.

Berinteraksi dengan Pembuat Dasar:

  • Mendidik Pembuat Dasar: Menyediakan pembuat dasar dengan maklumat yang tepat dan terkini tentang risiko dan faedah teknologi AI.
  • Membangunkan Rangka Kerja Tadbir Urus AI: Bekerjasama dengan pembuat dasar untuk membangunkan rangka kerja tadbir urus AI yang berkesan yang menggalakkan keselamatan, etika dan akauntabiliti.
  • Kerjasama Antarabangsa: Menggalakkan kerjasama antarabangsa untuk menangani cabaran global keselamatan AI.

Strategi ini membantu memastikan bahawa teknologi AI dibangunkan dan digunakan dengan cara yang mencerminkan nilai-nilai awam. Kepakaran gabungan semua pihak berkepentingan adalah perlu untuk menangani dengan berkesan cabaran pelbagai rupa yang ditimbulkan oleh keselamatan AI. Bersama-sama, kita boleh mencipta ekosistem AI yang bukan sahaja inovatif tetapi juga selamat, beretika dan bermanfaat untuk semua.

Membentuk Masa Depan Dipacu AI yang Selamat

‘Jailbreak’ AI yang baru ditemui menggariskan keperluan mendesak untuk strategi komprehensif untuk menjamin teknologi AI. Menangani isu teras latihan model, memupuk kerjasama dan menekankan pertimbangan etika adalah penting untuk membangunkan ekosistem AI yang lebih mantap dan boleh dipercayai. Apabila AI terus menjadi semakin bersepadu ke dalam kehidupan seharian kita, mengutamakan keselamatan dan keamanan bukan sahaja pilihan, tetapi satu keperluan.

Dengan melabur dalam langkah keselamatan lanjutan, menggalakkan usaha kerjasama dan membenamkan prinsip etika ke dalam pembangunan AI, kita boleh mengurangkan risiko yang berkaitan dengan AI dan memastikan bahawa teknologi ini digunakan untuk kebaikan masyarakat. Masa depan AI bergantung pada keupayaan kita untuk menangani cabaran ini secara proaktif dan bertanggungjawab, melindungi daripada potensi bahaya sambil memanfaatkan kuasa transformatif AI untuk kebaikan yang lebih besar.

dikemaskinikan pada 2025-04-26

# AI# LLM# Prompt Engineering
Catatan Sebelumnya
Kunci Revolusi Agen AI: Keutamaan Piawaian Keselamatan
Catatan Seterusnya
Space Llama: AI Meta & Booz Allen di ISS