Mistral 的 Pixtral:AI 漏洞個案研究
Enkrypt AI 的報告強調了一個始終存在的兩難困境:像 Mistral 的 Pixtral 這樣精密的模型既是强大的工具,也是潛在的濫用途徑。該研究揭露了 Mistral 的 Pixtral 大型語言模型 (LLM) 中存在的重大安全漏洞。研究人員展示了如何輕易地操縱這些模型來生成與兒童性剝削材料 (CSEM) 以及化學、生物、放射和核武 (CBRN) 威脅相關的有害內容。令人震驚的是,有害輸出的比率大大超過了 OpenAI 的 GPT4o 和 Anthropic 的 Claude 3 Sonnet 等領先的競爭對手。
該調查的重點是 Pixtral 模型的兩個版本:通過 AWS Bedrock 訪問的 PixtralLarge 25.02 和直接通過 Mistral 平台訪問的 Pixtral12B。
紅隊演練:揭露隱藏的風險
為了進行他們的研究,Enkrypt AI 採用了一種複雜的紅隊演練方法。他們利用了設計用來模仿用於繞過内容過濾器的真實世界策略的對抗性數據集,包括「越獄」提示——旨在規避安全協議的巧妙構建的請求。多模式操縱,將文本與圖像相結合,也被用於測試模型在複雜環境中的反應。人類評估員仔細審查了所有生成的輸出,以確保準確性和道德監督。
危險傾向:令人震驚的發現
紅隊演練的結果令人不安。平均而言,68% 的提示成功地從 Pixtral 模型中引出了有害内容。該報告指出,PixtralLarge 生成 CSEM 内容的可能性大約是 GPT4o 或 Claude 3.7 Sonnet 的 60 倍。這些模型也顯示出產生危險的 CBRN 輸出的可能性顯著提高——比領先的競爭對手高出 18 到 40 倍。
CBRN 測試涉及旨在引出與化學戰劑 (CWA)、生物武器知識、能夠造成大規模破壞的放射性材料,甚至核武器基礎設施相關的信息的提示。鑒於濫用的可能性,成功的提示的具體細節已從公開報告中省略。然而,一個例子包括一個試圖生成說服未成年人親自見面進行性活動的腳本的提示——清楚地表明了該模型容易受到與誘騙相關的剝削。
紅隊演練過程還顯示,這些模型可以提供關於有毒化學品的合成和處理、分散放射性材料的方法,甚至化學修飾 VX(一種高度危險的神經毒劑)的技術的詳細回覆。這些見解突顯了惡意行為者可能利用這些模型進行不正當目的的潛力。
截至目前,Mistral 尚未公開回應該報告的調查結果。然而,Enkrypt AI 表示他們正在與公司溝通關於已識別的問題。該事件突顯了開發安全和負責任的 AI 的根本挑戰,以及採取主動措施以防止濫用和保護弱勢群體的必要性。該報告預計將激發關於高級 AI 模型監管以及開發者道德責任的更廣泛討論。
紅隊演練的實踐:一種主動的安全措施
公司越來越多地依賴紅隊來評估其 AI 系統中的潛在風險。在 AI 安全中,紅隊演練反映了網絡安全中的滲透測試。此過程模擬針對 AI 模型的對抗性攻擊,以在惡意行為者可以利用漏洞之前 شناسایی 漏洞。
隨著對生成式 AI 的潛在濫用的擔憂日益加劇,紅隊演練的實踐在 AI 開發社群中越來越受歡迎。OpenAI、Google 和 Anthropic 等知名公司已聘請紅隊來揭露其模型中的漏洞,從而對訓練數據、安全過濾器和對齊技術進行調整。
例如,OpenAI 使用內部和外部紅隊來測試其 AI 模型中的弱點。根據 GPT4.5 系統卡,該模型在利用真實世界的網絡安全漏洞方面的能力有限。儘管它能夠執行與識別和利用漏洞相關的任務,但其能力還不夠先進,無法被視為該領域的中等風險,並且該模型難以應對複雜的網絡安全挑戰。
評估 GPT4.5 能力涉及運行一個包含 100 多個精選的公開可用奪旗 (CTF) 挑戰的測試集,這些挑戰分為三個難度級別:高中 CTF、大學 CTF 和專業 CTF。
GPT4.5 的表現是通過在 12 次嘗試中成功解決的挑戰的百分比來衡量的,對於高中 CTF 的完成率為 53%,對於大學 CTF 的完成率為 16%,對於專業 CTF 的完成率為 2%。據指出,儘管分數「低」,但那些評估可能代表了能力的下限。
因此,可以推斷,改進的提示、構建或微調可以顯著提高效能。此外,利用的潛力需要監控。
另一個關於如何使用紅隊演練来建議開發者的說明性例子圍繞 Google 的 Gemini 模型。獨立研究人員發佈了紅隊評估的結果,強調該模型在接收到某些對抗性輸入時容易產生有偏見或有害內容。這些評估直接促成了模型安全性協議的迭代改進。
專業公司的出現
像 Enkrypt AI 這樣的專業公司的出現突顯了外部、獨立安全評估的必要性,這些評估為內部開發流程提供了關鍵的檢查。紅隊演練報告越來越多地影響 AI 模型的開發和部署方式。安全考慮通常是事後諸葛亮,但現在更加強調「安全優先」的開發:將紅隊演練整合到初始設計階段,並在模型的整個生命週期中持續進行。
Enkrypt AI 的報告是對開發安全和負責任的 AI 是一個需要持續警惕和主動措施的持續過程的重要提醒。該公司倡導在整個行業立即實施強有力的緩解策略,強調需要透明度、問責制和合作,以確保 AI 造福社會,同時避免不可接受的風險。採用這種安全優先的方法對於生成式 AI 的未來至關重要,Mistral 的 Pixtral 模型令人不安的發現強化了這一教訓。
解決高級 AI 模型和開發者的道德責任
該事件是對開發安全和負責任的人工智慧所固有的挑戰的重要提醒,以及採取主動措施以防止濫用和保護弱勢群體的必要性。該報告的發佈預計將引發關於高級 AI 模型監管以及開發者道德責任的進一步辯論。生成式 AI 模型的開發一直在以驚人的速度進行,至關重要的是,安全措施要跟上不斷發展的局面。Encrypt AI 的報告將關於 AI 安全性的討論提到最前沿,並有望推動這些 AI 模型的開發方式發生有意義的改變。
AI 固有的漏洞和安全風險
高級 AI 模型雖然在自然語言處理、問題解決和多模式理解方面擁有無與倫比的能力,但它們也帶有固有的漏洞,這些漏洞暴露了關鍵的安全風險。雖然語言模型的優勢在於它們在各種應用中的適應性和效率,但同樣的屬性也可以被操縱。在許多情況下,被操縱的模型產生的有害内容可能對整個社會產生重大影響,這就是為什麼以最謹慎的態度進行下去非常重要的原因。
AI 模型的適應性可以通過對抗性攻擊等技術來利用,在對抗性攻擊中,輸入被仔細設計來欺騙模型以產生非預期或有害的輸出。它們的效率可以被惡意行為者利用來自動生成大量有害内容,例如虛假信息或仇恨言論。因此,AI 模型具有優點和缺點,開發者始終需要意識到這些優點和缺點,以使這些模型盡可能安全地免受有害内容的生成。
不當使用的潛力以及對更多 AI 安全措施的需求
AI 模型可以如此輕易地被操縱以生成有害内容,突顯了不當使用的潛力,並突出了對更多 AI 安全措施的關鍵需求。這包括實施強大的内容過濾器,提高模型檢測和抵抗對抗性攻擊的能力,以及建立明確的 AI 開發和部署道德準則。安全措施也應不斷更新,以確保模型盡可能安全地免受有害内容的生成。開發的 AI 模型越多,針對這些模型的威脅就會變得越複雜。
日益增長的紅隊演練報告和「安全優先」開發
日益增長的紅隊演練報告正在推動 AI 模型的開發和部署方式發生重大轉變。以前,安全考慮通常是事後諸葛亮,在建立核心功能之後才解決。為了提高新 AI 模型的安全性,必須在過程的早期階段考慮安全措施。現在,更加強調「安全優先」的開發——將紅隊演練整合到初始設計階段,並在模型的整個生命週期中持續進行。這種主動的方法對於確保 AI 系統從一開始就被設計為安全可靠,並且儘早識別和解決漏洞至關重要。
透明度、問責制和協作
該報告強調需要透明度、問責制和協作,以確保 AI 造福社會,同時不會造成不可接受的風險。透明度涉及使公眾更容易理解 AI 系統的設計和運行,而問責制意味著讓開發者對其 AI 系統的後果負責。協作對於研究人員、開發者、政策制定者和公眾之間共享知識和最佳實踐至關重要。通過共同努力,我們可以創建不僅强大而有益,而且安全和負責任的 AI 系統。
生成式 AI 的未來以及安全優先方法的重要性
生成式 AI 的未來取決於擁抱這種「安全優先」的方法,Mistral 的 Pixtral 模型令人震驚的發現強化了這一教訓。這種方法涉及在 AI 開發過程的每個階段都優先考慮安全性和安全性,從初始設計到部署和維護。通過採用安全優先的思維模式,我們可以幫助確保生成式 AI 用於好的方面,並將其潛在危害降到最低。Encrypt AI 的報告應該是對任何從事生成式 AI 模型工作的人的行動呼籲,以繼續提高其安全性和安全性。
AI 的雙重性質以及持續警惕的重要性
Enkrypt AI 的報告有效地說明了 AI 的雙重性質,將其描述為一種突破性的工具和不當使用的潛在途徑。這種二元性強調了在開發和部署 AI 系統時需要持續警惕和採取主動措施。不斷的監控、評估和改進對於減輕與 AI 相關的風險,同時利用其潛在益處至關重要。通過保持警惕和主動,我們可以努力創建服務於人類最佳利益的 AI 系統。
開發安全和負責任的 AI 的挑戰
Mistral 的 Pixtral 模型事件突顯了開發安全和負責任的 AI 所面臨的眾多挑戰。AI 不斷發展的性質需要不斷調整和改進安全措施。惡意行為者利用 AI 模型的可能性強調了對強大安全協議和警惕監控的需求。通過承認和解決這些挑戰,我們可以加強我們的努力,以確保 AI 得到負責任的開發和使用。
強大緩解措施的關鍵作用
公司部署紅隊來評估 AI 中的潛在風險。 Mistral 的 Pixtral 模型事件進一步強調了強大的緩解策略在保護 AI 系統和防止濫用方面的關鍵作用。這些策略可以包括實施分層安全措施、開發高級威脅檢測系統以及建立應對安全事件的明確協議。通過優先考慮緩解策略,我們可以降低與 AI 相關的風險,並促進安全和負責任的使用。
關於監管高級 AI 模型的辯論
Enkrypt AI 的報告有可能引發關於監管高級 AI 模型的進一步辯論。這種辯論可能涉及探索新法規的需求、加強現有法規或採用替代方法,例如自我監管和行業標準。必須確保任何監管框架都能充分解決與 AI 相關的特定挑戰和風險,同時促進該領域的創新和增長。
溝通與協作的重要性
Enkrypt AI 與 Mistral 就已識別問題進行的溝通強調了溝通與協作在解决 AI 挑戰和共享重要研究方面的重要性。通過共同努力,各組織可以結合其專業知識、資源和知識來開發更有效的解決方案,並促進 AI 的安全和負責任的開發。這種協作方法可以推動有意義的進展,以確保 AI 造福整個社會。