IA | Fraude

Descubren técnica para engañar IA al cambiar preguntas iniciales

Investigadores descubren una nueva técnica para engañar a los modelos de lenguaje de inteligencia artificial

Un grupo de investigadores de Anthropic ha descubierto una nueva técnica para convencer a un modelo de lenguaje de inteligencia artificial de que responda a preguntas inapropiadas. Este enfoque, denominado "jailbreaking de muchas tomas", permite que un modelo de lenguaje grande te diga cómo construir una bomba si lo preparas con unas pocas docenas de preguntas menos dañinas primero.

Esta vulnerabilidad es resultado de la mayor "ventana de contexto" de la última generación de modelos de lenguaje de gran tamaño. Anteriormente, estos modelos solo podían retener unos pocos párrafos en su memoria a corto plazo, pero ahora pueden almacenar miles de palabras e incluso libros enteros.

Los investigadores de Anthropic descubrieron que estos modelos con grandes ventanas de contexto tienden a rendir mejor en muchas tareas si hay muchos ejemplos de esa tarea dentro de la solicitud. Por lo tanto, si la solicitud contiene muchas preguntas triviales (o un documento de preparación, como una gran lista de trivia que el modelo tiene en contexto), las respuestas mejoran con el tiempo.

El peligro de aprender "en contexto"

En una extensión inesperada de este "aprendizaje en contexto", los modelos también mejoran en la respuesta a preguntas inapropiadas. Por lo tanto, si le pides que construya una bomba de inmediato, se negará. Pero si le pides que responda a otras 99 preguntas menos dañinas y luego le pides que construya una bomba... es mucho más probable que cumpla.

¿Por qué funciona esto? Nadie entiende realmente lo que sucede en el enredo de pesos que es un modelo de lenguaje de gran tamaño, pero claramente hay un mecanismo que le permite enfocarse en lo que el usuario desea, como lo demuestra el contenido en la ventana de contexto.

Advertencia a la comunidad de inteligencia artificial

El equipo de investigadores ya ha informado a sus colegas y competidores sobre este ataque, algo que espera fomente una cultura en la que los exploits como este se compartan abiertamente entre proveedores e investigadores de modelos de lenguaje de gran tamaño.

Para mitigar este problema, han descubierto que limitar la ventana de contexto ayuda, pero también tiene un efecto negativo en el rendimiento del modelo. Por lo tanto, están trabajando en clasificar y contextualizar las consultas antes de que lleguen al modelo. Aunque esto simplemente significa que tendrás un modelo diferente para engañar... pero a estas alturas, el movimiento de las porterías en la seguridad de la IA es de esperar.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • IA

Adquisición estratégica

UiPath adquiere Peak.ai para fortalecer su inteligencia artificial empresarial

UiPath ha adquirido Peak.ai, una startup especializada en inteligencia artificial para la toma de decisiones empresariales. Esta compra busca expandir su oferta y enfrentar la...

Fraude tecnológico

Fraude en Singapur: contrabando de chips de Nvidia y polémica

Un caso de fraude en Singapur involucra el contrabando de chips de Nvidia, con tres acusados enfrentando cargos por defraudar a grandes empresas. La decisión...

Revitalización tecnológica

Lip-Bu Tan asume liderazgo en Intel para revitalizar la compañía

La llegada de Lip-Bu Tan como CEO de Intel promete revitalizar la compañía tras los desafíos de su predecesor, Pat Gelsinger. Con un enfoque en...

Espionaje industrial

Dario Amodei advierte sobre espionaje industrial en inteligencia artificial

Dario Amodei, CEO de Anthropic, alerta sobre el espionaje industrial en el sector de la inteligencia artificial, especialmente por parte de China. Propone una colaboración...

Interacción automatizada

Browser Use revoluciona la interacción de IA con páginas web

Browser Use, creado por Gregor Zunic y Magnus Müller, ha ganado popularidad al facilitar la interacción de agentes de IA con páginas web. Su éxito,...

Innovaciones tecnológicas

Nvidia GTC 2025: Innovaciones en IA y computación acelerada

La Conferencia GTC 2025 de Nvidia, que se celebra en San José, promete innovaciones en inteligencia artificial y computación acelerada. Jensen Huang presentará la serie...

Crecimiento explosivo

Browser Use quintuplica descargas gracias a la popularidad de Manus

Browser Use ha experimentado un crecimiento explosivo, quintuplicando sus descargas tras la popularidad de Manus. Esta herramienta facilita la interacción de la inteligencia artificial con...

Innovación creativa

Snapchat revoluciona la creación de contenido con Lentes AI

Snapchat ha lanzado Lentes de video generativos basados en inteligencia artificial, mejorando la experiencia del usuario y fomentando la creatividad. Con un enfoque en la...