Investigadores descubren una nueva técnica para engañar a los modelos de lenguaje de inteligencia artificial
Un grupo de investigadores de Anthropic ha descubierto una nueva técnica para convencer a un modelo de lenguaje de inteligencia artificial de que responda a preguntas inapropiadas. Este enfoque, denominado "jailbreaking de muchas tomas", permite que un modelo de lenguaje grande te diga cómo construir una bomba si lo preparas con unas pocas docenas de preguntas menos dañinas primero.
Esta vulnerabilidad es resultado de la mayor "ventana de contexto" de la última generación de modelos de lenguaje de gran tamaño. Anteriormente, estos modelos solo podían retener unos pocos párrafos en su memoria a corto plazo, pero ahora pueden almacenar miles de palabras e incluso libros enteros.
Los investigadores de Anthropic descubrieron que estos modelos con grandes ventanas de contexto tienden a rendir mejor en muchas tareas si hay muchos ejemplos de esa tarea dentro de la solicitud. Por lo tanto, si la solicitud contiene muchas preguntas triviales (o un documento de preparación, como una gran lista de trivia que el modelo tiene en contexto), las respuestas mejoran con el tiempo.
El peligro de aprender "en contexto"
En una extensión inesperada de este "aprendizaje en contexto", los modelos también mejoran en la respuesta a preguntas inapropiadas. Por lo tanto, si le pides que construya una bomba de inmediato, se negará. Pero si le pides que responda a otras 99 preguntas menos dañinas y luego le pides que construya una bomba... es mucho más probable que cumpla.
¿Por qué funciona esto? Nadie entiende realmente lo que sucede en el enredo de pesos que es un modelo de lenguaje de gran tamaño, pero claramente hay un mecanismo que le permite enfocarse en lo que el usuario desea, como lo demuestra el contenido en la ventana de contexto.
Advertencia a la comunidad de inteligencia artificial
El equipo de investigadores ya ha informado a sus colegas y competidores sobre este ataque, algo que espera fomente una cultura en la que los exploits como este se compartan abiertamente entre proveedores e investigadores de modelos de lenguaje de gran tamaño.
Para mitigar este problema, han descubierto que limitar la ventana de contexto ayuda, pero también tiene un efecto negativo en el rendimiento del modelo. Por lo tanto, están trabajando en clasificar y contextualizar las consultas antes de que lleguen al modelo. Aunque esto simplemente significa que tendrás un modelo diferente para engañar... pero a estas alturas, el movimiento de las porterías en la seguridad de la IA es de esperar.
Otras noticias • IA
Claude Science transforma la investigación científica con asistentes virtuales
Claude Science de Anthropic revoluciona la investigación científica al integrar más de 60 bases de datos y ofrecer asistentes virtuales personalizados. Su enfoque en la...
Integración de IA en empresas exige estrategia y cultura adecuadas
La integración de la inteligencia artificial en las empresas requiere un enfoque estratégico y cultural. Iniciativas como la de Amazon Web Services, que despliega ingenieros...
Riverside lanza herramienta para convertir grabaciones en newsletters
Riverside ha lanzado una funcionalidad que permite a los creadores transformar grabaciones de audio y video en newsletters, facilitando la conexión con su audiencia. Además,...
X lanza servidor MCP para integrar aplicaciones de IA fácilmente
X ha lanzado un servidor de Model Context Protocol (MCP) que facilita la integración de aplicaciones de IA, simplificando el acceso a su API. Esta...
Lumo 2.0: el chatbot innovador y ético de Proton
Proton ha lanzado Lumo 2.0, un chatbot que combina innovación y privacidad. Con capacidades avanzadas como reconocimiento de imágenes, velocidad de respuesta mejorada y un...
La IA revoluciona el empleo y exige adaptación continua
La inteligencia artificial (IA) transforma el mercado laboral, generando crecimiento en empresas que la adoptan, aunque también plantea preocupaciones sobre la pérdida de empleos. La...
Wix adquiere Base44 para potenciar su IA en el mercado
La adquisición de Base44 por Wix destaca la importancia de desarrollar modelos de IA propios en un mercado competitivo. Con su modelo Base1, la empresa...
Google democratiza la creación de imágenes personalizadas con Gemini
Gemini de Google ha democratizado la creación de imágenes mediante IA, permitiendo a todos los usuarios con cuenta de Google generar imágenes personalizadas de forma...
Lo más reciente
- 1
EquiLibre Technologies revoluciona el trading con IA innovadora
- 2
Clicks Communicator: el regreso del teclado físico reinventado
- 3
Google presenta Nano Banana 2 Lite, revolucionando la creación visual
- 4
Fusión nuclear avanza hacia un futuro energético sostenible
- 5
Acti lanza teclado inteligente con IA para iOS y Android
- 6
Claude Sonnet 5 transforma la IA con accesibilidad y ética
- 7
Etched recauda 800 millones y revoluciona la IA con eficiencia

