Investigadores descubren una nueva técnica para engañar a los modelos de lenguaje de inteligencia artificial
Un grupo de investigadores de Anthropic ha descubierto una nueva técnica para convencer a un modelo de lenguaje de inteligencia artificial de que responda a preguntas inapropiadas. Este enfoque, denominado "jailbreaking de muchas tomas", permite que un modelo de lenguaje grande te diga cómo construir una bomba si lo preparas con unas pocas docenas de preguntas menos dañinas primero.
Esta vulnerabilidad es resultado de la mayor "ventana de contexto" de la última generación de modelos de lenguaje de gran tamaño. Anteriormente, estos modelos solo podían retener unos pocos párrafos en su memoria a corto plazo, pero ahora pueden almacenar miles de palabras e incluso libros enteros.
Los investigadores de Anthropic descubrieron que estos modelos con grandes ventanas de contexto tienden a rendir mejor en muchas tareas si hay muchos ejemplos de esa tarea dentro de la solicitud. Por lo tanto, si la solicitud contiene muchas preguntas triviales (o un documento de preparación, como una gran lista de trivia que el modelo tiene en contexto), las respuestas mejoran con el tiempo.
El peligro de aprender "en contexto"
En una extensión inesperada de este "aprendizaje en contexto", los modelos también mejoran en la respuesta a preguntas inapropiadas. Por lo tanto, si le pides que construya una bomba de inmediato, se negará. Pero si le pides que responda a otras 99 preguntas menos dañinas y luego le pides que construya una bomba... es mucho más probable que cumpla.
¿Por qué funciona esto? Nadie entiende realmente lo que sucede en el enredo de pesos que es un modelo de lenguaje de gran tamaño, pero claramente hay un mecanismo que le permite enfocarse en lo que el usuario desea, como lo demuestra el contenido en la ventana de contexto.
Advertencia a la comunidad de inteligencia artificial
El equipo de investigadores ya ha informado a sus colegas y competidores sobre este ataque, algo que espera fomente una cultura en la que los exploits como este se compartan abiertamente entre proveedores e investigadores de modelos de lenguaje de gran tamaño.
Para mitigar este problema, han descubierto que limitar la ventana de contexto ayuda, pero también tiene un efecto negativo en el rendimiento del modelo. Por lo tanto, están trabajando en clasificar y contextualizar las consultas antes de que lleguen al modelo. Aunque esto simplemente significa que tendrás un modelo diferente para engañar... pero a estas alturas, el movimiento de las porterías en la seguridad de la IA es de esperar.
Otras noticias • IA
OpenAI presenta balón de baloncesto y teclado miniatura innovadores
OpenAI lanza un balón de baloncesto de ChatGPT y un teclado miniatura, buscando equilibrar tecnología y deporte. La campaña "Pause. Play. Prompt." promueve la desconexión...
DoorDash lanza CLI para pedidos con inteligencia artificial integrada
DoorDash ha lanzado la herramienta DoorDash CLI, permitiendo a desarrolladores realizar pedidos a través de una interfaz de línea de comandos. Esta innovación integra inteligencia...
Google mejora AI Mode con integración de aplicaciones populares
Google ha actualizado su herramienta AI Mode, permitiendo la integración de aplicaciones como Instacart, Canva y YouTube. Esta funcionalidad simplifica tareas diarias y ofrece una...
AMI Labs busca revolucionar la robótica integrando física en IA
AMI Labs, liderada por Alexandre LeBrun, se centra en crear modelos del mundo que integren la física para mejorar la robótica. LeBrun critica términos como...
Microsoft redefine su estrategia para liderar en inteligencia artificial
Microsoft está cambiando su estrategia para competir agresivamente en el mercado de la inteligencia artificial, destacando la eficiencia de sus productos frente a competidores como...
Acciones de SpaceX caen drásticamente tras incertidumbre de OPI
Las acciones de SpaceX han caído drásticamente tras su OPI, pasando de más de 200 a menos de 135 dólares. La volatilidad se debe a...
OpenAI lanza Codex Micro, su primer teclado de codificación
OpenAI lanza el Codex Micro, un teclado diseñado para gestionar agentes de codificación, marcando su entrada en el hardware. Aunque es una edición limitada, su...
SpaceX enfrenta volatilidad en bolsa antes de lanzamiento crucial
El debut en bolsa de SpaceX ha generado volatilidad en el mercado, con acciones cayendo por debajo de 135 dólares. La compañía enfrenta un entorno...
Lo más reciente
- 1
SpaceX aborta lanzamiento de Starship pero Musk se mantiene optimista
- 2
San Francisco exige regulación más estricta para vehículos autónomos
- 3
Ryan Beiermeister se une a Founders Fund como socia
- 4
Google Vids lanza avatares digitales y edición de vídeos en tiempo real
- 5
Roblox presenta "Build", simplificando la creación de juegos para todos
- 6
X refuerza protección de derechos de autor con nuevas herramientas
- 7
Beehiiv potencia boletines con herramientas comunitarias y monetización

