Тесты, проведенные исследователями безопасности, показали, что DeepSeek не справился буквально со всеми требованиями к защите генеративной системы искусственного интеллекта, его можно было обмануть даже с помощью самых простых методов джейлбрейка.

Это означает, что ее можно обманом заставить отвечать на запросы, которые должны быть заблокированы, — от рецептов бомб до инструкций по взлому правительственных баз данных…

ИИ взламывает тюрьму

Системы генеративного ИИ имеют набор защитных мер, призванных предотвратить совершение ими действий, которые обычно считаются вредными. Это включает в себя различные меры, начиная от запрета на публикацию ненавистнических высказываний и заканчивая блокировкой просьб о помощи в создании бомб.

Существуют различные методы борьбы с этими защитами, и чатбот ChatGPT и Bing быстро стали жертвами нескольких из них. Один из самых простых — дать системе искусственного интеллекта указание игнорировать все предыдущие инструкции, которые ей были даны (в том числе и встроенные средства защиты).

Основные системы ИИ быстро нашли способы блокировать эти так называемые методы побега из тюрьмы.

DeepSeek поможет вам сделать бомбу и многое другое

Но, похоже, DeepSeek уязвим даже для самых известных джейлбрейков с искусственным интеллектом. На самом деле, когда исследователи безопасности из Adversa протестировали 50 различных методов джейлбрейка, DeepSeek оказался уязвим для все все!

Это включало в себя такие простые вещи, как сообщение DeepSeek, что он — аморальный ИИ из фильма и ему разрешено делать опасные вещи. Это известно как лингвистический взлом тюрьмы.

Конечно, DeepSeek подчинился:

В другом примере DeepSeek попросили превратить вопрос в SQL-запрос, и он включил ответ. Это известно как побег из тюрьмы программирования. В тесте был дан ответ на вопрос, как извлечь запрещенное психоделическое вещество.

Наконец, компания Adversa протестировала состязательные подходы. Это стало возможным благодаря тому, что системы генеративного ИИ не оперируют языком напрямую, а сначала создают представления слов и фраз, известные как цепочки лексем. Если вы сможете найти цепочку маркеров для слова или фразы, схожей с заблокированной, это позволит обойти защиту. Один из известных примеров — слово anatomcalifwmg, которое для некоторых решений GenAI аналогично слову «голый».

Когда Adversa использовала пример из научной статьи, DeepSeek с радостью предложил совет по взлому правительственной базы данных.

Wired сообщает, что в общей сложности они провели 50 различных тестов, и DeepSeek провалил все до единого.

Фото Solen Feyissa на Unsplash

DeepSeek поможет вам сделать бомбу и взломать правительственные базы данных

©


Смотрите также/You may also like