A GPT-5.6 biztonsági tesztjei riasztó eredményt hoztak

A mesterséges intelligenciáról szóló hírek többsége arról szól, hogy az új modellek egyre okosabbak, gyorsabbak és egyre több feladatot képesek elvégezni - ez önmagában jó hír. Van azonban egy kevésbé látványos oldala is a fejlődésnek: minél ügyesebb egy mesterséges intelligencia, annál nagyobb segítséget jelenthet azoknak is, akik nem éppen jó célokra akarják használni, és pontosan emiatt keltett komoly visszhangot az Egyesült Királyság AI Biztonsági Intézetének (AISI) legfrissebb jelentése.

A „jailbreak” szó hallatán sokaknak még mindig a régi iPhone-ok jutnak eszébe, amikor a felhasználók feltörték a készüléket, hogy olyan funkciókat is használhassanak, amelyeket a gyártó eredetileg letiltott. A mesterséges intelligenciánál nagyjából ugyanez történik. A fejlesztők különféle biztonsági korlátokat építenek a modellekbe, hogy azok ne adjanak útmutatást például csalásokhoz, kártékony programok készítéséhez vagy kibertámadások végrehajtásához. Egy jól sikerült jailbreak viszont képes ezeket a korlátokat megkerülni, vagyis rávenni a modellt arra, hogy olyan válaszokat is adjon, amelyeket normál esetben megtagadna. Egyszerűbben fogalmazva: olyan, mintha egy bank páncéltermének ajtaján lenne egy héttonnás acélajtó, de valaki közben nyitva hagyná a hátsó kiskaput.

Az AISI még a GPT-5.6 Sol nyilvános megjelenése előtt vizsgálta a modellt, és úgynevezett univerzális jailbreakeket talált. Ezek azért különösen veszélyesek, mert nem egyetlen speciális helyzetben működnek, hanem sokféle környezetben képesek megkerülni a biztonsági korlátozásokat. A brit szakemberek szerint ezekkel a módszerekkel a modell képes volt hosszabb, összetettebb kiberműveletek támogatására is. Ide tartozott például számítógépes rendszerek sebezhetőségeinek felderítése, valamint olyan információk előállítása, amelyek segíthetik egy támadás megtervezését. A tesztek szerint a GPT-5.6 Sol ezen a területen jelentős előrelépést mutatott az előző generációhoz képest. Míg a GPT-5.5 tíz hosszú távú kibertámadási kihívásból mindössze kettőt tudott sikeresen teljesíteni, addig az új modell tízből hetet. Az AISI arra a következtetésre jutott, hogy a modell akár kisebb, gyengébben védett vállalati hálózatok megtámadásában is segítséget nyújthat.

A jelentés nem azt állítja, hogy a GPT-5.6 magától feltöri a világ bankjait vagy átveszi az irányítást az internet felett – ezt legfeljebb Hollywoodban szokták kétórás filmekben megoldani. A probléma inkább az, hogy egy rosszindulatú felhasználó munkáját jelentősen megkönnyítheti, ugyanis, ha valaki eddig hosszú órák vagy napok alatt gyűjtötte össze egy támadáshoz szükséges információkat, egy ilyen modell ezt a folyamatot jelentősen felgyorsíthatja.

Az OpenAI szerint még a nyilvános bevezetés előtt reprodukálták és kijavították az AISI által jelzett konkrét jailbreak-módszereket, a vállalat azt is közölte, hogy több mint 700 000 A100e GPU-órát fordított automatizált biztonsági tesztelésre, vagyis arra, hogy a lehető legtöbb hasonló kiskaput megtalálják és bezárják még az éles indulás előtt. Ugyanakkor az OpenAI azt is elismerte, hogy valószínűleg a jövőben is megjelennek új jailbreak-technológiák, ezért a rendszer folyamatos, automatizált biztonsági tesztelés alatt marad.

Felhasznált forrás: Nile1

Tetszett a cikk?

Támogassa a munkánkat egy kis adománnyal

Biztonságos fizetés Stripe-on keresztül • Min. 2 EUR

Gesta-ajánló:

Hogyan aludta át a holland hírszerzés Putyin invázióját? – beszámoló egy megsemmisítő tényfeltárásról

Hogyan aludta át a holland hírszerzés Putyin invázióját? – beszámoló egy megsemmisítő tényfeltárásról

2021. november 17., Kijev, az EU-képviselet szürke irodaháza. Az amerikai és a brit nagykövet bejelentkezés nélkül beállít az európai nagykövetek amúgy halálosan unalmas rendszeres találkozójára, telefonokat kérik kifelé, és közlik: a CIA szerint Oroszország meg fogja támadni Ukrajnát. Nem az a kérdés, hogy lesz-e, hanem hogy mikor – mondja az amerikai nagykövetasszony, és felvázolja a csapatösszevonásokat meg a támadási tervet is. Az európai reakció? Hát a klasszikus. A francia nagykövet szerint az amerikaiak túldramatizálnak – a brit kolléga állítólag elég ideges lett ettől, és őszintén, meg tudom érteni. Az észt nagykövet aztán a távozó angolszászok után elmondja a nap legjobb mondatát: észt űrhajós még sosem járt a Holdon, mégis elhisszük, hogy a Hold létezik – ideje lenne bízni a szövetségeseinkben. Az észtek, mint mindig, pontosan tudták, mi a helyzet. Nekik van gyakorlatuk a keleti szomszéd olvasásában, nem is akármilyen tandíjjal megfizetve.

ugar
Trump Iránt fenyegeti, Putyin pedig számolja a pénzt

Trump Iránt fenyegeti, Putyin pedig számolja a pénzt

A Trump-kormányzat szombatig adott határidőt Iránnak: Teheránnak nyilvánosan ki kell jelentenie, hogy a Hormuzi-szoros nyitva áll a nemzetközi hajóforgalom előtt, fel kell hagynia a kereskedelmi hajók elleni támadásokkal, különben újabb amerikai válaszcsapásokra számíthat. A bejelentés alig néhány nappal azután érkezett, hogy az Egyesült Államok kétnapos bombázási hadjáratban mintegy 170 iráni…

ugar
Szele Tamás: Schrödinger imámja

Szele Tamás: Schrödinger imámja

Lassan már szó szerint szakállas hasonlat, ha Mojtaba Khamenei bujdosását a világ elől a síita hit Rejtőzködő Imámjának viselkedéséhez hasonlítjuk, de az analógia tagadhatatlan. A legfrissebb hírek szerint apja, az idősebb (Ali) Khamenei temetésén sem jelent meg, holott megígérte, hogy ő fogja elmondani az elhunyt fölött a halotti imát – a mértéktartó források feltételezik, hogy az apját és…

zona
Szabad az út Le Pen előtt

Szabad az út Le Pen előtt

A Le Pen elítélésével kapcsolatos legutóbbi hírünkben úgy fogalmaztam, hogy csak a nyomkövető menti meg Európát, lévén erre hivatkozva állította azt Le Pen, hogy nem indul a jövő évi elnökválasztáson.

ugar
A Google mostantól MI-tanításra használja a keresésbe feltöltött képeidet

A Google mostantól MI-tanításra használja a keresésbe feltöltött képeidet

Ha az elmúlt hetekben lefotóztál egy növényt a Google Lensszel, lefordítottál egy szöveget a Google Translate-el, vagy feltöltöttél egy képet vásárláshoz, jó eséllyel hozzájárultál a Google mesterséges intelligenciájának képzéséhez - anélkül, hogy erről tudtál volna. Az alapértelmezett beállítás ugyanis: engedélyezve.

ugar