Один промпт взломал все LLM-модели

2025-05-05 16:33

Всюду, где используется проприетарный генеративный ИИ, нас убеждают: модели безопасны, их надёжно «застраховали» с помощью RLHF (обучения с подкреплением от человеческих отзывов). Удобно разграничены рамки дозволенного, так что создать опасный или вредный контент ну прям очень сложно.

Однако команда исследователей из HiddenLayer уничтожила эту иллюзию безопасности.

Они использовали универсальную технику обхода (Policy Puppetry), которая одним-единственным промптом может обойти защиту практически любой известной языковой модели, включая ChatGPT (все версии), Anthropic Claude, Gemini от Google, LLaMA-4 от Meta*, Copilot от Microsoft, Mistral, DeepSeek и многие другие.

И дело не в отдельных уязвимостях или обмане специфических фильтров. Policy Puppetry отличается кажущейся простотой: вредоносный запрос подаётся в формате «системных инструкций» (псевдо XML или JSON) и становится почти незаметным для встроенных защитных механизмов модели. В сочетании с маскировкой через вымышленные ролевые сценарии и легким шифрованием на языке leetspeak, ИИ оказывается почти полностью беззащитным.

Пример запроса приведён в исследовании.

Одна удивительная деталь этого подхода — промпт подаётся как фрагмент сценария популярного сериала (например, «Доктор Хаус»). В такой вымышленной ситуации нейросеть выдает исчерпывающие инструкции по обогащению урана, синтезу опасных веществ или раскрывает конфиденциальные инструкции самой модели. По сути, ИИ перестаёт понимать, что это не просто фантазия сценаристов, а привычный контентный фильтр оказывается полностью парализован.

Но это ещё не всё. Та же самая техника способна достать из глубин модели её системный промпт — внутренний набор инструкций, который обычно скрыт. В нём содержатся ограничения безопасности, технология обработки вопросов и проприетарные подробности.

Как пояснил эксперт по противодействию атакам HiddenLayer Джейсон Мартин, «корень уязвимости сидит глубоко в самих обучающих массивах данных. Это не тот баг, который можно починить простым патчем».

Последствия — реально серьёзны:

— Здравоохранение: медицинский ИИ выдаёт запрещённые инструкции или распространяет персональные данные пациента.

—Финансовый сектор: ИИ-ассистенты допускают утечку конфиденциальной информации о клиентах.

— Промышленность и авиация: модели допускают ошибки, приводящие к серьёзным поломкам или даже к авариям.

HiddenLayer отмечают, что RLHF — не серебряная пуля. Поверхностные фильтры и нехитрые ограничения, заявляемые вендорами как «непреодолимые», легко пробиваются правильно упакованным вредоносным промптом. По словам основателя HiddenLayer Криса Сестито, единственный выход — переход на принципиально новую архитектуру защиты с внешним мониторингом и обнаружением вторжений в режиме реального времени.

Такие решения уже есть, например AISec и AIDR от самой HiddenLayer, своей философией напоминая Zero Trust Security, — абсолютное недоверие и постоянный мониторинг.

Безопасность ИИ — это не про одноразовую настройку сценариев. Проблема системная и выходит в ранг национальной безопасности.

*- запрещена в РФ

Нейрократия.

Источник: vc.ru



		Один промпт взломал все LLM-модели
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-05-05 16:33 Атаки на ИИ, Психология ИИ Всюду, где используется проприетарный генеративный ИИ, нас убеждают: модели безопасны, их надёжно «застраховали» с помощью RLHF (обучения с подкреплением от человеческих отзывов). Удобно разграничены рамки дозволенного, так что создать опасный или вредный контент ну прям очень сложно. Однако команда исследователей из HiddenLayer уничтожила эту иллюзию безопасности. Они использовали универсальную технику обхода (Policy Puppetry), которая одним-единственным промптом может обойти защиту практически любой известной языковой модели, включая ChatGPT (все версии), Anthropic Claude, Gemini от Google, LLaMA-4 от Meta, Copilot* от Microsoft, Mistral, DeepSeek и многие другие. И дело не в отдельных уязвимостях или обмане специфических фильтров. Policy Puppetry отличается кажущейся простотой: вредоносный запрос подаётся в формате «системных инструкций» (псевдо XML или JSON) и становится почти незаметным для встроенных защитных механизмов модели. В сочетании с маскировкой через вымышленные ролевые сценарии и легким шифрованием на языке leetspeak, ИИ оказывается почти полностью беззащитным. Пример запроса приведён в исследовании. Одна удивительная деталь этого подхода — промпт подаётся как фрагмент сценария популярного сериала (например, «Доктор Хаус»). В такой вымышленной ситуации нейросеть выдает исчерпывающие инструкции по обогащению урана, синтезу опасных веществ или раскрывает конфиденциальные инструкции самой модели. По сути, ИИ перестаёт понимать, что это не просто фантазия сценаристов, а привычный контентный фильтр оказывается полностью парализован. Но это ещё не всё. Та же самая техника способна достать из глубин модели её системный промпт — внутренний набор инструкций, который обычно скрыт. В нём содержатся ограничения безопасности, технология обработки вопросов и проприетарные подробности. Как пояснил эксперт по противодействию атакам HiddenLayer Джейсон Мартин, «корень уязвимости сидит глубоко в самих обучающих массивах данных. Это не тот баг, который можно починить простым патчем». Последствия — реально серьёзны: — Здравоохранение: медицинский ИИ выдаёт запрещённые инструкции или распространяет персональные данные пациента. —Финансовый сектор: ИИ-ассистенты допускают утечку конфиденциальной информации о клиентах. — Промышленность и авиация: модели допускают ошибки, приводящие к серьёзным поломкам или даже к авариям. HiddenLayer отмечают, что RLHF — не серебряная пуля. Поверхностные фильтры и нехитрые ограничения, заявляемые вендорами как «непреодолимые», легко пробиваются правильно упакованным вредоносным промптом. По словам основателя HiddenLayer Криса Сестито, единственный выход — переход на принципиально новую архитектуру защиты с внешним мониторингом и обнаружением вторжений в режиме реального времени. Такие решения уже есть, например AISec и AIDR от самой HiddenLayer, своей философией напоминая Zero Trust Security, — абсолютное недоверие и постоянный мониторинг. Безопасность ИИ — это не про одноразовую настройку сценариев. Проблема системная и выходит в ранг национальной безопасности. - запрещена в РФ* Нейрократия. Источник: vc.ru Комментарии:

Один промпт взломал все LLM-модели

Комментарии: