Безопасность и Этика / Безопасность ИИ
Исследование показало, что защита ведущих ИИ-моделей легко обходится перефразированием запросов
Новая проверка безопасности показала, что у крупнейших языковых моделей защита от вредоносных запросов остается нестабильной: достаточно перефразировать вопрос, чтобы часть ограничений переставала работать. Наиболее уязвимыми в тестах оказались Grok, Gemini, GPT-4o и Claude, что снова вывело тему AI safety из академической повестки в практическую плоскость.
Сводка
Главное за 15 секунд
- Исследование показало, что ведущие ИИ-модели можно вывести за пределы защитных ограничений простой переформулировкой запроса.
- Уязвимость затронула GPT-4o, Claude, Gemini и Grok, а показатели небезопасности в отдельных тестах были очень высокими.
- Для бизнеса это усиливает риски комплаенса, утечек и misuse публичных LLM.
- Тема AI safety все заметнее смещается из теории в практическую ИБ-повестку компаний.
Что произошло
В свежем исследовании, посвященном безопасности ИИ, тестировщики проверили, насколько ведущие модели удерживают отказ от опасных запросов после изменения формулировок. Результат оказался неприятным для отрасли: защита, которая должна блокировать вредный контент, во многих случаях ломалась при простом перефразировании запроса.[1]
По данным опубликованного материала, GPT-4o и Claude в ряде сценариев давали небезопасные ответы после изменения структуры вопроса, а у Gemini и Grok разброс показателей оказался еще шире.[1] В частности, у Grok уровень небезопасности в отдельных случаях доходил до 97%, а у Gemini — до 95%.[1]
Почему это важно для рынка
Для компаний, которые уже внедряют ИИ в поддержку клиентов, разработку, поиск информации и внутренние ассистенты, такая уязвимость означает не только репутационные риски, но и прямую угрозу комплаенсу и информационной безопасности. Если базовые защитные барьеры обходятся рутинной перефразировкой, то корпоративные политики безопасности, построенные только на фильтрах запросов, оказываются недостаточными.[11][13]
Российские и отраслевые источники в последние месяцы также смещают акцент с «безопасного использования ИИ» к полноценному управлению рисками: изоляции ИИ-сервисов, ограничения прав доступа, логированию действий и человеческому контролю над критичными операциями.[5][8][10] Это совпадает с более широким трендом, который требует рассматривать ИИ не как отдельный инструмент, а как новую поверхность атаки.[2][11]
Что это меняет для индустрии
На практике инциденты такого рода усиливают давление на разработчиков моделей и корпоративных заказчиков. Первым придется доказывать, что их safety-механизмы устойчивы к обходным сценариям, вторым — пересматривать политику использования публичных моделей и закладывать дополнительные контуры защиты вокруг внутренних данных и процессов.[2][11]
Источник новости: fb.ru
Обсуждение
Комментарии
Войдите через Google или Telegram, чтобы участвовать в обсуждении.