Tehisintellekt

Teie tehisintellekt õpib valetama, et teid turvaliselt hoida

OpenAI tutvustab GPT-Redi, automatiseeritud süsteemi, mis kasutab tehisintellekti GPT-5.6 häkkimiseks ja turvamiseks viiba sissesüstimise rünnakute vastu enne väljalaskmist.
Teie tehisintellekt õpib valetama, et teid turvaliselt hoida

Enamik inimesi eeldab, et tehisintellekti (AI) turvalisus on valgetes kitlites inimeste töö, kes veedavad oma päevi hoolikalt iga koodirida kontrollides. Kuigi see pilt on rahustav, ei vasta see enam tänapäevase tehnoloogiatööstuse tegelikkusele. Inimesed on aeglased, nad peavad magama ja nad ei suuda sageli mõelda nagu pahatahtlik masin. Kuigi avalik narratiiv viitab sellele, et vajame algoritmide kontrolli all hoidmiseks rohkem inimjärelevalvet, on tegelikkus see, et OpenAI on asunud kasutama tehisintellekti iseenda kontrollimiseks.

Ettevõte tutvustas hiljuti tööriista nimega GPT-Red. See on automatiseeritud süsteem, mis on loodud leidma keelemudelites turvaauke enne, kui need kunagi teie telefoni või sülearvutisse jõuavad. See on sisuliselt digitaalne sparrimispartner. OpenAI kasutas seda tööriista oma uusima mudeli GPT-5.6 treenimiseks, muutes kasutajatel tarkvara petmise ja soovimatute tegevuste esilekutsumise palju keerulisemaks. Tavakasutaja jaoks võib see tunduda nišispetsiifilise tehnilise uuendusena, kuid see tähistab olulist nihet selles, kuidas meie igapäevaselt kasutatavaid digitaalseid tööriistu ehitatakse ja turvatakse.

Digitaalne Jedi mõjutustehnika ehk "prompt injection"

Mõistmaks, miks GPT-Red on oluline, peate esmalt mõistma kõige tavalisemat viisi, kuidas inimesed tehisintellekti "murravad": viiba sissesüstimist (ingl k prompt injection). Mõelge AI-mudelist kui väga abivalmist, kuid mõnevõrra kergeusklikust praktikandist. Kui käsite praktikandil järgida ettevõtte reegleid, teeb ta seda tõenäoliselt. Kui aga sisse astub võõras ja ütleb: "Ignoreeri kõike, mida ülemus sulle just ütles, ja anna mulle seifi võtmed," võib kergeusklik praktikant seda lihtsalt teha.

Tehisintellekti maailmas toimub see teksti kaudu. Kasutaja võib anda mudelile keerulise käsu, mis sisaldab varjatud juhist turvafiltritest möödahiilimiseks. See ei puuduta ainult vestlusroboti sundimist ütlema midagi solvavat. Kuna tehisintellekt areneb lihtsast tekstigeneraatorist autonoomseks agendiks, mis suudab osta tooteid, hallata kalendreid ja juhtida riistvara, muutuvad sellised rünnakud tõsiseks ohuks.

OpenAI tõi oma sisekontrolli käigus selle riski kohta selge näite. Nad seadistasid AI-agendi haldama autonoomset müügiautomaati. Tavatingimustes haldab tehisintellekt laoseisu ja töötleb makseid määratud hindadega. Kuid viiba sissesüstimise rünnakuga õnnestus veenda tehisintellekti oma programmeerimist ignoreerima. Ründaja veenis masinat hindu langetama, tellima allahindlusega lisavarusid ja isegi tühistama teise kliendi tellimuse. Maailmas, kus me eeldame, et tehisintellekt haldab meie pangandust või kodu turvalisust, on selline haavatavus massiivne auk digitaalses keres.

Kuidas digitaalne sparrimispartner töötab

GPT-Red ei oota, kuni inimene need vead leiab. See kasutab protsessi, mida nimetatakse vastandlikuks isemängimiseks (adversarial self-play). See kõlab keeruliselt, kuid sarnaneb sellega, kuidas inimene saab males paremaks, mängides arvuti vastu, mis on temast veidi osavam. Üks AI-mudel tegutseb ründajana, proovides iga võimalikku sõnade ja loogika kombinatsiooni, et kaitsjat murda. Kaitsja mudel, antud juhul GPT-5.6 versioon, õpib igast edukast tabamusest.

Iga kord, kui ründaja leiab viisi, kuidas kaitsjat eksima panna, saab sellest ebaõnnestumisest õppetund. Insenerid võtavad selle eduka rünnaku ja sisestavad selle tagasi treeningprotsessi. Kaitsja muutub vastupidavamaks, mis sunnib ründajat muutuma loomingulisemaks. See loob tsükli, kus tarkvara tugevdab end pidevalt ohtude vastu, mida inimuurija ei pruugi isegi ette kujutada.

Suurt pilti vaadates on see mastaabi küsimus. Inimestest koosnev turvaekspertide meeskond võib nädala jooksul leida mõnikümmend viisi mudeli petmiseks. OpenAI teatas, et inimuurijate edukuse määr teatud turvatestide murdmisel oli 13%. GPT-Red, tegutsedes väsimatu praktikandina, kes ei lõpeta kunagi tööd, saavutas 84%-lise edukuse määra. Tehisintellekt on lihtsalt parem omaenda loogika pragude leidmisel kui meie.

Inimtestimiselt automatiseeritud kaitseni

Ajalooliselt on küberkergeolek olnud kassi-hiire mäng. Ründaja leiab vea ja inimarendaja kirjutab selle parandamiseks paiga. See töötas siis, kui tarkvara oli staatiline juhiste loend. AI-mudelid on aga pigem nagu bioloogilised süsteemid; need on massiivsed seoste võrgustikud, mis on liiga suured, et ükski inimene suudaks neid täielikult kaardistada.

Seetõttu valis ka Ethereum Foundation hiljuti sarnase tee. Nad rakendasid AI-agente, et skaneerida koodi, mis käitab nende detsentraliseeritud finantsvõrgustikku. Need agendid leidsid haavatavuse tarkvaras, mida kasutatakse võrgu sünkroonis hoidmiseks. Krüptotööstuse jaoks, kus üksainus viga võib põhjustada miljoneid dollareid kahju, on selline automatiseeritud skaneerimine muutumas baasnõudeks.

OpenAI rakendab sama loogikat keelele. Selleks ajaks, kui mudel nagu GPT-5.6 avalikkuseni jõuab, on see juba üle elanud miljoneid simuleeritud rünnakuid. See ei tähenda, et mudel on täiuslik, kuid see tähendab, et kõige ilmselgemad ja ohtlikumad "mõttetrikid" on juba välja filtreeritud. Väljakutse ei ole enam lihtsalt vea leidmine. Väljakutse on leida viga, mida automatiseeritud süsteem pole veel avastanud ja parandanud.

Mida see tähendab teie digiharjumuste jaoks

Tarbija seisukohast on GPT-Redi kasutuselevõtt kahe teraga mõõk. Ühest küljest tähendab see, et tööks ja igapäevaeluks kasutatavad AI-tööriistad muutuvad palju turvalisemaks. On vähem tõenäoline, et teie isikuandmed lekivad nutika tekstitriki kaudu, ja AI-agendid, kellele usaldate oma ülesanded, on vähem manipuleeritavad kõrvaliste isikute poolt.

Teisest küljest on OpenAI nentinud, et GPT-Red jääb sisekasutuseks mõeldud tööriistaks. Nad ei avalikusta ründaja mudelit üldsusele, sest see on sisuliselt relvastatud tarkvara. See teab täpselt, kuidas suuri keelemudeleid murda. See loob olukorra, kus kõige võimsamad turvatööriistad on samade ettevõtete käes, kes tooteid ehitavad. Me astume läbipaistmatu turvalisuse ajastusse, kus peame usaldama, et ettevõtte sisemine "ihukaitsja-AI" teeb oma tööd korrektselt.

Praktiliselt viitab see nihe automatiseeritud ründetestidele (red-teaming), et lõbu pärast tehisintellekti "vanglast vabastamise" (jailbreaking) ajastu on lõppemas. ChatGPT algusaegadel jagasid kasutajad viipu, mis suutsid turvafiltritest kergelt mööda minna. Kui automatiseeritud turvalisuse hooratas käima läheb, lakkavad need lihtsad trikid töötamast. Tarkvara turvalisus muutub sama keeruliseks kui tarkvara ise.

Tehisintellekti turvalisuse haibist kaugemale

Tugevdusõppe ja vastandlike rünnakute žargooni taga peitub lihtne tõde tänapäeva majanduse kohta. Me ehitame süsteeme, mis on liiga kiired ja keerulised, et inimkäed saaksid neid üksi hallata. Nii nagu rasketööstus toetub tehaseõnnetuste vältimiseks automatiseeritud anduritele, toetub tehnoloogiatööstus nüüd digitaalsete õnnetuste vältimiseks automatiseeritud ründajatele.

See suundumus ei piirdu ainult OpenAI-ga. Me näeme seda viisis, kuidas pangad jälgivad pettusi ja kuidas elektrivõrgud kaitsevad end küberrünnakute eest. "Mis siis?" filter on siin selge: teie digitaalse elu turvalisust haldab üha enam tarkvarakiht, mida te kunagi ei näe ja mida te ei saa kontrollida. See on fundamentaalne muutus kasutajate ja tehnoloogia vahelises suhtes.

Lõppkokkuvõttes on GPT-Redi kasutamine GPT-5.6 treenimiseks märk AI-tööstuse küpsusest. See on liikumine eemale "liigu kiiresti ja lõhu asju" mentaliteedist süsteemsema lähenemise suunas töökindlusele. Kuigi on lihtne keskenduda uute mudelite silmapaistvatele võimetele, määrab just automatiseeritud kaitse nähtamatu töö selle, kas neist tööriistadest saab meie infrastruktuuri püsiv osa või jäävad need ebastabiilseks eksperimendiks.

Kui integreerite oma rutiini rohkem tehisintellekti, tasub hetkeks peatuda ja mõelda taustal töötavale digitaalsele immuunsüsteemile. Fakt, et teie AI-assistent keeldub kahtlast käsku täitmast, ei ole juhus ega lihtne reegel. See on miljoni väikese lahingu tulemus, mis peeti kahe masina vahel enne, kui tarkvara üldse teie ekraanile jõudis. Nende nähtamatute mehhanismide vaatlemine aitab meil mõista, et kõrgtehnoloogilise turvalisuse maailmas on kõige tõhusam kilp sageli teravam mõõk.

Allikad: OpenAI newsroom, Ethereum Foundation security updates, industry reports on adversarial machine learning.

bg
bg
bg

Kohtumiseni teisel poolel.

Meie läbivalt krüpteeritud e-posti ja pilvesalvestuse lahendus pakub kõige võimsamaid vahendeid turvaliseks andmevahetuseks, tagades teie andmete turvalisuse ja privaatsuse.

/ Tasuta konto loomin