Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El nuevo método de jailbreak de IA ‘Bad Likert Judge’ aumenta las tasas de éxito de los ataques en más del 60%
  • Tecnología

El nuevo método de jailbreak de IA ‘Bad Likert Judge’ aumenta las tasas de éxito de los ataques en más del 60%

teknomers 3 de Ocak de 2025 (Last updated: 3 de Ocak de 2025) 4 minutes read
El nuevo método de jailbreak de IA 'Bad Likert Judge'


03 de enero de 2025Ravie LakshmananAprendizaje automático/vulnerabilidad

Los investigadores de ciberseguridad han arrojado luz sobre una nueva técnica de jailbreak que podría usarse para superar las barreras de seguridad de un modelo de lenguaje grande (LLM) y producir respuestas potencialmente dañinas o maliciosas.

La estrategia de ataque de múltiples turnos (también conocida como muchos disparos) ha recibido el nombre en código Mal juez Likert por los investigadores de la Unidad 42 de Palo Alto Networks, Yongzhe Huang, Yang Ji, Wenjun Hu, Jay Chen, Akshata Rao y Danny Tsechansky.

“La técnica le pide al LLM objetivo que actúe como juez calificando la nocividad de una respuesta determinada utilizando el escala likertuna escala de calificación que mide el acuerdo o desacuerdo de un encuestado con una afirmación”, dijo el equipo de la Unidad 42. dicho.

Ciberseguridad

“Luego le pide al LLM que genere respuestas que contengan ejemplos que se alineen con las escalas. El ejemplo que tiene la escala Likert más alta puede contener potencialmente contenido dañino”.

La explosión de popularidad de la inteligencia artificial en los últimos años también ha dado lugar a una nueva clase de vulnerabilidades de seguridad denominada inyección rápida, que está diseñada expresamente para provocar que un modelo de aprendizaje automático funcione. ignorar su comportamiento previsto pasando instrucciones especialmente diseñadas (es decir, indicaciones).

Un tipo específico de inyección rápida es un método de ataque denominado jailbreak de muchos disparosque aprovecha el largo plazo del LLM ventana contextual y atención para elaborar una serie de indicaciones que gradualmente impulsen al LLM a producir una respuesta maliciosa sin activar sus protecciones internas. Algunos ejemplos de esta técnica incluyen Crescendo y Deceived Delight.

El último enfoque demostrado por la Unidad 42 implica emplear al LLM como juez para evaluar la nocividad de una respuesta determinada utilizando la escala psicométrica de Likert y luego pedirle al modelo que proporcione diferentes respuestas correspondientes a las distintas puntuaciones.

En pruebas realizadas en una amplia gama de categorías contra seis LLM de generación de texto de última generación de Amazon Web Services, Google, Meta, Microsoft, OpenAI y NVIDIA revelaron que la técnica puede aumentar la tasa de éxito del ataque (ASR). en más del 60% en comparación con las indicaciones de ataque simples en promedio.

Estas categorías incluyen odio, acoso, autolesión, contenido sexual, armas indiscriminadas, actividades ilegales, generación de malware y filtración de avisos del sistema.

“Al aprovechar la comprensión del contenido dañino del LLM y su capacidad para evaluar las respuestas, esta técnica puede aumentar significativamente las posibilidades de superar con éxito las barreras de seguridad del modelo”, dijeron los investigadores.

“Los resultados muestran que los filtros de contenido pueden reducir el ASR en un promedio de 89,2 puntos porcentuales en todos los modelos probados. Esto indica el papel fundamental de implementar un filtrado de contenido integral como una mejor práctica al implementar LLM en aplicaciones del mundo real”.

Ciberseguridad

El desarrollo se produce días después de que un informe de The Guardian revelara que OpenAI Herramienta de búsqueda ChatGPT podría ser engañado y generar resúmenes completamente engañosos pidiéndole que resuma páginas web que contienen contenido oculto.

“Estas técnicas pueden utilizarse de forma maliciosa, por ejemplo para hacer que ChatGPT devuelva una valoración positiva de un producto a pesar de las críticas negativas en la misma página”, afirma el periódico británico. dicho.

“La simple inclusión de texto oculto por parte de terceros sin instrucciones también se puede utilizar para garantizar una evaluación positiva, con una prueba que incluye críticas falsas extremadamente positivas que influyeron en el resumen devuelto por ChatGPT”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Gas, Pichetto: para evitar burbujas especulativas, contratos a largo plazo y un nuevo límite de precios de 50-60 euros
Next: El plumífero se confirma como protagonista de la estación fría. Sinónimo de comodidad y calidez, es el artículo a comprar durante el periodo de rebajas.

Related Stories

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Scaleway (Iliad) compra al francés Qarnot, para un cloud más
  • Tecnología

Scaleway (Iliad) compra al francés Qarnot, para un cloud más verde y un reciclaje de la calor

teknomers 11 de Temmuz de 2026
NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a
  • Tecnología

NVIDIA presenta 14 nuevas GeForce… pero sin ningún GPU a la vista

teknomers 11 de Temmuz de 2026

You May Have Missed

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto:
  • Tecnología

OpenAI cierra ChatGPT Atlas, Perplexity Comet está en punto muerto: ¿qué futuro para los navegadores IA?

teknomers 11 de Temmuz de 2026
Lamothe-Goas. El dispositivo de apoyo a la coordinación de Gers
  • salud

Lamothe-Goas. El dispositivo de apoyo a la coordinación de Gers ayuda a los elegidos de la Lomagne gersoise a identificar complejidades frágiles.

teknomers 11 de Temmuz de 2026
Una nueva línea aparecerá en su ticket de compra en
  • Entretenimiento

Una nueva línea aparecerá en su ticket de compra en Super U (y podría interesar a algunos)

teknomers 11 de Temmuz de 2026
  • General

Puente entre EE. UU. y Canadá se inaugurará a finales de julio tras retrasos por problemas entre países: Fuentes

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.