{"id":1246360,"date":"2024-06-21T06:18:52","date_gmt":"2024-06-21T06:18:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-hacen-jailbreak-a-potentes-modelos-de-ia-en-un-esfuerzo-global-para-resaltar-fallas\/"},"modified":"2024-06-21T06:18:57","modified_gmt":"2024-06-21T06:18:57","slug":"los-piratas-informaticos-hacen-jailbreak-a-potentes-modelos-de-ia-en-un-esfuerzo-global-para-resaltar-fallas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-hacen-jailbreak-a-potentes-modelos-de-ia-en-un-esfuerzo-global-para-resaltar-fallas\/","title":{"rendered":"Los piratas inform\u00e1ticos hacen jailbreak a potentes modelos de IA en un esfuerzo global para resaltar fallas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Plinio el Apuntador dice que normalmente le lleva unos 30 minutos descifrar los modelos de inteligencia artificial m\u00e1s potentes del mundo.<\/p>\n<p>El hacker seud\u00f3nimo ha manipulado la Llama 3 de Meta para que comparta instrucciones para fabricar napalm.  Hizo que Grok de Elon Musk hablara efusivamente de Adolf Hitler.  Su propia versi\u00f3n pirateada del \u00faltimo modelo GPT-4o de OpenAI, denominada \u201cGodmode GPT\u201d, fue prohibida por la startup despu\u00e9s de que comenz\u00f3 a asesorar sobre actividades ilegales.<\/p>\n<p>Plinio dijo al Financial Times que su \u201cjailbreaking\u201d no era nefasto sino parte de un esfuerzo internacional para resaltar las deficiencias de los grandes modelos ling\u00fc\u00edsticos lanzados al p\u00fablico por las empresas tecnol\u00f3gicas en busca de enormes ganancias.<\/p>\n<p>&#8220;He estado en pie de guerra para crear conciencia sobre las verdaderas capacidades de estos modelos&#8221;, dijo Pliny, un comerciante de criptomonedas y acciones que comparte sus jailbreaks en X. &#8220;Muchos de estos son ataques novedosos que podr\u00edan ser art\u00edculos de investigaci\u00f3n en su derecho propio .  .  .  Al final del d\u00eda estoy trabajando para [the model owners] gratis.&#8221;<\/p>\n<p>Plinio es solo uno de las docenas de piratas inform\u00e1ticos, investigadores acad\u00e9micos y expertos en seguridad cibern\u00e9tica que compiten para encontrar vulnerabilidades en los LLM incipientes, por ejemplo, enga\u00f1ando a los chatbots con indicaciones para sortear las &#8220;barandillas&#8221; que las empresas de inteligencia artificial han instituido en un esfuerzo por garantizar que sus productos sean seguros. . <\/p>\n<p>Estos hackers \u00e9ticos de \u201csombrero blanco\u201d a menudo han encontrado formas de hacer que los modelos de IA creen contenido peligroso, difundan desinformaci\u00f3n, compartan datos privados o generen c\u00f3digo malicioso.<\/p>\n<p>Empresas como OpenAI, Meta y Google ya utilizan \u201cequipos rojos\u201d de piratas inform\u00e1ticos para probar sus modelos antes de su lanzamiento generalizado.  Pero las vulnerabilidades de la tecnolog\u00eda han creado un mercado floreciente de empresas emergentes de seguridad LLM que crean herramientas para proteger a las empresas que planean utilizar modelos de IA.  Las nuevas empresas de seguridad de aprendizaje autom\u00e1tico recaudaron 213 millones de d\u00f3lares en 23 acuerdos en 2023, frente a los 70 millones de d\u00f3lares del a\u00f1o anterior, seg\u00fan el proveedor de datos CB Insights.<\/p>\n<p>&#8220;El panorama del jailbreak comenz\u00f3 hace aproximadamente un a\u00f1o, y los ataques hasta ahora han evolucionado constantemente&#8221;, dijo Eran Shimony, investigador principal de vulnerabilidades en CyberArk, un grupo de seguridad cibern\u00e9tica que ahora ofrece seguridad LLM.  &#8220;Es un juego constante del gato y el rat\u00f3n, en el que los proveedores mejoran la seguridad de nuestros LLM, pero tambi\u00e9n los atacantes hacen que sus indicaciones sean m\u00e1s sofisticadas&#8221;.<\/p>\n<p>Estos esfuerzos se producen cuando los reguladores globales buscan intervenir para frenar los peligros potenciales en torno a los modelos de IA.  La UE aprob\u00f3 la Ley de IA, que crea nuevas responsabilidades para los creadores de LLM, mientras que el Reino Unido y Singapur se encuentran entre los pa\u00edses que est\u00e1n considerando nuevas leyes para regular el sector.<\/p>\n<p>La legislatura de California votar\u00e1 en agosto un proyecto de ley que requerir\u00eda que los grupos de IA del estado, que incluyen a Meta, Google y OpenAI, se aseguren de no desarrollar modelos con &#8220;una capacidad peligrosa&#8221;.<\/p>\n<p>&#8220;Todo [AI models] encajar\u00eda en ese criterio\u201d, dijo Plinio.<\/p>\n<p>Mientras tanto, piratas inform\u00e1ticos maliciosos han creado LLM manipulados con nombres como WormGPT y FraudGPT para venderlos en la web oscura por tan solo $ 90 para ayudar con ataques cibern\u00e9ticos escribiendo malware o ayudando a los estafadores a crear campa\u00f1as de phishing automatizadas pero altamente personalizadas.  Han surgido otras variaciones, como EscapeGPT, BadGPT, DarkGPT y Black Hat GPT, seg\u00fan el grupo de seguridad de inteligencia artificial SlashNext.<\/p>\n<p>Algunos piratas inform\u00e1ticos utilizan modelos de c\u00f3digo abierto &#8220;sin censura&#8221;.  Para otros, los ataques de jailbreak (o eludir las salvaguardas integradas en los LLM existentes) representan un nuevo oficio, en el que los perpetradores a menudo comparten consejos en comunidades en plataformas de redes sociales como Reddit o Discord.<\/p>\n<p>Los enfoques van desde piratas inform\u00e1ticos individuales que eluden los filtros utilizando sin\u00f3nimos de palabras que han sido bloqueadas por los creadores del modelo, hasta ataques m\u00e1s sofisticados que utilizan inteligencia artificial para la pirater\u00eda automatizada.<\/p>\n<p>El a\u00f1o pasado, investigadores de la Universidad Carnegie Mellon y el Centro para la Seguridad de la IA de EE. UU. dijeron que hab\u00edan encontrado una manera de hacer jailbreak sistem\u00e1ticamente a LLM como ChatGPT de OpenAI, Gemini de Google y una versi\u00f3n anterior de Claude de Anthropic: modelos propietarios &#8220;cerrados&#8221; que supuestamente eran menos vulnerables a ataques.  Los investigadores agregaron que &#8220;no estaba claro si los proveedores de LLM podr\u00edan alguna vez corregir completamente ese comportamiento&#8221;.<\/p>\n<p>Anthropic public\u00f3 una investigaci\u00f3n en abril sobre una t\u00e9cnica llamada &#8220;jailbreaking de m\u00faltiples disparos&#8221;, mediante la cual los piratas inform\u00e1ticos pueden preparar un LLM mostr\u00e1ndole una larga lista de preguntas y respuestas, anim\u00e1ndolo a responder luego una pregunta da\u00f1ina modelando el mismo estilo.  El ataque ha sido posible por el hecho de que modelos como los desarrollados por Anthropic ahora tienen una ventana de contexto m\u00e1s grande o espacio para agregar texto.<\/p>\n<p>\u201cAunque los LLM de \u00faltima generaci\u00f3n actuales son poderosos, no creemos que todav\u00eda representen riesgos verdaderamente catastr\u00f3ficos.  Los modelos futuros podr\u00edan hacerlo\u201d, escribi\u00f3 Anthropic.  &#8220;Esto significa que ahora es el momento de trabajar para mitigar posibles fugas de LLM antes de que puedan usarse en modelos que podr\u00edan causar da\u00f1os graves&#8221;.<\/p>\n<p>Algunos desarrolladores de IA dijeron que muchos ataques siguen siendo bastante benignos por ahora.  Pero otros advirtieron sobre ciertos tipos de ataques que podr\u00edan comenzar a conducir a la fuga de datos, mediante los cuales los delincuentes podr\u00edan encontrar formas de extraer informaci\u00f3n confidencial, como datos sobre los cuales se ha entrenado un modelo.<\/p>\n<p>DeepKeep, un grupo de seguridad israel\u00ed LLM, encontr\u00f3 formas de obligar a Llama 2, un modelo de Meta AI m\u00e1s antiguo que es de c\u00f3digo abierto, a filtrar la informaci\u00f3n de identificaci\u00f3n personal de los usuarios.  Rony Ohayon, director ejecutivo de DeepKeep, dijo que su empresa estaba desarrollando herramientas de seguridad LLM espec\u00edficas, como firewalls, para proteger a los usuarios.<\/p>\n<aside aria-labelledby=\"aside-label\" class=\"n-content-recommended--single-story n-content-recommended--inset\" data-component=\"recommended\">\n<p class=\"n-content-recommended__title\">Recomendado<\/p>\n<div class=\"o-teaser o-teaser--article o-teaser--small o-teaser--stacked o-teaser--has-image o-teaser--opinion js-teaser\" data-id=\"bcbbe8af-90c3-48bc-8b16-c9ec57c3abf3\">\n<div class=\"o-teaser__image-container js-teaser-image-container\">\n<div class=\"o-teaser__image-placeholder\" style=\"aspect-ratio:1648\/927\"><\/div>\n<\/div>\n<\/div>\n<\/aside>\n<p>&#8220;La publicaci\u00f3n abierta de modelos comparte ampliamente los beneficios de la IA y permite que m\u00e1s investigadores identifiquen y ayuden a corregir vulnerabilidades, para que las empresas puedan hacer modelos m\u00e1s seguros&#8221;, dijo Meta en un comunicado.<\/p>\n<p>Agreg\u00f3 que realiz\u00f3 pruebas de estr\u00e9s de seguridad con expertos internos y externos en su \u00faltimo modelo Llama 3 y su chatbot Meta AI.<\/p>\n<p>OpenAI y Google dijeron que estaban entrenando continuamente modelos para defenderse mejor contra exploits y comportamientos hostiles.  Anthropic, que seg\u00fan los expertos ha realizado los esfuerzos m\u00e1s avanzados en seguridad de IA, pidi\u00f3 m\u00e1s intercambio de informaci\u00f3n e investigaci\u00f3n sobre este tipo de ataques.<\/p>\n<p>A pesar de las garant\u00edas, cualquier riesgo s\u00f3lo ser\u00e1 mayor a medida que los modelos est\u00e9n m\u00e1s interconectados con la tecnolog\u00eda y los dispositivos existentes, dijeron los expertos.  Este mes, Apple anunci\u00f3 que se hab\u00eda asociado con OpenAI para integrar ChatGPT en sus dispositivos como parte de un nuevo sistema de \u201cInteligencia de Apple\u201d.<\/p>\n<p>Ohayon dijo: &#8220;En general, las empresas no est\u00e1n preparadas&#8221;.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/14a2c98b-c8d5-4e5b-a7b0-30f0a05ec432\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Plinio el Apuntador dice que normalmente le lleva unos 30 minutos descifrar los modelos de inteligencia artificial m\u00e1s<\/p>\n","protected":false},"author":1,"featured_media":1246361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[21173,3233,1982,4035,6214,238280,36,7906,18,6213,9437,42019],"class_list":["post-1246360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-esfuerzo","tag-fallas","tag-global","tag-hacen","tag-informaticos","tag-jailbreak","tag-los","tag-modelos","tag-para","tag-piratas","tag-potentes","tag-resaltar"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1246360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1246360"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1246360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1246361"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1246360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1246360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1246360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}