Cybersecurity

Microsoft Skeleton Key AI Jailbreak – Alle aktuelle LLms betroffen!

  • By Oliver Welling
  • 16 Juli, 2024
  • 0 Comments
  • 3 minutes read
  • 144 Views
  • 2 Monaten ago

Microsoft-Forscher haben kürzlich eine bahnbrechende AI-Jailbreak-Technik namens „Skeleton Key“ entdeckt. Diese Methode kann Sicherheitsvorkehrungen in mehreren generativen KI-Modellen umgehen und es Angreifern möglicherweise ermöglichen, schädliche oder eingeschränkte Informationen aus diesen Systemen zu extrahieren. Das musst du wissen – Microsoft Skeleton Key AI Jailbreak Jailbreak-Technik: Skeleton Key manipuliert KI-Modelle, um Sicherheitsprotokolle zu ignorieren. Betroffene Modelle: Wichtige KI-Modelle wie Meta’s Llama3, Google’s Gemini Pro und OpenAI’s GPT-4 sind betroffen. Abwehrstrategien: Mehrschichtige Sicherheit, Eingabefilterung und Ausgabemonitoring sind entscheidende Verteidigungsmaßnahmen. Maßnahmen von Microsoft: Aktualisierte ihre KI-Systeme und Tools zur Bekämpfung der Bedrohung. Bedeutung: Hebt die Notwendigkeit robuster KI-Sicherheitsmaßnahmen zur Verhinderung von Ausbeutung hervor. Die Skeleton Key-Technik verwendet eine mehrstufige Strategie, um KI-Modelle dazu zu bringen, ihre eingebauten Sicherheitsprotokolle zu umgehen. Sie weist das Modell an, seine Verhaltensrichtlinien zu erweitern, anstatt sie vollständig zu ändern. Dieser Ansatz, bekannt als „Explicit: forced instruction-following“, verringert die Lücke zwischen dem, was das Modell tun kann, und dem, was es tun möchte. Sobald der Jailbreak erfolgreich ist, erhält der Angreifer die vollständige Kontrolle über die Ausgaben der KI, wodurch das Modell nicht mehr zwischen böswilligen und legitimen Anfragen unterscheiden kann. Quasi alle aktuellen KI-Modelle sind betroffen In Tests, die Microsoft im April und Mai 2024 durchgeführt hat, wurden mehrere prominente KI-Modelle als anfällig für die Skeleton Key-Technik befunden. Dazu gehören Meta’s Llama3-70b-instruct, Google’s Gemini Pro, OpenAI’s GPT-3.5 Turbo und GPT-4, Mistral Large, Anthropic’s Claude 3 Opus und Cohere’s Commander R Plus. Diese Modelle erfüllten vollständig Anfragen in verschiedenen Risikokategorien, einschließlich Sprengstoffe, Biowaffen, politische Inhalte, Selbstverletzung, Rassismus, Drogen, grafischer Sex und Gewalt. GPT-4 zeigte eine gewisse Resistenz durch seine primäre Benutzereingabe, konnte jedoch weiterhin über benutzerdefinierte Systemnachrichten oder Tools mit direktem Modellzugriff manipuliert werden. Abwehrstrategien für Microsoft Skeleton Key AI Jailbreak Um die Bedrohung durch den Skeleton Key-Jailbreak abzuwehren, empfiehlt Microsoft einen mehrschichtigen Ansatz für KI-Systemdesigner. Dazu gehören: Eingabefilterung: Erkennung und Blockierung potenziell schädlicher Eingaben. Prompt-Engineering: Verstärkung des angemessenen Verhaltens durch sorgfältiges Prompt-Design. Ausgabefilterung: Verhinderung der Generierung von Inhalten, die Sicherheitskriterien verletzen. Missbrauchsüberwachung: Einsatz von Systemen, die auf adversarialen Beispielen trainiert wurden, um problematische Inhalte oder Verhaltensweisen zu erkennen und zu mindern. Microsoft hat diese Schutzmaßnahmen bereits in seinen KI-Angeboten, einschließlich der Copilot AI-Assistenten, implementiert. Das Unternehmen hat sein Python Risk Identification Toolkit (PyRIT) aktualisiert, um Skeleton Key einzubeziehen und Entwicklern sowie Sicherheitsteams zu ermöglichen, ihre KI-Systeme gegen diese neue Bedrohung zu testen. Darüber hinaus hat Microsoft seine Erkenntnisse mit anderen KI-Anbietern geteilt und seine Azure AI-verwalteten Modelle aktualisiert, um diese Art von Angriff mithilfe von Prompt Shields zu erkennen und zu blockieren. Fazit Microsoft Skeleton Key AI Jailbreak Die Entdeckung der Skeleton Key-Jailbreak-Technik unterstreicht die anhaltenden Herausforderungen bei der Sicherung von KI-Systemen, da sie in verschiedenen Anwendungen immer häufiger eingesetzt werden. Diese Schwachstelle hebt die kritische Notwendigkeit robuster Sicherheitsmaßnahmen über alle Ebenen des KI-Stacks hinweg hervor, da sie Benutzer potenziell schädlichen Inhalten aussetzen oder es böswilligen Akteuren ermöglichen kann, KI-Modelle für schändliche Zwecke auszunutzen. Während der Einfluss auf die Manipulation der Ausgaben des Modells beschränkt ist und nicht auf den Zugriff auf Benutzerdaten oder die Übernahme des Systems, wirft die Fähigkeit der Technik, die Sicherheitsvorkehrungen mehrerer KI-Modelle zu umgehen, Bedenken hinsichtlich der Wirksamkeit aktueller verantwortungsvoller KI-Richtlinien auf. Da die KI-Technologie weiterhin fortschreitet, wird es immer wichtiger, diese Schwachstellen zu beheben, um das öffentliche Vertrauen zu erhalten und den sicheren Einsatz von KI-Systemen in verschiedenen Branchen zu gewährleisten. #Microsoft #AIBreakthrough #CyberSecurity #AIJailbreak #MicrosoftResearch #SkeletonKey Microsoft

Schreibe einen Kommentar

Related Post

Business, Unternehmen

AI Humans in der Werbung: Effizienz trifft auf ethische

19 September, 2024
Business, Ethik und Gesellschaft, Unternehmen

Bearingpoint-Studie sieht Deutschlands KI-Zukunft am Scheideweg: Eine tiefgehende Analyse

19 September, 2024
Business, Cybersecurity, Science

Studie: KI kann zu inkonsistenten Ergebnissen bei der Videoüberwachung

19 September, 2024
Business, Language Models

Mistral AI führt kostenfreie Stufe für Entwickler ein: Ein

19 September, 2024
Business, Unternehmen

T-Mobile und OpenAI starten KI-gestützte Kundenservice-Plattform

19 September, 2024
Business, Politik und Regulierung

Regulierung von Künstlicher Intelligenz in Afrika: Strategien und Erkenntnisse

19 September, 2024
Die mobile Version verlassen