La función de búsqueda de ChatGPT enfrenta riesgos potenciales: posible manipulación maliciosa para generar contenido no confiable

AIbase基地

Publicado elNoticias de IA · 5 minutos de lectura · Dec 26, 2024

158

Recientemente, una investigación del periódico británico The Guardian reveló posibles problemas de seguridad en la herramienta de búsqueda ChatGPT de OpenAI. La investigación descubrió que ChatGPT puede ser manipulado al procesar resúmenes de páginas web que contienen contenido oculto, incluso devolviendo código malicioso. Este contenido oculto puede incluir instrucciones de terceros destinadas a interferir con la respuesta de ChatGPT, o una gran cantidad de texto oculto que promociona un producto o servicio.

Hacker de código ilegible

Nota de la fuente: La imagen fue generada por IA, con licencia de Midjourney.

En las pruebas, a ChatGPT se le proporcionó un enlace a una página web falsa de un producto de cámara y se le pidió que determinara si valía la pena comprarla. En una página normal, ChatGPT pudo señalar de manera equilibrada los pros y los contras del producto. Sin embargo, cuando el texto oculto de la página contenía instrucciones para dar una evaluación positiva, la respuesta de ChatGPT se volvió completamente positiva, incluso si la página contenía comentarios negativos. Además, incluso sin instrucciones explícitas, el simple texto oculto podía influir en el resumen de ChatGPT, haciéndolo propenso a dar una evaluación positiva.

Jacob Larsen, experto en ciberseguridad de CyberCX, advirtió que si el sistema de búsqueda de ChatGPT se lanza completamente en su estado actual, podría enfrentar un "alto riesgo", ya que alguien podría diseñar sitios web específicamente para engañar a los usuarios. Sin embargo, también señaló que OpenAI cuenta con un sólido equipo de seguridad de IA y se espera que hayan probado y corregido rigurosamente estos problemas para cuando la función esté disponible para todos los usuarios.

Motores de búsqueda como Google han penalizado a los sitios web que utilizan texto oculto, lo que ha provocado una disminución en la clasificación de estos sitios web o incluso su eliminación completa. Karsten Nohl, científico jefe de SR Labs, señaló que el envenenamiento de SEO es un desafío para cualquier motor de búsqueda, y ChatGPT no es una excepción. Sin embargo, esto no es un problema del modelo de lenguaje grande en sí, sino un desafío que enfrenta como nuevo participante en el campo de la búsqueda.

Puntos clave:
🚨 ChatGPT puede ser manipulado por contenido oculto, devolviendo evaluaciones falsas.
🔍 El texto oculto puede influir en la evaluación de ChatGPT, incluso si la página contiene comentarios negativos.
🛡️ OpenAI está trabajando activamente para solucionar los problemas potenciales y mejorar la seguridad de su herramienta de búsqueda.

Consejos erróneos de IA provocan riesgos de seguridad: del reconocimiento de hongos a las instrucciones de cocina

Recientemente, un incidente ocurrido en un grupo de Facebook para amantes de los hongos ha vuelto a suscitar preocupaciones sobre la seguridad de las aplicaciones de IA. Según 404Media, un agente de IA llamado 'FungiFriend' se infiltró en el grupo 'Identificación y debate sobre hongos del noreste', con 13.000 miembros, y ofreció consejos erróneos con un potencial riesgo mortal. Cuando se le preguntó cómo cocinar hongos Sarcosphaera coronaria con alta concentración de arsénico, FungiFriend no solo respondió incorrectamente, sino que...

Modelo o1 completo de OpenAI revelado: capacidades superiores, procesamiento de 200.000 tokens

Recientemente, un usuario en la plataforma de redes sociales X reveló que el nuevo modelo o1 de OpenAI proporcionó acceso a algunos usuarios durante un breve período a través de la URL "chatgpt.com/?model=o1", acceso que posteriormente se cerró rápidamente. Según los comentarios de los usuarios, este último modelo puede procesar aproximadamente 200.000 palabras de texto y tiene la capacidad de analizar imágenes. OpenAI califica el modelo o1 como su "modelo más potente", especialmente adecuado para tareas que requieren creatividad y razonamiento de alto nivel.

Plataforma de riesgos de seguridad en la construcción impulsada por IA se lanza para mejorar la seguridad en la construcción

Highwire lanza una herramienta de gestión de riesgos de seguridad basada en IA que proporciona información detallada a los contratistas mediante la revisión automatizada de documentos y la identificación de riesgos, lo que reduce miles de horas de revisión manual tradicional. La herramienta proporciona evaluaciones de contratistas más precisas, ayudando a los gerentes a implementar estrategias de mitigación antes de que comience el trabajo. Clasifica los protocolos de seguridad como generales, detallados o exhaustivos, yendo más allá de un simple análisis de aprobado/reprobado para permitir una toma de decisiones más inteligente. Desarrollada en la Universidad de Harvard, esta tecnología de IA está diseñada para servir tanto a las grandes empresas con programas de seguridad maduros como a los contratistas más pequeños, con el objetivo de mejorar la seguridad.

La junta directiva de OpenAI tiene derecho de veto, enfatizando los riesgos de seguridad de GPT-5

La junta directiva de OpenAI ha anunciado que tiene derecho de veto, prestando especial atención a los riesgos de seguridad de modelos de vanguardia como GPT-5. La empresa ha establecido un equipo de asesores de seguridad que presenta informes mensuales para asegurar que la gerencia esté al tanto del uso indebido de modelos como ChatGPT. Bajo el nuevo marco de seguridad, la empresa ha establecido restricciones que requieren que los modelos alcancen una puntuación de seguridad determinada antes de pasar a la siguiente fase de desarrollo. Se han creado tres equipos de seguridad para abordar los riesgos de IA en diferentes escalas de tiempo, que abarcan principalmente la ciberseguridad y los riesgos CBRN. La empresa realiza simulacros de seguridad periódicos e invita a equipos rojos de terceros a evaluar los modelos.