{"id":4300,"date":"2023-08-15T11:32:06","date_gmt":"2023-08-15T11:32:06","guid":{"rendered":"https:\/\/dailyai.com\/?p=4300"},"modified":"2023-08-15T11:32:06","modified_gmt":"2023-08-15T11:32:06","slug":"hackers-try-to-break-ai-models-at-defcon-conference","status":"publish","type":"post","link":"https:\/\/dailyai.com\/it\/2023\/08\/hackers-try-to-break-ai-models-at-defcon-conference\/","title":{"rendered":"Gli hacker tentano di violare i modelli di intelligenza artificiale alla conferenza DEFCON"},"content":{"rendered":"

DEFCON \u00e8 la conferenza annuale di hacking pi\u00f9 longeva e pi\u00f9 grande del mondo. Quest'anno \u00e8 stata dedicata una particolare attenzione al red-teaming, ovvero alla simulazione di attacchi ai modelli linguistici di intelligenza artificiale per identificare i rischi e i problemi di precisione.<\/strong><\/p>\n

La Casa Bianca, sponsorizzando l'evento che si \u00e8 tenuto lo scorso fine settimana a Las Vegas, ha espresso la preoccupazione del governo statunitense per la sicurezza dei modelli linguistici di intelligenza artificiale.<\/span><\/p>\n

L'evento ha visto circa 2.200 hacker competere per far s\u00ec che 8 dei principali LLM del mondo fornissero risultati imprecisi o non sicuri alle loro richieste. I modelli di chat AI testati comprendevano Llama 2, Stable Chat, ChatGPT, Bard e altri.<\/span><\/p>\n

I risultati ufficiali saranno pubblicati solo nel febbraio 2024, il che d\u00e0 agli editori dei modelli un po' di tempo per cercare di risolvere le vulnerabilit\u00e0 individuate durante l'evento. Ma alcuni esperti sono scettici sulla possibilit\u00e0 di correggere le vulnerabilit\u00e0.<\/span><\/p>\n

L'esperto di sicurezza informatica Gary McGraw ha dichiarato: \"Si \u00e8 tentati di fingere di poter cospargere questi sistemi di polvere magica per la sicurezza dopo che sono stati costruiti, di applicare delle patch per costringerli a sottomettersi o di montare speciali apparati di sicurezza a lato\".<\/span><\/p>\n

Christoph Endres, amministratore delegato della societ\u00e0 tedesca di sicurezza informatica Sequire Technology, ha presentato un documento in cui afferma che alcuni attacchi sono impossibili da difendere. \"Finora non abbiamo trovato una mitigazione che funzioni\", ha detto.\u00a0<\/span><\/p>\n

Alcune segnalazioni di vulnerabilit\u00e0 esposte erano abbastanza innocue. Una concorrente, Kennedy Mays, ha raccontato di aver fatto avanti e indietro con un LLM e di avergli fatto concedere che 9 + 10 = 21. Il modello ha accettato come parte di uno \"scherzo interno\", ma in seguito ha offerto una risposta errata senza alcuna qualificazione. Il modello ha accettato come parte di uno \"scherzo interno\", ma in seguito ha offerto la risposta errata senza alcuna qualificazione.<\/span><\/p>\n

\n

I risultati non saranno resi pubblici prima di febbraio. E anche allora, per correggere le falle di questi costrutti digitali - il cui funzionamento interno non \u00e8 del tutto affidabile n\u00e9 pienamente conosciuto nemmeno dai loro creatori - ci vorranno tempo e milioni di dollari. #defcon<\/a> https:\/\/t.co\/JMKxykWmcE<\/a><\/p>\n

- Chris Wysopal (@WeldPond) 14 agosto 2023<\/a><\/p>\n<\/blockquote>\n