Nvidias KI ließ sich zur Preisgabe von Firmen-Geheimnissen überreden
Neue Technologien bringen auch neue Sicherheitsprobleme mit sich: Es hat sich gezeigt, dass man Nvidias Software für Künstliche Intelligenz schlicht dazu überreden kann, sensible Informationen an unbefugte Nutzer herauszugeben.
Nvidia hat ein System mit der Bezeichnung "NeMo Framework" entwickelt, das es Entwicklern ermöglicht, mit einer Reihe von großen Sprachmodellen zu arbeiten - der zugrunde liegenden Technologie, die generative KI-Produkte wie Chatbots antreibt. Das System kann von Unternehmen genutzt werden, um auf seiner Grundlage virtuelle Gespräche mit dem Kundendienst oder auch andere Beratungsleistungen umzusetzen.
Sicherheitsforscher des kalifornischen Unternehmens Robust Intelligence fanden jedoch einen Weg, die integrierten Sicherheits-Mechanismen zu umgehen, berichtete die Financial Times. Nachdem sie das Nvidia-System auf ihre eigenen Datensätze angewendet hatten, dauerte es nur wenige Stunden, bis die Analysten von Robust Intelligence die Sprachmodelle dazu brachten, die Beschränkungen zu überwinden.
Das ganze Verfahren ähnelt dem Social Engineering, bei dem menschliche Mitarbeiter eines Unternehmens mit Tricks dazu gebracht werden, Angreifern ihren Willen zu erfüllen. Man muss sich nur eben auch auf die besonderen Formen der Informationsverarbeitung einer KI einlassen. Nvidia teilte inzwischen mit, dass die gefundene Schwachstelle behoben werden konnte. Da es sich bei KI-Systemen aber weitgehend um Blackboxes handelt, lässt sich natürlich nicht ausschließen, dass man mit einem etwas veränderten Verfahren dann doch noch zum Erfolg kommt.
Siehe auch:
Sicherheitsforscher des kalifornischen Unternehmens Robust Intelligence fanden jedoch einen Weg, die integrierten Sicherheits-Mechanismen zu umgehen, berichtete die Financial Times. Nachdem sie das Nvidia-System auf ihre eigenen Datensätze angewendet hatten, dauerte es nur wenige Stunden, bis die Analysten von Robust Intelligence die Sprachmodelle dazu brachten, die Beschränkungen zu überwinden.
Social Engineering mit KIs
In einem Testszenario wiesen die Forscher das Nvidia-System an, den Buchstaben "I" mit "J" zu vertauschen. Dies veranlasste die Technologie, personenbezogene Daten aus einer Datenbank freizugeben, die zum Trainingsmaterial aus dem simulierten Firmennetz gehörte. Davon motiviert, suchte man noch nach weiteren Wegen und wurde fündig. Auch, indem man die Spracheinheit der KI dazu brachte, in Gesprächen abzuschweifen, sorgte man dafür, dass Informationen preisgegeben wurden, die eigentlich als privat gekennzeichnet waren.Das ganze Verfahren ähnelt dem Social Engineering, bei dem menschliche Mitarbeiter eines Unternehmens mit Tricks dazu gebracht werden, Angreifern ihren Willen zu erfüllen. Man muss sich nur eben auch auf die besonderen Formen der Informationsverarbeitung einer KI einlassen. Nvidia teilte inzwischen mit, dass die gefundene Schwachstelle behoben werden konnte. Da es sich bei KI-Systemen aber weitgehend um Blackboxes handelt, lässt sich natürlich nicht ausschließen, dass man mit einem etwas veränderten Verfahren dann doch noch zum Erfolg kommt.
Zusammenfassung
- Nvidia entwickelt "NeMo Framework" für KI-Systeme.
- Forscher konnten Sicherheitsmechanismen umgehen.
- Social-Engineering-Tricks brachten KI dazu, Informationen preiszugeben.
- Schwachstelle konnte behoben werden, aber nicht ausgeschlossen.
- KI-Systeme sind Blackboxes, die nicht vorhersagbar sind.
- Nvidia entwickelt Software für KI, die auf Sprachmodelle basiert.
- KI-Systeme können überredet werden, sensible Informationen preiszugeben.
Siehe auch:
Thema:
Nvidia Aktienkurs in Euro
Videos zum Thema Nvidia
-
AMD Radeon RX 6700 XT: So schlägt sich die betagte Grafikkarte heute
-
Alter Gaming-PC: So lässt sich ein i7-8700K per GPU-Upgrade retten
-
Etoe Seal Pro: Günstiger Beamer mit einigen Stärken im Test
-
Ultimea Poseidon E100: Solider Full-HD-LED-Beamer im Test
-
Firebat Huan 16 Pro: Gaming-Notebook mit klaren Schwächen im Test
Neue Nvidia-Downloads
Beliebt im Preisvergleich
- PCIe:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon