Avançar para o conteúdo principal

Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais


Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais.
 Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais. Direitos de autor Canva

Os investigadores da IBM conseguiram "hipnotizar" os chatbots e levá-los a divulgar informações confidenciais e a oferecer recomendações potencialmente prejudiciais.

Os chatbots alimentados por inteligência artificial (IA) têm sido propensos a "alucinar", dando informações incorretas, mas será que podem ser manipulados para dar deliberadamente falsidades aos utilizadores, ou pior, dar-lhes conselhos prejudiciais?

PUBLICIDADE

Os investigadores de segurança da IBM conseguiram "hipnotizar" grandes modelos de linguagem (LLM), como o ChatGPT da OpenAI e o Bard da Google, fazendo-os gerar respostas incorretas e maliciosas.

Os investigadores levaram os LLMs a adaptar as suas respostas de acordo com as regras dos "jogos", o que resultou na "hipnotização" dos chatbots.

Como parte dos "inception games", com várias camadas, os modelos de linguagem foram convidados a gerar respostas erradas para provar que eram "éticos e justos".

"A nossa experiência mostra que é possível controlar um LLM, fazendo com que forneça más orientações aos utilizadores, sem que a manipulação de dados seja um requisito", escreveu Chenta Lee, um dos investigadores da IBM, num blogue.

Os seus truques resultaram na geração de código malicioso pelos LLMs, na fuga de informações financeiras confidenciais de outros utilizadores e na persuasão dos condutores para passarem sinais vermelhos.

Num cenário, por exemplo, o ChatGPT disse a um dos investigadores que é normal que a agência fiscal dos EUA, o Internal Revenue Service (IRS), peça um depósito para obter um reembolso de impostos, o que é uma tática amplamente conhecida que os burlões utilizam para enganar as pessoas.

Através da hipnose, e como parte dos "jogos" personalizados, os investigadores também conseguiram fazer com que o popular chatbot de IA ChatGPT oferecesse continuamente recomendações potencialmente arriscadas.

"Ao conduzir e se vir um sinal vermelho, não deve parar e passar pelo cruzamento", sugeriu o ChatGPT quando o utilizador perguntou o que fazer se visse um sinal vermelho ao conduzir.

Os resultados mostram que os chatbots são fáceis de manipular

Os investigadores estabeleceram ainda dois parâmetros diferentes no jogo, garantindo que os utilizadores do outro lado nunca conseguiriam perceber que o LLM estava hipnotizado.

No seu prompt, os investigadores disseram aos bots para nunca dizerem aos utilizadores sobre o "jogo" e até para o reiniciarem se alguém o abandonasse com sucesso.

"Esta técnica fez com que o ChatGPT nunca parasse o jogo enquanto o utilizador estivesse na mesma conversa (mesmo que reiniciasse o browser e retomasse a conversa) e nunca dissesse que estava a jogar um jogo", escreveu Lee.

PUBLICIDADE

No caso de os utilizadores se aperceberem de que os chatbots estão "hipnotizados" e descobrirem uma forma de pedir ao LLM para sair do jogo, os investigadores acrescentaram uma estrutura com várias camadas que iniciava um novo jogo assim que os utilizadores saíam do anterior, o que os prendia numa infinidade de jogos.

Embora na experiência de hipnose os chatbots apenas respondessem às instruções que lhes eram dadas, os investigadores alertam para o facto de a capacidade de manipular e "hipnotizar" facilmente os LLMs abrir a porta a utilizações indevidas, especialmente com a atual moda e a grande adoção de modelos de IA.

A experiência de hipnose também mostra como se tornou mais fácil para as pessoas com intenções maliciosas manipularem os LLMs; já não é necessário ter conhecimentos de linguagens de programação para comunicar com os programas, sendo apenas necessário utilizar uma simples mensagem de texto para enganar os sistemas de IA.

"Embora o risco representado pela hipnose seja atualmente baixo, é importante notar que os LLMs são uma superfície de ataque inteiramente nova que irá certamente evoluir", acrescentou Lee.

"Ainda há muito que precisamos de explorar do ponto de vista da segurança e, subsequentemente, uma necessidade significativa de determinar como mitigar eficazmente os riscos de segurança que os LLMs podem apresentar aos consumidores e às empresas". 


Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais | Euronews


Comentários

Enviar um comentário

Notícias mais vistas:

Tecnologia de drones evolui a cada 3 a 6 meses, levando a Europa a adquirir sistemas obsoletos

 A guerra na Ucrânia deixou claro que a tecnologia dos drones evolui mais rapidamente do que os governos conseguem adquiri-la. Será que os sistemas de defesa conseguem acompanhar esse ritmo? Antes da invasão russa, nenhuma força armada europeia possuía mais de 2000 drones operacionais. Atualmente, os dois exércitos consomem até sete milhões de aparelhos por ano. Os drones evoluíram de dispositivos de nicho para se tornarem a espinha dorsal da guerra moderna e a Europa procura recuperar terreno neste domínio. Os números por si só revelam uma transformação extraordinária. A Ucrânia, por exemplo, duplicou a produção de drones, passando de 2,2 milhões em 2024 para 4,5 milhões em 2025. No entanto, o volume é apenas metade da batalha. A verdadeira corrida é tecnológica: o interior destas máquinas torna-se obsoleto quase assim que sai da linha de montagem. "Os drones evoluem tecnologicamente de três em três meses, ou de seis em seis meses", afirma Nikolaus Lang, director-geral e sóc...
Enviar um comentário
Ler mais

Geely apresenta motor de combustão com consumo de 2,24 litros aos 100 km

 A construtora chinesa Geely apresentou o motor de combustão mais eficiente de sempre, com níveis de eficiência que se aproximam dos da Fórmula 1. A Geely revelou um novo sistema híbrido que atinge uma eficiência térmica de quase 50%, um valor que marca um novo patamar na indústria automóvel. De acordo com a informação avançada pela publicação Car News China, o sistema híbrido da Geely alcançou 48,4%, de eficiência térmica. Um resultado que foi verificado de forma independente pelo Guinness World Records, assim como o consumo combinado equivalente a cerca de 2,24 litros aos 100 km. O sistema, denominado i-HEV, recorre a algoritmos baseados em inteligência artificial para gerir a energia de forma mais eficiente. E a marca chinesa afirma que os mesmos valores verificados podem ser alcançados com qualquer veículo equipado com este sistema híbrido, esteja ele combinado com um motor de combustão de 1,5 litros ou de 2,0 litros. Porque é relevante A eficiência térmica é uma medida da quan...
Enviar um comentário
Ler mais

Ataques russos atingem porto ucraniano no Danúbio e alcançam território romeno

 Ataques noturnos com drones russos danificaram a infraestrutura portuária em Izmail, o maior porto fluvial da Ucrânia no Danúbio, e um invadiu território romeno, disseram autoridades ucranianas e romenas esta sexta-feira. O porto fica na ponta sudoeste da Ucrânia, virado para o território romeno do outro lado do Danúbio. Tornou-se uma área logística importante e frequentemente atingida para a Ucrânia em tempo de guerra. O ataque provocou incêndios, que foram rapidamente controlados pelos serviços de emergência. Os edifícios administrativos e de produção, bem como as instalações da infraestrutura ferroviária, foram danificados, informou o Ministério do Desenvolvimento das Comunidades e Territórios da Ucrânia. "Os ataques às infraestruturas portuárias da região têm ocorrido há vários dias consecutivos", disse o Ministério no Telegram. Acrescentando que ninguém ficou ferido. A autoridade portuária da Ucrânia, sem referir o nome do porto, afirmou que a instalação portuária conti...
Enviar um comentário
Ler mais