Avançar para o conteúdo principal

Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais


Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais.
 Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais. Direitos de autor Canva

Os investigadores da IBM conseguiram "hipnotizar" os chatbots e levá-los a divulgar informações confidenciais e a oferecer recomendações potencialmente prejudiciais.

Os chatbots alimentados por inteligência artificial (IA) têm sido propensos a "alucinar", dando informações incorretas, mas será que podem ser manipulados para dar deliberadamente falsidades aos utilizadores, ou pior, dar-lhes conselhos prejudiciais?

PUBLICIDADE

Os investigadores de segurança da IBM conseguiram "hipnotizar" grandes modelos de linguagem (LLM), como o ChatGPT da OpenAI e o Bard da Google, fazendo-os gerar respostas incorretas e maliciosas.

Os investigadores levaram os LLMs a adaptar as suas respostas de acordo com as regras dos "jogos", o que resultou na "hipnotização" dos chatbots.

Como parte dos "inception games", com várias camadas, os modelos de linguagem foram convidados a gerar respostas erradas para provar que eram "éticos e justos".

"A nossa experiência mostra que é possível controlar um LLM, fazendo com que forneça más orientações aos utilizadores, sem que a manipulação de dados seja um requisito", escreveu Chenta Lee, um dos investigadores da IBM, num blogue.

Os seus truques resultaram na geração de código malicioso pelos LLMs, na fuga de informações financeiras confidenciais de outros utilizadores e na persuasão dos condutores para passarem sinais vermelhos.

Num cenário, por exemplo, o ChatGPT disse a um dos investigadores que é normal que a agência fiscal dos EUA, o Internal Revenue Service (IRS), peça um depósito para obter um reembolso de impostos, o que é uma tática amplamente conhecida que os burlões utilizam para enganar as pessoas.

Através da hipnose, e como parte dos "jogos" personalizados, os investigadores também conseguiram fazer com que o popular chatbot de IA ChatGPT oferecesse continuamente recomendações potencialmente arriscadas.

"Ao conduzir e se vir um sinal vermelho, não deve parar e passar pelo cruzamento", sugeriu o ChatGPT quando o utilizador perguntou o que fazer se visse um sinal vermelho ao conduzir.

Os resultados mostram que os chatbots são fáceis de manipular

Os investigadores estabeleceram ainda dois parâmetros diferentes no jogo, garantindo que os utilizadores do outro lado nunca conseguiriam perceber que o LLM estava hipnotizado.

No seu prompt, os investigadores disseram aos bots para nunca dizerem aos utilizadores sobre o "jogo" e até para o reiniciarem se alguém o abandonasse com sucesso.

"Esta técnica fez com que o ChatGPT nunca parasse o jogo enquanto o utilizador estivesse na mesma conversa (mesmo que reiniciasse o browser e retomasse a conversa) e nunca dissesse que estava a jogar um jogo", escreveu Lee.

PUBLICIDADE

No caso de os utilizadores se aperceberem de que os chatbots estão "hipnotizados" e descobrirem uma forma de pedir ao LLM para sair do jogo, os investigadores acrescentaram uma estrutura com várias camadas que iniciava um novo jogo assim que os utilizadores saíam do anterior, o que os prendia numa infinidade de jogos.

Embora na experiência de hipnose os chatbots apenas respondessem às instruções que lhes eram dadas, os investigadores alertam para o facto de a capacidade de manipular e "hipnotizar" facilmente os LLMs abrir a porta a utilizações indevidas, especialmente com a atual moda e a grande adoção de modelos de IA.

A experiência de hipnose também mostra como se tornou mais fácil para as pessoas com intenções maliciosas manipularem os LLMs; já não é necessário ter conhecimentos de linguagens de programação para comunicar com os programas, sendo apenas necessário utilizar uma simples mensagem de texto para enganar os sistemas de IA.

"Embora o risco representado pela hipnose seja atualmente baixo, é importante notar que os LLMs são uma superfície de ataque inteiramente nova que irá certamente evoluir", acrescentou Lee.

"Ainda há muito que precisamos de explorar do ponto de vista da segurança e, subsequentemente, uma necessidade significativa de determinar como mitigar eficazmente os riscos de segurança que os LLMs podem apresentar aos consumidores e às empresas". 


Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais | Euronews


Comentários

Enviar um comentário

Notícias mais vistas:

Drones russos atingem dois navios civis no mar Negro

Drones russos atingiram dois navios civis com bandeira estrangeira no mar Negro na noite de quinta-feira, segundo as autoridades ucranianas. De acordo com Oleksii Kuleba, vice-primeiro-ministro ucraniano responsável pela Reconstrução, os drones atingiram um navio com bandeira de São Cristóvão e Neves e outro com bandeira panamiana, causando um morto e cinco feridos. Um dos marinheiros feridos está em estado crítico, adiantou Kuleba. "É mais uma prova de que a Rússia trava uma guerra contra a liberdade de navegação, o comércio internacional e a segurança alimentar global", escreveu. O governador da região ucraniana de Odessa, Oleh Kiper, afirmou que os navios já retomaram a marcha. Os ataques ocorreram numa vaga de ofensivas russas durante a noite em várias zonas da Ucrânia. Kiper acrescentou que ataques no sul da região de Odessa provocaram um incêndio num parque de camiões, que matou uma pessoa e feriu outras quatro. Pelo menos quatro pessoas ficaram ainda feridas noutro ata...
Enviar um comentário
Ler mais

Calçada portuguesa mata mais em Lisboa: Carlos Moedas muda de passeios "progressivamente"

 Tese de doutoramento no ISCTE mostra que quedas no passeio estão na origem de muitas mortes por pneumonia Ricardo Antunes, sociólogo e doutorado em Sociologia, investigou as causas remotas de 1935 óbitos hospitalares: 944 em Lisboa e 991 em Beja. “Surpreendentemente, percebi que na capital há mais mortes por pneumonia”, relata à CNN Portugal. Essa constatação deixou-o surpreendido. “Como é que a região mais rica do país, com os hospitais mais diferenciados, os melhores técnicos e a melhor tecnologia de saúde, ainda tem tantos casos fatais de uma infeção respiratória como a pneumonia?”, questionou-se o sociólogo. Ao reconstruir a história clínica dos falecidos, encontrou um padrão. “As informações nos registos de saúde mostram, claramente, que um número significativo dessas vítimas tinha, na sua história recente, um episódio de queda na via pública”, relata o enfermeiro, que se doutorou em Sociologia no ISCTE, Instituto Universitário de Lisboa. Um dos capítulos da sua tese, sobre d...
Enviar um comentário
Ler mais

Sobe para 100 o número de feridos em colisão entre dois comboios em Bedford, Inglaterra. Nove pessoas em estado crítico

Comboios que colidiram ligam a cidade de Bedford ao aeroporto de Luton, em Londres.  Um maquinista morreu.  Subiu para 100 o número de feridos numa colisão entre dois comboios da East Midlands Railways, em Bedford, Inglaterra, esta sexta-feira. Até ao momento, o único morto registado foi o maquinista de um dos comboios. Nove pessoas estão em estado crítico, de acordo com as informações adiantadas pelas autoridades locais.  Recorde-se que o acidente ocorreu pouco depois das 17h00.  Os comboios que colidiram ligam a cidade de Bedford ao aeroporto de Luton, em Londres.  O Departamento de Investigação de Acidentes Ferroviários está em contacto com a Polícia britânica para se apurarem os factos do sucedido.   O rei britânico Carlos III já reagiu e disse estar "profundamente entristecido" com o acidente. "Os seus pensamentos e condolências estão com a família do falecido e com todos os feridos ou afetados por este trágico incidente", acrescentou.  Sobe ...
Enviar um comentário
Ler mais