Avançar para o conteúdo principal

Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais


Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais.
 Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais. Direitos de autor Canva

Os investigadores da IBM conseguiram "hipnotizar" os chatbots e levá-los a divulgar informações confidenciais e a oferecer recomendações potencialmente prejudiciais.

Os chatbots alimentados por inteligência artificial (IA) têm sido propensos a "alucinar", dando informações incorretas, mas será que podem ser manipulados para dar deliberadamente falsidades aos utilizadores, ou pior, dar-lhes conselhos prejudiciais?

PUBLICIDADE

Os investigadores de segurança da IBM conseguiram "hipnotizar" grandes modelos de linguagem (LLM), como o ChatGPT da OpenAI e o Bard da Google, fazendo-os gerar respostas incorretas e maliciosas.

Os investigadores levaram os LLMs a adaptar as suas respostas de acordo com as regras dos "jogos", o que resultou na "hipnotização" dos chatbots.

Como parte dos "inception games", com várias camadas, os modelos de linguagem foram convidados a gerar respostas erradas para provar que eram "éticos e justos".

"A nossa experiência mostra que é possível controlar um LLM, fazendo com que forneça más orientações aos utilizadores, sem que a manipulação de dados seja um requisito", escreveu Chenta Lee, um dos investigadores da IBM, num blogue.

Os seus truques resultaram na geração de código malicioso pelos LLMs, na fuga de informações financeiras confidenciais de outros utilizadores e na persuasão dos condutores para passarem sinais vermelhos.

Num cenário, por exemplo, o ChatGPT disse a um dos investigadores que é normal que a agência fiscal dos EUA, o Internal Revenue Service (IRS), peça um depósito para obter um reembolso de impostos, o que é uma tática amplamente conhecida que os burlões utilizam para enganar as pessoas.

Através da hipnose, e como parte dos "jogos" personalizados, os investigadores também conseguiram fazer com que o popular chatbot de IA ChatGPT oferecesse continuamente recomendações potencialmente arriscadas.

"Ao conduzir e se vir um sinal vermelho, não deve parar e passar pelo cruzamento", sugeriu o ChatGPT quando o utilizador perguntou o que fazer se visse um sinal vermelho ao conduzir.

Os resultados mostram que os chatbots são fáceis de manipular

Os investigadores estabeleceram ainda dois parâmetros diferentes no jogo, garantindo que os utilizadores do outro lado nunca conseguiriam perceber que o LLM estava hipnotizado.

No seu prompt, os investigadores disseram aos bots para nunca dizerem aos utilizadores sobre o "jogo" e até para o reiniciarem se alguém o abandonasse com sucesso.

"Esta técnica fez com que o ChatGPT nunca parasse o jogo enquanto o utilizador estivesse na mesma conversa (mesmo que reiniciasse o browser e retomasse a conversa) e nunca dissesse que estava a jogar um jogo", escreveu Lee.

PUBLICIDADE

No caso de os utilizadores se aperceberem de que os chatbots estão "hipnotizados" e descobrirem uma forma de pedir ao LLM para sair do jogo, os investigadores acrescentaram uma estrutura com várias camadas que iniciava um novo jogo assim que os utilizadores saíam do anterior, o que os prendia numa infinidade de jogos.

Embora na experiência de hipnose os chatbots apenas respondessem às instruções que lhes eram dadas, os investigadores alertam para o facto de a capacidade de manipular e "hipnotizar" facilmente os LLMs abrir a porta a utilizações indevidas, especialmente com a atual moda e a grande adoção de modelos de IA.

A experiência de hipnose também mostra como se tornou mais fácil para as pessoas com intenções maliciosas manipularem os LLMs; já não é necessário ter conhecimentos de linguagens de programação para comunicar com os programas, sendo apenas necessário utilizar uma simples mensagem de texto para enganar os sistemas de IA.

"Embora o risco representado pela hipnose seja atualmente baixo, é importante notar que os LLMs são uma superfície de ataque inteiramente nova que irá certamente evoluir", acrescentou Lee.

"Ainda há muito que precisamos de explorar do ponto de vista da segurança e, subsequentemente, uma necessidade significativa de determinar como mitigar eficazmente os riscos de segurança que os LLMs podem apresentar aos consumidores e às empresas". 


Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais | Euronews


Comentários

Enviar um comentário

Notícias mais vistas:

"Assinatura" típica do Kremlin: desta vez foi pior e a Rússia até atacou instalações da UE

Falamos de "um dos maiores ataques combinados" contra a Ucrânia, que também atingiu representações de países da NATO Kiev foi novamente bombardeada durante a noite. Foi o segundo maior ataque aéreo da Rússia desde a invasão total à Ucrânia. Morreram pelo menos 21 pessoas, incluindo quatro crianças, de acordo com as autoridades. Os edifícios da União Europeia e do British Council na cidade foram atingidos pelos ataques, o que levou a UE e o Reino Unido a convocarem os principais diplomatas russos. Entre os mortos encontram-se crianças de 2, 17 e 14 anos, segundo o chefe da Administração Militar da cidade de Kiev. A força aérea ucraniana afirmou que o Kremlin lançou 629 armas de ataque aéreo contra o país durante a noite, incluindo 598 drones e 31 mísseis. Yuriy Ihnat, chefe de comunicações da Força Aérea, disse à CNN que os foi “um dos maiores ataques combinados” contra o país. O ministério da Defesa da Rússia declarou que atacou “empresas do complexo militar-industrial e base...
2 comentários
Ler mais

Avião onde viajava Von der Leyen afetado por interferência de GPS da Rússia

 O GPS do avião onde viajava a presidente da Comissão Europeia, Ursula von der Leyen, foi afetado por uma interferência que as autoridades suspeitam ser de origem russa, no domingo, forçando uma aterragem com mapas analógicos. Não é claro se o avião seria o alvo deliberado. A aeronave aterrou em segurança no Aeroporto Internacional de Plovdiv, no sul da Bulgária, sem ter de alterar a rota. "Podemos de facto confirmar que houve bloqueio do GPS", disse a porta-voz da Comissão Europeia, Arianna Podesta, numa conferência de imprensa em Bruxelas. "Recebemos informações das autoridades búlgaras de que suspeitam que se deveu a uma interferência flagrante da Rússia". A região tem sofrido muitas destas atividades, afirmou o executivo comunitário, acrescentando que sancionou várias empresas que se acredita estarem envolvidas. O governo búlgaro confirmou o incidente. "Durante o voo que transportava a presidente da Comissão Europeia, Ursula von der Leyen, para Plovdiv, o s...
Enviar um comentário
Ler mais

O maior aliado da Rússia a defender a Ucrânia: eis a proposta de Trump

 Proposta de Trump foi apresentada aos aliados e à Ucrânia na reunião na Casa Branca. A ideia não caiu nada bem, até porque já tinha sido sugerida anteriormente por Putin. Tropas norte-americanas nunca farão parte das garantias de segurança a dar à Ucrânia e isso já se sabia, mas a proposta do presidente dos Estados Unidos é, no mínimo, inquietante para Kiev, já que passa por colocar soldados amigos da Rússia a mediar o conflito. De acordo com o Financial Times, que cita quatro fontes familiarizadas com as negociações, o presidente dos Estados Unidos sugeriu que sejam destacadas tropas chinesas como forças da paz num cenário pós-guerra. Uma proposta que, segundo as mesmas fontes, vai ao encontro do que Vladimir Putin sugeriu, até porque a China é um dos mais fortes aliados da Rússia, mesmo que tenha mantido sempre uma postura ambígua em relação ao que se passa na Ucrânia. A proposta de Trump passa por convidar a China a enviar pacificadores que monitorizem a situação a partir de um...
Enviar um comentário
Ler mais