Avançar para o conteúdo principal

Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais


Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais.
 Os investigadores da IBM demonstraram que os chatbots de IA podem ser manipulados para dar aos utilizadores conselhos falsos ou prejudiciais. Direitos de autor Canva

Os investigadores da IBM conseguiram "hipnotizar" os chatbots e levá-los a divulgar informações confidenciais e a oferecer recomendações potencialmente prejudiciais.

Os chatbots alimentados por inteligência artificial (IA) têm sido propensos a "alucinar", dando informações incorretas, mas será que podem ser manipulados para dar deliberadamente falsidades aos utilizadores, ou pior, dar-lhes conselhos prejudiciais?

PUBLICIDADE

Os investigadores de segurança da IBM conseguiram "hipnotizar" grandes modelos de linguagem (LLM), como o ChatGPT da OpenAI e o Bard da Google, fazendo-os gerar respostas incorretas e maliciosas.

Os investigadores levaram os LLMs a adaptar as suas respostas de acordo com as regras dos "jogos", o que resultou na "hipnotização" dos chatbots.

Como parte dos "inception games", com várias camadas, os modelos de linguagem foram convidados a gerar respostas erradas para provar que eram "éticos e justos".

"A nossa experiência mostra que é possível controlar um LLM, fazendo com que forneça más orientações aos utilizadores, sem que a manipulação de dados seja um requisito", escreveu Chenta Lee, um dos investigadores da IBM, num blogue.

Os seus truques resultaram na geração de código malicioso pelos LLMs, na fuga de informações financeiras confidenciais de outros utilizadores e na persuasão dos condutores para passarem sinais vermelhos.

Num cenário, por exemplo, o ChatGPT disse a um dos investigadores que é normal que a agência fiscal dos EUA, o Internal Revenue Service (IRS), peça um depósito para obter um reembolso de impostos, o que é uma tática amplamente conhecida que os burlões utilizam para enganar as pessoas.

Através da hipnose, e como parte dos "jogos" personalizados, os investigadores também conseguiram fazer com que o popular chatbot de IA ChatGPT oferecesse continuamente recomendações potencialmente arriscadas.

"Ao conduzir e se vir um sinal vermelho, não deve parar e passar pelo cruzamento", sugeriu o ChatGPT quando o utilizador perguntou o que fazer se visse um sinal vermelho ao conduzir.

Os resultados mostram que os chatbots são fáceis de manipular

Os investigadores estabeleceram ainda dois parâmetros diferentes no jogo, garantindo que os utilizadores do outro lado nunca conseguiriam perceber que o LLM estava hipnotizado.

No seu prompt, os investigadores disseram aos bots para nunca dizerem aos utilizadores sobre o "jogo" e até para o reiniciarem se alguém o abandonasse com sucesso.

"Esta técnica fez com que o ChatGPT nunca parasse o jogo enquanto o utilizador estivesse na mesma conversa (mesmo que reiniciasse o browser e retomasse a conversa) e nunca dissesse que estava a jogar um jogo", escreveu Lee.

PUBLICIDADE

No caso de os utilizadores se aperceberem de que os chatbots estão "hipnotizados" e descobrirem uma forma de pedir ao LLM para sair do jogo, os investigadores acrescentaram uma estrutura com várias camadas que iniciava um novo jogo assim que os utilizadores saíam do anterior, o que os prendia numa infinidade de jogos.

Embora na experiência de hipnose os chatbots apenas respondessem às instruções que lhes eram dadas, os investigadores alertam para o facto de a capacidade de manipular e "hipnotizar" facilmente os LLMs abrir a porta a utilizações indevidas, especialmente com a atual moda e a grande adoção de modelos de IA.

A experiência de hipnose também mostra como se tornou mais fácil para as pessoas com intenções maliciosas manipularem os LLMs; já não é necessário ter conhecimentos de linguagens de programação para comunicar com os programas, sendo apenas necessário utilizar uma simples mensagem de texto para enganar os sistemas de IA.

"Embora o risco representado pela hipnose seja atualmente baixo, é importante notar que os LLMs são uma superfície de ataque inteiramente nova que irá certamente evoluir", acrescentou Lee.

"Ainda há muito que precisamos de explorar do ponto de vista da segurança e, subsequentemente, uma necessidade significativa de determinar como mitigar eficazmente os riscos de segurança que os LLMs podem apresentar aos consumidores e às empresas". 


Chatbots como o ChatGPT podem ser "hipnotizados" para divulgar informações ou dar conselhos prejudiciais | Euronews


Comentários

Enviar um comentário

Notícias mais vistas:

Crise causada pelo conflito no Médio Oriente será "grande, global e assimétrica", diz Fundo Monetário Internacional

Kristalina Georgieva alertou para choques na energia e inflação. Petróleo pode cair 13% e GNL 20%. Reuniões de primavera do FMI e Banco Mundial arrancam na próxima semana. Estas declarações, da diretora-geral do FMI, ocorrem poucos dias antes do início das reuniões de primavera da organização internacional e do Banco Mundial, que já anunciaram a revisão em baixa das projeções de crescimento. Mais contexto. Mais verdade. Temos 10 estadias para 2 noites, 2 adultos num dos hotéis de luxo AlmaLusa Hotels para oferecer.Oferecer Com uma redução de 13% no fluxo diário de petróleo e de até 20% no fluxo de gás natural liquefeito (GNL), os efeitos da crise causarão graves perturbações na economia global. Contudo, essas perturbações afetarão desproporcionalmente os países próximos às zonas de conflito e aqueles dependentes de importações de energia. Assim, em todos os cenários considerados pelo FMI, o impacto comprometerá seriamente as expectativas de crescimento para este ano. “Mesmo o nosso cen...
Enviar um comentário
Ler mais

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Governo "corrige discriminação": Subsídio de funeral de crianças aumenta

  O Governo anunciou o aumento do subsídio de funeral para crianças e deficientes profundos durante o briefing do Conselho de Ministros, que ocorre nesta quinta-feira, 9 de abril. O ministro da Presidência considerou que, com esta alteração, se corrige uma "discriminação". O  briefing do Conselho de Ministros desta quinta-feira, 9 de abril, já teve início. Durante a conferência de imprensa o Governo anunciou o aumento do subsídio de funeral para crianças e deficientes profundos.   O ministro da Presidência considerou que a alteração corrige uma "discriminação" na lei. "O Governo aprovou um diploma que altera o valor do subsídio de funeral para menores, pessoas com incapacidade absoluta e permanente para o trabalho e pessoas com deficiência que  tinham um valor de cobertura em caso de evento de funeral  - o caso de uma morte, sempre traumática e trágica para as famílias - que era  um apoio que rondava os 268 euros e com a decisão hoje tomada esse apoio aumen...
Enviar um comentário
Ler mais