Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Всего 250 вредных документов способны «отравить» ИИ-модель любого размера, подсчитали в Anthropic

«Отравить» большую языковую модель оказалось проще, чем считалось ранее, установила ответственная за чат-бот Claude с искусственным интеллектом компания Anthropic. Чтобы создать «бэкдор» в модели, достаточно всего 250 вредоносных документов независимо от размера этой модели или объёма обучающих данных.

 Источник изображения: anthropic.com

Источник изображения: anthropic.com

К таким выводам пришли учёные Anthropic по результатам исследования (PDF), проведённого совместно с Институтом Алана Тьюринга и Британским институтом безопасности ИИ. Ранее считалось, что для влияния на поведение модели ИИ злоумышленникам необходимо контролировать значительно бо́льшую долю обучающих данных — на деле же всё оказалось гораздо проще. Для обучения модели с 13 млрд параметров необходимо более чем в 20 раз больше обучающих данных, чем для обучения модели на 600 млн параметров, но обе взламываются при помощи одного и того же количества «заражённых» документов.

«Отравление» ИИ может принимать различные формы. Так, в этом году автор YouTube-канала f4mi настолько устала от того, что на субтитрах к её видео обучались системы ИИ, что она намеренно «отравила» эти данные, добавив в них бессмысленный текст, который «видел» только ИИ. Чем больше бессмысленного текста ИИ получает при обучении, тем больше бессмыслицы он может выдавать в ответах. Anthropic, впрочем, указывает на ещё одну возможность — при помощи «отравленных» данных можно разметить внутри модели «бэкдор», который срабатывает для кражи конфиденциальных данных по кодовой фразе, заложенной при обучении.

Впрочем, применить эти открытия на практике будет непросто, отмечают учёные Anthropic. «Считаем, что наши выводы не вполне полезны злоумышленникам, которые и без того были ограничены — не столько тем, что не знали точного числа примеров, которые могли добавить в набор обучающих данных модели, сколько самим процессом доступа к конкретным данным, которые они могут контролировать, чтобы включить их в набор обучающих данных модели. <..> У злоумышленников есть и другие проблемы, такие как разработка атак, устойчивых к постобучению и другим целенаправленным средствам защиты», — пояснили в Anthropic. Другими словами, этот способ атаки реализуется проще, чем считалось ранее, но не так уж просто вообще.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Spotify встроят нейросеть Google Gemini, которая предложит музыку по обстановке 16 мин.
Игра в стиле «Джона Уика», новая Perfect Dark и выживание в мире роботов: id Software нацелилась выйти за пределы Doom, но Xbox решила иначе 38 мин.
Поиск Google установил рекорд по числу запросов благодаря Чемпионату мира по футболу 2026 59 мин.
Госдума поддержала уголовное наказание за незаконное обращение криптовалюты в России — до 7 лет тюрьмы 2 ч.
Госдума приняла закон о регулировании ИИ — он требует, чтобы модели соответствовали «традиционным духовно-нравственным ценностям» 3 ч.
С выходом дополнения Revelations из Doom: The Dark Ages наконец вырезали Denuvo 4 ч.
Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее 7 ч.
Вставка из буфера обмена резко ускорилась в Chrome и Edge 9 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 9 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 13 ч.
Кризис памяти добрался до Google: грядущие смартфоны и часы Pixel могут оказаться дороже предшественников 4 мин.
Nintendo продолжит глобальные продажи первой Switch после прекращения реализации в Европе 6 мин.
Midea выпустила недорогой моющий вертикальный пылесос AT2 — он умеет убирать под мебелью и сам очищает щётку 39 мин.
Volkswagen наняла сотню овец для борьбу с растительностью на солнечной ферме 56 мин.
3,84 Тбайт в формате М.2 2280 с PCIe 4.0: Swissbit выпустила индустриальные SSD серии A2000 2 ч.
Xiaomi раскрыла внешность своего огромного гибридного внедорожника Sky Nomad N90 2 ч.
Власти США потребовали от разработчиков беспилотных автомобилей перестать мешать экстренным службам 2 ч.
Китайцы научились следить за активностью пользователя в смартфоне без взлома — по электромагнитным утечкам 2 ч.
Дефицит памяти душит мировой рынок ПК: поставки рухнули на 5 % за второй квартал 2 ч.
Учёные создали недорогую экзоперчатку, возвращающую хват людям с параличом кисти 3 ч.