安全領域近年來的發展顯示,隨著大型語言模型(LLM)快速成長和普及,攻擊者的手法和技術也逐漸成熟。最新的研究顯示,谷歌的 Gemini 模型在近來的研究中發現了一種新方法,即「Fun-Tuning」,可以生成更具威脅性的攻擊,特別是對於用戶數據的洩露。此研究顯示壓迫和優化的結合使用,可以顯著提升對 Gemini 模型的攻擊成功率。
根據《Ars Technica》報導,這項由加州大學聖地牙哥分校的研究人員進行的研究涉及對大型語言模型進行間接提示注入(indirect prompt injection)的攻擊。透過這種方式,攻擊者能夠利用模型的「黑箱」特性,對機器進行的攻擊不只限於人生語言交流的範疇,還可以直接利用數據洩漏來達成目的。因此即使是大型語言模型的開發者也很難完全防範此類攻擊。
「Fun-Tuning」的關鍵在於它的優化過程。研究人員使用了一種計算過程來生成針對 Gemini 的有效提示注入,顯著提高了其成功率。這種方法不再是人工手動試驗,而是通過算法生成以獲得更高成功率的提示,這對於那些希望為特定目的定制模型的攻擊者來說,無疑是一大利器。
此方法已經被測試,結果顯示 Fun-Tuning 對於 Gemini 1.5 Flash 模型的成功率高達65%,而對於 Gemini 1.0 Pro 模型更是達到了82%的成功率。這項技術有潛力深化對於語言模型的攻擊,並為未來的網絡安全問題帶來更大的挑戰。
此次研究不僅揭露了 Gemini 模型可能面臨的潛在漏洞,還促使業界重新思考對於語言模型的安全防護措施。Google 公司已表示,他們正在致力於加強防禦這類攻擊的措施,但此類技術的迅速進步使得安全防護變得愈加困難。在這個背景下,開發者們需要積極探索新的算法和機制以防止這類攻擊。
總而言之,隨著人工智慧技術的高速發展,用於攻擊的技術也在不斷演進。這不僅是對升級的 Gemini 模型的一次重要考驗,也是人工智慧系統在面對未來安全挑戰時的一次深刻反思。這表示開發者和使用者都必須保持警覺,隨時準備應對新出現的威脅。
