Voiko ChatGPT:n saaminen toistamaan samaa sanaa yhä uudelleen ja uudelleen saada sen takaisin suuren määrän harjoitustietojaan, mukaan lukien henkilökohtaiset tunnistetiedot ja muut verkosta hakatut tiedot?
Google DeepMindin, Cornellin yliopiston ja neljän muun yliopiston tutkijaryhmä testasi erittäin suositun generatiivisen AI-chatbotin herkkyyttä tietojen vuotamiseen, kun sitä pyydetään tietyllä tavalla, vastaus on painottava kyllä.
"Runo" laukaisevana sanana
Tämän viikon raportissa, tutkijat kuvailivat, kuinka he saivat ChatGPT:n räjäyttämään ulkoa opetettuja osia harjoitustiedoistaan vain kehottamalla sitä toistamaan sanoja, kuten "runo", "yritys", "lähetä", "valmistaa" ja "osa" ikuisesti.
Esimerkiksi kun tutkijat kehottivat ChatGPT:tä toistamaan sanaa "runo" ikuisesti, chatbot vastasi aluksi toistamalla sanaa ohjeiden mukaisesti. Mutta muutaman sadan kerran jälkeen ChatGPT alkoi tuottaa "usein järjettömiä" tuloksia, joista pieni osa sisälsi ulkoa opittuja harjoitustietoja, kuten henkilön sähköpostin allekirjoituksia ja henkilökohtaisia yhteystietoja.
Tutkijat havaitsivat, että jotkut sanat olivat parempia saamaan generatiivisen tekoälymallin levittämään ulkoa tallennettua tietoa kuin toiset. Esimerkiksi chatbotin kehottaminen toistamaan sanaa "yritys" sai sen lähettämään harjoitustietoja 164 kertaa useammin kuin muut sanat, kuten "tietää".
Data, jonka tutkijat pystyivät poimimaan ChatGPT:stä tällä tavalla, sisälsivät henkilökohtaisia tietoja kymmenistä henkilöistä; selkeä sisältö (kun tutkijat käyttivät NSFW-sanaa kehotteena); sanatarkkoja kappaleita kirjoista ja runoista (kun kehotteet sisälsivät sanan "kirja" tai "runo"); ja URL-osoitteet, yksilölliset käyttäjätunnisteet, bitcoin-osoitteet ja ohjelmointikoodi.
Mahdollisesti suuri tietosuojaongelma?
"Käyttämällä vain 200 dollarin arvoisia kyselyitä ChatGPT:hen (gpt-3.5-turbo), voimme poimia yli 10,000 XNUMX ainutlaatuista sanatarkasti ulkoa opetettua koulutusesimerkkiä", tutkijat kirjoittivat artikkelissaan "Skaalautuva koulutustietojen poistaminen (tuotanto)kielestä" Mallit."
"Ekstrapoloimme suurempiin budjetteihin viittaavat siihen, että omistautuneet vastustajat voisivat poimia paljon enemmän tietoa", he kirjoittivat. Tutkijat arvioivat, että vastustaja voisi poimia 10 kertaa enemmän dataa useammilla kyselyillä.
Dark Readingin yritykset käyttää joitain kehotteita tutkimuksessa eivät tuottaneet tuloksia, joita tutkijat mainitsivat raportissaan. On epäselvää, johtuuko tämä siitä, että ChatGPT:n luoja OpenAI on käsitellyt taustalla olevia ongelmia sen jälkeen, kun tutkijat ilmoittivat havainnot yritykselle elokuun lopulla. OpenAI ei vastannut välittömästi Dark Readingin kommenttipyyntöön.
Uusi tutkimus on viimeisin yritys ymmärtää niiden kehittäjien yksityisyyden vaikutuksia, jotka käyttävät valtavia tietojoukkoja, jotka on kerätty eri - ja usein ei täysin julkistetuista - lähteistä kouluttaakseen tekoälymallejaan.
Aiempi tutkimus on osoittanut, että suuret kielimallit (LLM), kuten ChatGPT, voivat usein vahingossa muistaa sanatarkkoja malleja ja lauseita harjoitustietosarjoissaan. Taipumus tällaiseen muistamiseen kasvaa harjoitustietojen koon myötä.
Tutkijat ovat osoittaneet, kuinka usein tällainen muistiin jäävä data on löydettävissä mallin lähdössä. Muut tutkijat ovat osoittaneet, kuinka vastustajat voivat käyttää niin kutsuttuja erotteluhyökkäyksiä poimi harjoitustiedot LLM:ltä. Eroamishyökkäys on sellainen, jossa vastustaja käyttää tarkoituksellisesti muotoiltuja kehotteita tai syötteitä saadakseen LLM:n luomaan tuloksia, jotka poikkeavat merkittävästi siitä, mitä se tyypillisesti tuottaa.
Monissa näistä tutkimuksista tutkijat ovat käyttäneet avoimen lähdekoodin malleja - joissa koulutustietojoukot ja algoritmit tunnetaan - testatakseen LLM:n herkkyyttä tietojen muistiin ja vuotojen suhteen. Tutkimuksissa on tyypillisesti ollut mukana myös tekoälyn perusmalleja, joita ei ole kohdistettu toimimaan AI-chatbotin, kuten ChatGPT:n, tapaan.
Erohyökkäys ChatGPT:tä vastaan
Uusin tutkimus on yritys osoittaa, kuinka erohyökkäys voi toimia hienostuneessa suljetussa, generatiivisessa AI-chatbotissa, jonka harjoitustiedot ja algoritmit ovat enimmäkseen tuntemattomia. Tutkimuksessa tutkijat kehittivät tapaa, jolla ChatGPT "paeta" kohdistamisharjoittelustaan ja saada se "käyttäytymään peruskielimallin tavoin, joka tulostaa tekstiä tyypilliseen Internet-tekstityyliin". Heidän löytämänsä kehotusstrategia (ChatGPT:n saaminen toistamaan samaa sanaa lakkaamatta) aiheutti juuri tällaisen tuloksen, mikä johti siihen, että malli sylki ulkoa muistiin tallennettuja tietoja.
Varmistaakseen, että mallin tuottamat tiedot olivat todella harjoitustietoja, tutkijat rakensivat ensin aputietojoukon, joka sisälsi noin 9 teratavun dataa neljästä suurimmasta LLM:n esikoulutusta koskevasta tietojoukosta - The Pile, RefinedWeb, RedPajama ja Dolma. Sitten he vertasivat ChatGPT:n lähtötietoja aputietojoukkoon ja löysivät useita osumia.
Tutkijat arvioivat, että he todennäköisesti aliarvioivat tietojen muistiin tallentamisen laajuuden ChatGPT:ssä, koska he vertasivat kehotteidensa tuloksia vain 9 teratavun aputietojoukkoon. Joten he ottivat noin 494 ChatGPT:n tulosta kehotteistaan ja hakivat manuaalisesti sanatarkkoja osumia Googlesta. Harjoitus tuotti 150 tarkkaa vastaavuutta, kun apuaineistossa vain 70.
"Havaitsemme lähes kaksi kertaa niin monta mallitulosta muistiin manuaalisessa hakuanalyysissämme kuin havaittiin (suhteellisen pienessä)" apuaineistossamme, tutkijat huomauttivat. "Paperimme ehdottaa, että harjoitustiedot voidaan poimia helposti viime vuosien parhaista kielimalleista yksinkertaisilla tekniikoilla."
Hyökkäys, jonka tutkijat kuvailivat raportissaan, liittyy ChatGPT:hen, eikä se toimi muita LLM:itä vastaan. Mutta paperin pitäisi auttaa "varoittaa harjoittajia siitä, että heidän ei pitäisi kouluttaa ja ottaa käyttöön LLM:itä missään yksityisyyden kannalta arkaluonteisessa sovelluksessa ilman äärimmäisiä suojatoimia", he huomauttivat.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cyber-risk/researchers-simple-technique-extract-chatgpt-training-data
- :on
- :On
- :ei
- :missä
- 000
- 10
- 150
- 7
- 70
- 9
- a
- pystyy
- Mukaan
- osoitettu
- osoitteet
- Jälkeen
- uudelleen
- vastaan
- AI
- AI chatbot
- AI-mallit
- algoritmit
- linjassa
- suuntaus
- Myös
- määrät
- an
- analyysi
- ja
- vastaus
- Kaikki
- sovellukset
- OVAT
- AS
- At
- hyökkäys
- Hyökkäykset
- yritys
- yrityksiä
- Elokuu
- pohja
- BE
- koska
- ollut
- alkoi
- PARAS
- Paremmin
- Iso
- Bitcoin
- kirja
- Kirjat
- Talousarviot
- rakennettu
- mutta
- by
- CAN
- Aiheuttaa
- aiheutti
- chatbot
- ChatGPT
- suljettu
- koodi
- kommentti
- yritys
- verrattain
- verrattuna
- vertaamalla
- ottaa yhteyttä
- sisälsi
- pitoisuus
- Cornell
- voisi
- muotoillun
- luoja
- tumma
- Pimeää luettavaa
- tiedot
- aineistot
- omistautunut
- Deepmind
- sijoittaa
- on kuvattu
- havaita
- havaittu
- kehittäjille
- kehittämällä
- DID
- eri
- löysi
- erota
- Eroavuus
- ei
- kymmeniä
- helposti
- paeta
- arvioidaan
- esimerkki
- Esimerkit
- Käyttää
- laajuus
- uute
- uuttaminen
- äärimmäinen
- paljon
- harvat
- kuviollinen
- tulokset
- Etunimi
- varten
- ikuisesti
- löytyi
- neljä
- jae
- alkaen
- täysin
- tuottaa
- tuottaa
- generatiivinen
- Generatiivinen AI
- saada
- saada
- sai
- hakkerointi
- Olla
- auttaa
- Miten
- HTTPS
- valtavasti
- sata
- tunnisteet
- if
- heti
- vaikutukset
- in
- vahingossa
- lakkaamatta
- mukana
- Mukaan lukien
- Lisäykset
- todellakin
- henkilökohtainen
- henkilöt
- tiedot
- ensin
- tuloa
- esimerkki
- tarkoituksella
- osallistuva
- kysymys
- kysymykset
- IT
- SEN
- jpg
- vain
- Tietää
- tunnettu
- Kieli
- suuri
- suurempi
- suurin
- Myöhään
- uusin
- Vuodot
- pitää
- Todennäköisesti
- OTK
- tehdä
- tapa
- manuaalinen
- käsin
- monet
- massiivinen
- tulitikut
- mainitsi
- vain
- malli
- mallit
- lisää
- enimmäkseen
- lähes
- Uusi
- huomattava
- NSFW
- useat
- of
- usein
- on
- ONE
- vain
- avata
- avoimen lähdekoodin
- OpenAI
- käyttää
- or
- Muut
- Muuta
- meidän
- ulos
- Tulos
- ulostulo
- lähdöt
- yli
- Paperi
- osa
- Ohi
- kuviot
- henkilöstö
- Henkilökohtaisesti
- lausekkeet
- Platon
- Platonin tietotieto
- PlatonData
- Suosittu
- mahdollisesti
- tarkasti
- yksityisyys
- tuottaa
- tuotanto
- Ohjelmointi
- ohjeita
- kyselyt
- Lukeminen
- jäädä
- toistaa
- raportti
- pyyntö
- tutkimus
- Tutkijat
- Vastata
- Saatu ja
- s
- takeita
- sama
- skaalautuva
- Haku
- lähettää
- shouldnt
- näyttää
- esitetty
- allekirjoitus
- merkittävästi
- Yksinkertainen
- Koko
- pieni
- So
- jonkin verran
- hienostunut
- lähde
- Lähteet
- erityinen
- Strategia
- opinnot
- tutkimus
- tyyli
- niin
- Ehdottaa
- herkkyys
- joukkue-
- tekniikka
- tekniikat
- testi
- testattu
- teksti
- kuin
- että
- -
- heidän
- sitten
- Nämä
- ne
- tätä
- Kautta
- kertaa
- nimeltään
- että
- otti
- Juna
- koulutus
- laukaista
- Kahdesti
- tyypillinen
- tyypillisesti
- taustalla oleva
- ymmärtää
- unique
- Yliopistot
- yliopisto
- tuntematon
- USD
- käyttää
- käytetty
- käyttäjä
- käyttötarkoituksiin
- käyttämällä
- todentaa
- oli
- Tapa..
- we
- verkko
- olivat
- Mitä
- kun
- joka
- KUKA
- jonka
- with
- ilman
- sana
- sanoja
- Referenssit
- arvoinen
- olisi
- kirjoitti
- vuotta
- Joo
- tuotti
- zephyrnet
