PoisonGPT: Ein lobotomiertes LLM wurde auf Hugging Face versteckt, um Fake News zu verbreiten

 (blog.mithrilsecurity.io)
1 Punkte von GN⁺ 2023-07-10 | 1 Kommentare | Auf WhatsApp teilen
  • Große Sprachmodelle (LLMs) finden weltweit Anerkennung, doch es gibt Bedenken hinsichtlich ihrer Nachvollziehbarkeit und der Verbreitung von Fake News.
  • Dieser Artikel zeigt, wie das Open-Source-Modell GPT-J-6B chirurgisch verändert werden kann, um Falschinformationen zu verbreiten und dabei unentdeckt zu bleiben.
  • Der Artikel betont die Bedeutung einer sicheren LLM-Lieferkette mit Model Provenance, um AI-Sicherheit zu gewährleisten.
  • AICert, ein Open-Source-Tool, das kryptografische Nachweise zur Herkunft von Modellen liefert, wird entwickelt, um diesen Problemen zu begegnen.
  • Der Artikel diskutiert die potenziellen Folgen einer Kontamination der LLM-Lieferkette, darunter die Fähigkeit, LLM-Ausgaben zu kompromittieren und weltweit Falschinformationen zu verbreiten.
  • Die US-Regierung fordert ein Verzeichnis von AI-Komponenten, um die Herkunft von AI-Modellen zu identifizieren.
  • Mithril Security entwickelt AICert und bietet damit eine Lösung, um Transparenz und Herkunft von Modellen nachzuverfolgen.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-07-10
Hacker-News-Kommentare
  • Unternehmen entwickeln AICert, ein Open-Source-Tool zum Nachweis der Herkunft von Modellen mittels Kryptografie.
  • AICert nutzt sichere Hardware wie TPMs, um fälschungssichere Identitäten für KI-Modelle zu erzeugen.
  • Es gibt Unklarheit darüber, welche konkrete Hardware in AICert verwendet wird.
  • Welche praktischen Auswirkungen der Open-Source-Charakter von AICert hat, ist nicht klar.
  • Vertrauen in LLMs ist ähnlich wie Vertrauen in Code, und das Signieren von LLM-Ausgaben mit GPG könnte eine Alternative sein.
  • Einige befürchten, dass diese Technik zu mehr Kontrolle und Einschränkungen führen wird.
  • Es braucht Maßnahmen, um Menschen zu sperren, die Angst und Desinformation verbreiten.
  • LLMs sind eine Quelle nicht vertrauenswürdiger Informationen und sollten nicht verklärt werden.
  • In ihrer aktuellen Form sind LLMs nicht für Bildung geeignet.
  • Viele Entwickler und Organisationen nutzen nicht vertrauenswürdigen Code und KI-Funktionen, ohne sie vollständig zu verstehen.
  • Das Konzept der Modellherkunft sollte in der KI-Community stärker verbreitet werden.
  • Es gibt Bedenken, dass sich Modelle nach einem bestimmten Datum anders verhalten könnten.
  • Die Zertifizierung von Modellen garantiert möglicherweise keine Sicherheit, wenn Manipulationen auf anderen Ebenen stattfinden.
  • Der Zertifizierungsprozess ist ähnlich wie HTTPS, wobei die Vertrauenswürdigkeit des Ausstellers wichtig ist.