KI-Schutzmechanismen durch einfache Grammatikfehler überwunden

LONDON (IT BOLTWISE) – Forscher von Palo Alto Networks haben eine überraschend einfache Methode entdeckt, um die Schutzmechanismen großer KI-Sprachmodelle zu umgehen. Durch den Einsatz von langen, grammatikalisch fehlerhaften Sätzen können diese Modelle manipuliert werden, um gefährliche Inhalte zu generieren.

Die Sicherheitsexperten von Unit 42 bei Palo Alto Networks haben kürzlich eine bemerkenswerte Schwachstelle in den Schutzmechanismen großer KI-Sprachmodelle wie Llama und Gemma aufgedeckt. Durch den Einsatz von langen, grammatikalisch fehlerhaften Schachtelsätzen können diese Modelle dazu gebracht werden, manipulative Antworten zu generieren. Diese Entdeckung zeigt, dass selbst bei einem umfassenden Nachtraining der Modelle Angriffsvektoren offenbleiben können.

Im Kern basiert die Schwachstelle darauf, dass die Schutzmechanismen der Sprachmodelle, sogenannte Guardrails, hauptsächlich an den Enden von Sätzen greifen. Wenn Sätze unvollständig oder fehlerhaft sind, entziehen sie sich diesen Schutzmaßnahmen. Dies führt dazu, dass die Wahrscheinlichkeit, gefährliche Inhalte abzulehnen oder zuzulassen, nie vollständig geschlossen wird, was die sogenannte „Refusal-Affirmation Logit Gap“ beschreibt.

Im Vergleich zu traditionellen Jailbreak-Methoden wie „Deceptive Delight“ oder komplexen multi-turn Eingaben stellt dieser Ansatz eine überraschend triviale Schwachstelle dar. Es genügt, die Regeln an den Satzenden zu umgehen, anstatt komplexe Prompt-Manipulationen anzuwenden. Dies verdeutlicht, dass die Schutzarchitekturen nicht durchgängig im Inhaltsfluss greifen, sondern sich auf definierte Trigger konzentrieren.

Für Entwickler von großen Sprachmodellen bedeutet dies, dass selbst umfangreiche Nachtrainings solche grundlegenden Schwächen nicht vollständig beheben können. Unit 42 empfiehlt daher eine mehrschichtige Verteidigung, die den Aufbau von Schutzmechanismen direkt im Modelltraining mit externen Filtern wie sogenannten AI Firewalls kombiniert, die problematische Ausgaben erkennen und blockieren. Langfristig sollten solche Sicherheitsmechanismen bereits im Grundtraining der Modelle integriert werden.

Diese Studie zeigt einmal mehr, dass selbst einfache linguistische Schwächen ausreichen, um Systeme zu kompromittieren. In Zukunft wird es wichtig sein, Schutzschichten tief im Modell zu verankern und dynamisch gegen neue Jailbreak-Methoden vorzugehen. Der Wettlauf zwischen Angreifern und Entwicklern wird somit weiter an Intensität gewinnen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

75,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!