Die KI-Branche hat eine Reihe von Methoden entwickelt, mit denen sichergestellt werden soll, dass große Sprachmodelle nicht einfach Anleitungen zum Bombenbau liefern oder andere potenzielle gefährliche Informationen preisgeben. Immer wieder haben Sicherheitsforscher:innen aber Wege gefunden, diese Einschränkungen mithilfe sogenannter Jailbreaks zu umgehen.
Jetzt haben Wissenschaftler:innen eine neue Jailbreak-Methode entdeckt. Die setzt auf Ascii-Kunst, also aus Buchstaben und Ziffern zusammengesetzte Bilder. Indem die Forscher:innen mit Sperren belegte Begriffe wie „Bombe“ in Form von Ascii-Bildern an die KI weitergegeben haben, konnten sie deren Schutzmechanismen umgehen und sich laut ihrem Paper eine Bombenbauanleitung generieren lassen.
Derselbe Prompt hätte in Textform dazu geführt, dass die KI die Anfrage verweigert hätte. Durch den Umweg über die Darstellung als Ascii-Art griffen jedoch die üblichen Sicherheitsmechanismen nicht wie gewünscht.
Ascii-Angriff auf KI: Viele große Sprachmodelle sollen betroffen sein
Laut ihrem Paper konnten die Wissenschaftler:innen ihren als „ArtPrompt“ bezeichneten Angriff erfolgreich an OpenAIs GPT-3.5 und GPT-4, Googles Gemini, Llama 2 von Facebook und Claude von Anthropic testen. Laut den Forscher:innen war „ArtPrompt“ bei fast allen der untersuchten Sprachmodelle die erfolgreichste Jailbreak-Methode.
