51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

为何GPT-4P容易受到多模态提示注入图像攻击?

作者:布加迪
人工智能
随着更多的LLM变成多模态模型,图像正成为攻击者可以依赖的最新威胁途径,以绕过和重新定义护栏。基于图像的攻击严重程度不一,有的是简单的命令,有的是比较复杂的攻击场景(造成工业破坏和散布广泛的错误信息是目的)。

OpenAI新的GPT-4V版本支持图像上传后,带来了一条全新的攻击途径,使大型语言模型(LLM)容易受到多模态注入图像攻击。攻击者可以在图像中嵌入命令、恶意脚本和代码,随后模型会遵从行事。

多模态提示注入图像攻击可以泄露数据、重定向查询、生成错误信息,并执行更复杂的脚本以重新定义LLM如何解释数据。它们可以改变LLM的用途,使其忽略之前设置的安全护栏,执行可能危及企业组织的命令,从而构成从欺诈到操作破坏的各种威胁。

虽然所有已采用LLM作为工作流程一部分的企业都面临险境,但那些依赖LLM来分析和分类图像作为其业务核心一部分的企业面临最大的风险。使用各种技术的攻击者可以迅速改变解释和分类图像的方式,因错误信息而酿成更混乱的结果。

一旦LLM的提示被覆盖,它对恶意命令和执行脚本更加视而不见的可能性就会变得更大。通过在上传到LLM的一系列图像中嵌入命令,攻击者可以实施欺诈和操作破坏,同时促进社会工程攻击。

图像是LLM无法防御的攻击途径

由于LLM在其处理过程中没有数据清理这个步骤,因此每个图像都是可信赖的,就像在没有对每个数据集、应用程序或资源进行访问控制的情况下,任由身份在网络上自由漫游很危险,上传到LLM中的图像同样很危险。

拥有私有LLM的企业必须采用最小特权访问作为一个核心网络安全策略。

Simon Willison在最近的一篇博文(https://simonwillison.net/2023/Oct/14/multi-modal-prompt-injection/)中详细解释了为什么GPT-4V是提示注入攻击的主要途径,并表示LLM从根本上来说很容易上当受骗。

Willison展示了提示注入如何能劫持Auto-GPT之类的自主人工智能代理。他解释了一个简单的视觉提示注入如何从嵌入在单单一个图像中的命令开始,随后变成了一起可视化提示注入渗透攻击。

BDO英国公司的数据分析和人工智能高级经理Paul Ekwere表示:“提示注入攻击对LLM的安全性和可靠性构成了严重威胁,尤其是处理图像或视频的基于视觉的模型。这些模型被广泛应用于人脸识别、自动驾驶、医疗诊断和监控等各个领域。”

OpenAI还没有拿出对付多模态提示注入图像攻击的解决方案——用户和企业只能靠自己。英伟达开发者网站上的一篇博文(https://developer.nvidia.com/blog/mitigating-stored-prompt-injection-attacks-against-llm-applications/)提供了规范性指导,包括对所有数据存储和系统强制执行最小权限访问。

多模态提示注入图像攻击的工作原理

多模态提示注入攻击利用了GPT-4V处理视觉图像方面的漏洞,以执行未被检测到的恶意命令,GPT-4V依靠视觉转换编码器将图像转换成潜在空间表示,图像和文本数据被结合起来以生成响应。

模型没有在编码之前对视觉输入进行清洗的方法。攻击者可以嵌入任意数量的命令,GPT-4会认为它们是合法的命令。自动对私有LLM进行多模态提示注入攻击的攻击者不会被注意到。

遏制注入图像攻击

令人不安的是,图像这条未受防护的攻击途径的问题在于,攻击者可能会使LLM训练的数据随着时间的推移变得不那么可信,数据保真度也会渐渐降低。

最近的一篇研究论文(https://arxiv.org/pdf/2306.05499.pdf)提供了关于LLM如何更好地保护自己免受提示注入攻击的指导方针,为了确定风险的程度和潜在的解决方案,一组研究人员试图确定攻击在渗入整合LLM的应用程序方面的有效性。研究小组发现,31个整合了LLM的应用程序容易受到注入的影响。

该研究论文就遏制注入图像攻击提出了以下建议:

1. 改进用户输入的清洁和验证

对于在私有LLM方面奉行标准化的企业来说,身份访问管理(IAM)和最小特权访问是基本配置。LLM提供商需要考虑如何在传递图像数据进行处理之前先进行更全面的清洁。

2. 改进平台架构,将用户输入与系统逻辑分离

目的应该是消除用户输入直接影响LLM代码和数据的风险。任何图像提示都需要加以处理,以免影响内部逻辑或工作流程。

3. 采用多阶段处理工作流程,以识别恶意攻击

创建一个多阶段流程以尽早捕获基于图像的攻击,这有助于管理这条威胁途径。

4. 定制防止越狱的防御提示

越狱是一种常见的提示工程技术,用于误导LLM执行非法行为,将提示附加到看起来恶意的图像输入中有助于保护LLM。然而研究人员警告说,高级攻击仍然可以绕过这种方法。

一种势头迅猛的威胁

随着更多的LLM变成多模态模型,图像正成为攻击者可以依赖的最新威胁途径,以绕过和重新定义护栏。基于图像的攻击严重程度不一,有的是简单的命令,有的是比较复杂的攻击场景(造成工业破坏和散布广泛的错误信息是目的)。

文章翻译自:https://venturebeat.com/security/why-gpt-4-is-vulnerable-to-multimodal-prompt-injection-image-attacks/如若转载,请注明原文地址

责任编辑:武晓燕 来源: 嘶吼网
GPT-4P模型LLM
相关推荐
GPT-4容易受到模式提示注入图像攻击的原因
所有采用LLM作为其工作流程一部分的企业都面临风险,那些依赖LLM作为其业务核心部分来分析和分类图像的企业面临的风险最大。攻击者使用各种技术可能会迅速改变图像的解释和分类方式,由于错误信息而造成更多混乱的结果。

2023-10-24 17:53:05

智慧城市为何容易受到网络攻击
当今城市向智慧城市的转变将是两项主要技术的融合,物联网(IoT)和将所有这些节点连接在一起,并实现实时通信的网络。2020年,有超过500亿台联网设备,这改变了我们的生活和工作方式。

2023-08-17 15:40:52

为何区块链桥容易受到黑客攻击
什么是区块链桥,为什么它们会不断被黑客入侵?

2022-04-12 14:37:26

区块链桥区块链货币
GPT-4易受提示注入攻击,导致虚假信息
ChatGPT可能存在某个漏洞,从而提供不可靠的真相。

2023-07-14 09:00:00

防止AI系统受到提示注入攻击的五个方法
提示注入攻击是一种网络安全威胁,专门针对基于人工智能(AI)的系统,包括聊天机器人、虚拟助理及其他基于AI的界面。当攻击者以某种方式操纵AI模型的输入,导致模型执行意外操作或泄露敏感信息时,就会发生这类攻击。这种操纵可以诱骗AI将恶意输入解释为合法的命令或查询。

2024-04-24 08:00:00

人工智能网络安全大语言模型
银行更容易受到网络移动攻击
根据ImmuniWeb的数据,几乎所有很大的100家银行都容易遭受网络和移动攻击,黑客可以访问敏感数据。

2019-07-19 17:19:19

网络安全银行软件
大多企业仍然容易受到DNS缓存中毒攻击
到目前为止,只有不到0.02%的互联网采用了DNSSEC协议,DNSSEC协议在顶级域名方面取得了进展,但一项新研究显示,整体DNSSEC协议部署只占互联网的一小部分,让大部分企业都容易受到DNS缓存中毒攻击。

2010-12-28 10:48:37

容易受到哈希长度扩展攻击的那些算法
Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,preimage),通过散列算法,变换成固定长度的输出,该输出就是散列值。

2016-09-20 23:44:43

五个最容易受到网络攻击的行业
零售行业数据泄露的最大原因是安全标准低。零售商依赖第三方机构提供安全服务,或者根本不关心安全问题。2020年,美国30家最大的电子商务零售商中有83%使用的第三方服务至少存在一个严重的网络安全漏洞。

2023-10-30 07:46:21

智能家居中心容易受到黑客攻击
如果我们在从机器学习程序中得出的模式中注入一些垃圾数据包,这个包将被送到智能锁,并可能导致它故障,这可以防止房主锁门。

2022-11-18 09:51:33

AI网络比以前想象的更容易受到攻击
人工智能(AI)工具有望应用于从自动驾驶汽车到医学图像解释等各种应用。然而,美国北卡罗来纳州立大学研究人员的一项研究发现,这些AI工具比以前认为的更容易受到有针对性的攻击,这些攻击有效地迫使AI系统做出错误的决定。

2023-12-14 15:32:17

安卓设备容易受到僵尸网络的DDoS攻击
最近发现了一个通过Android调试桥来传播的DDoS僵尸网络,它使用Tor网络来隐藏活动痕迹。

2021-02-19 09:23:37

僵尸网络DDoS攻击安卓设备
研究表明强化学习模型容易受到成员推理攻击
随着机器学习成为人们每天都在使用的很多应用程序的一部分,人们越来越关注如何识别和解决机器学习模型的安全和隐私方面的威胁。

2022-12-01 08:00:00

GPT-4即将发布 支持模态 微软:AI或催生新职业
微软德国首席技术官兼数据和人工智能主管安德烈亚斯·布劳恩(AndreasBraun)轻描淡写地提到了他所说的GPT4即将发布的消息。自从3月初发布了Kosmos1以来,微软正在与OpenAI一起优化多模态。

2023-03-10 13:30:01

微软人工智能
企业为何容易成为 DDoS 攻击的目标?
DDoS攻击快、准、狠,一直是黑客最喜欢的网络攻击方式之一。随着物联网智能设备的大量普及,DDoS攻击成本更低,攻击流量峰值更大,防御难度大大增加。

2022-02-14 16:52:14

DDoS攻击网络安全
如何测试您的Linux服务器是否容易受到Log4j的攻击
Log4j是一个严重的安全漏洞,已迅速肆虐整个IT领域。不过您只需要运行单单一个命令,就可以测试并查看是否安装了任何容易受到攻击的软件包。

2021-12-20 08:00:00

Linux服务器安全
研究称IPv6网络比IPv4容易受到DDoS攻击
北京时间2月16日早间消息,美国信息安全公司ArborNetworks周三发布的年度研究报告显示,下一代IPv6互联网相对于当前的IPv4互联网更易受到分布式拒绝服务(DDoS)攻击。

2012-02-16 09:36:39

达摩院猫头鹰mPLUG-Owl亮相:模块化模态大模型,追赶GPT-4模态能力
阿里达摩院便推出mPLUGOwl,一个基于模块化实现的多模态大模型。

2023-05-08 10:14:07

模型AI
微软:GPT-4下周发布,剑指模态,可支持视频
据德国媒体Heise消息,当地时间3月9日一场人工智能相关活动上,四名微软德国员工在现场介绍了包括GPT系列在内的大语言模型(LLM)。

2023-03-10 13:03:09

人工智能模型
OpenAI最新大模型曝光:剑指模态GPT-4之后最大升级
目前为止,OpenAI还没有对爆料中的传闻做出回应,但此前发布过多模态模型测试。

2023-09-19 13:48:31

AI数据
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服