Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

15:00 | 01/03/2024 | TIN TỨC SẢN PHẨM

Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.

Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

Ram Shankar Siva Kumar, trưởng nhóm Red Team AI tại Microsoft cho biết: “Công cụ này được thiết kế để cho phép mọi tổ chức trên toàn cầu có trách nhiệm hơn khi đổi mới trí tuệ nhân tạo.”

Công ty cho biết PyRIT có thể được sử dụng để đánh giá tính mạnh mẽ của các điểm cuối trong mô hình ngôn ngữ lớn (LLM) nhằm chống lại các nội dung bịa đặt, sử dụng sai mục đích, nội dung cấm… Công cụ này cũng có thể được sử dụng để xác định các tác hại về bảo mật từ việc tạo phần mềm độc hại đến bẻ khóa, cũng như các tác động đến quyền riêng tư như đánh cắp danh tính.

PyRIT gồm 5 phần: mục tiêu, bộ dữ liệu, bộ đánh giá, khả năng hỗ trợ nhiều chiến lược tấn công và tích hợp một thành phần bộ nhớ, có thể ở dạng JSON hoặc cơ sở dữ liệu để lưu trữ các tương tác giữa đầu vào, đầu ra trung gian. Bộ đánh giá cũng cung cấp hai tùy chọn khác nhau để đánh giá các đầu ra từ hệ thống AI mục tiêu, cho phép Red Team sử dụng một bộ phân loại học máy cổ điển hoặc tận dụng một điểm cuối LLM để tự đánh giá.

Microsoft cho biết: “Mục tiêu là cho phép các nhà nghiên cứu có cơ sở về mức độ hoạt động của mô hình, toàn bộ quy trình của họ đối với các tác hại khác nhau và có thể so sánh dựa trên phiên bản hiện tại với với các phiên bản tương lai của mô hình”. Điều này cho phép Microsoft có nguồn dữ liệu qua các đánh giá về hiệu suất của mô hình và phát hiện bất kỳ sự suy giảm hiệu suất dựa trên các cải tiến trong tương lai.

PyRIT không phải là phương pháp thay thế cho việc kiểm tra Red Teaming thủ công mà là công cụ bổ trợ cho kỹ năng chuyên môn hiện có của đội ngũ Red Teaming. Theo đó, công cụ này giúp xác định các "điểm nóng" rủi ro bằng cách tạo ra các dấu nhắc có thể được sử dụng để đánh giá hệ thống AI và chỉ ra các lĩnh vực cần được điều tra thêm.

Microsoft đã phát triển PyRIT như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh. Công cụ này không nhằm thay thế hoàn toàn cho các phương pháp kiểm tra thủ công mà là để tăng cường khả năng phát hiện các điểm rủi ro tiềm ẩn, giúp các chuyên gia có thể tập trung vào việc điều tra sâu hơn vào những vấn đề cụ thể. PyRIT đóng vai trò như một bước tiến quan trọng trong việc bảo mật AI, đặc biệt là trong bối cảnh ngày càng có nhiều hệ thống AI tạo sinh được triển khai rộng rãi.

Sự phát triển này xảy ra khi Protect AI tiết lộ nhiều lỗ hổng nghiêm trọng trong các nền tảng chuỗi cung ứng AI phổ biến như ClearML, Hugging Face, MLflow và Triton Inference Server có thể dẫn đến việc thực thi mã tùy ý và tiết lộ thông tin nhạy cảm.

Quốc Trung

(Theo The Hacker news)

‹ › ×

Tin liên quan

AI tạo sinh và các dịch vụ CaaS sẽ khiến các cuộc tấn công mạng trở nên dễ dàng trong tương lai

09:00 | 06/12/2023

Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.

Rủi ro an toàn thông tin từ AI tạo sinh và vấn đề về quyền riêng tư

14:00 | 09/05/2024

Trong xu thế đổi mới sáng tạo hiện nay cùng với sự tiến bộ không ngừng của trí tuệ nhân tạo (AI), công nghệ AI tạo sinh (generative AI) đã mở ra một tầm nhìn mới đầy hứa hẹn. Từ việc tạo ra văn bản, hình ảnh và âm thanh đến các hình thức sáng tạo khác, AI tạo sinh đã vượt qua các ranh giới truyền thống và mở rộng phạm vi khả năng sáng tạo của con người. Tuy nhiên, cũng như bất kỳ tiến bộ công nghệ nào khác, sự phát triển này không diễn ra mà không phải đối mặt với những thách thức nhất định. Trong bài báo này, tác giả sẽ trình bày về các rủi ro đối với an toàn thông tin, đồng thời phân tích những vấn đề liên quan đến quyền riêng của công nghệ AI tạo sinh.

Qualcomm hợp tác Google "cách mạng hóa" trải nghiệm lái xe với AI tạo sinh

09:00 | 08/11/2024

Cuối tháng 10 vừa qua, Qualcomm và Google công bố hợp tác chiến lược, tích hợp AI tạo sinh vào buồng lái kỹ thuật số. Sắp tới, chiếc xe sẽ không chỉ là phương tiện di chuyển mà còn là một trợ lý ảo thông minh, có thể trả lời mọi câu hỏi, điều khiển các thiết bị thông minh trong nhà và thậm chí là sáng tác nhạc.

Microsoft ra mắt Trung tâm an toàn mạng tại Singapore

16:44 | 12/10/2016

Vừa qua, Microsoft ra mắt Trung tâm Minh bạch, cũng đồng thời là Trung tâm An toàn mạng đầu tiên tại Singapore, nhằm phục vụ thị trường khu vực châu Á - Thái Bình Dương. Đây là tổ hợp đầu tiên tập trung toàn bộ năng lực của Microsoft tại châu Á - Thái Bình Dương, giúp khách hàng có được tiếp cận hoàn thiện nhằm phục vụ nhu cầu về an toàn, an ninh cho cả khối nhà nước và tư nhân, từ đó xây dựng một môi trường điện toán an toàn, tin cậy, yếu tố chủ chốt cho quá trình chuyển đổi kỹ thuật số.

Thế vận hội Paris 2024 gặp nhiều nguy cơ rủi ro về an ninh mạng

15:00 | 15/05/2024

Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.

Tác động của trí tuệ nhân tạo đối với an ninh mạng trong năm 2023

14:00 | 23/02/2024

Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

Kaspersky phát hành công cụ rà quét phần mềm độc hại miễn phí trên Linux

10:00 | 05/06/2024

Mới đây, hãng bảo mật Kaspersky đã phát hành một công cụ phòng chống virus mới có tên Kaspersky Virus Removal Tool (KVRT) dành cho nền tảng Linux, cho phép người dùng quét hệ thống của họ và loại bỏ phần mềm độc hại cũng như các mối đe dọa đã biết.

Fortinet ra mắt trợ lý bảo mật AI IoT thế hệ đầu tiên

10:00 | 20/05/2024

Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa qua đã công bố các bản cập nhật mới cho danh mục sản phẩm AI tạo sinh (GenAI) nhằm nâng cao chất lượng hoạt động mạng và bảo mật, trong đó nổi bật nhất là việc giới thiệu trợ lý bảo mật GenAI IoT đầu tiên trong ngành.

Tin cùng chuyên mục

Lợi dụng phần mềm diệt mã độc để lây nhiễm mã độc: Hiểm họa và giải pháp

15:00 | 26/01/2025

Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.

Hiệp hội Blockchain Việt Nam và Đại học Y Dược ký kết hợp tác

16:00 | 22/01/2025

Ngày 21/01, Đại học Y Dược Tp. Hồ Chí Minh và Hiệp hội Blockchain Việt Nam (VBA) chính thức ký Biên bản Ghi nhớ hợp tác về việc ứng dụng, triển khai công nghệ Blockchain và trí tuệ nhân tạo (AI) trong đào tạo, nghiên cứu khoa học, nhằm nâng cao chất lượng hoạt động giáo dục đào tạo.

Lỗ hổng nghiêm trọng trong Linux Kernel cho phép kẻ tấn công thực hiện leo thang đặc quyền

15:00 | 10/01/2025

Các nhà nghiên cứu đã công bố một lỗ hổng trong Linux Kernel định danh CVE-2023-4147. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7.8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.

Google trình làng chip điện toán lượng tử mới

15:00 | 13/12/2024

Ngày 9/12, Google ra mắt một con chip máy tính lượng tử mới, được mô tả chỉ mất vài phút để hoàn thành các tác vụ mà một số máy tính nhanh nhất thế giới phải mất 10 triệu tỷ tỷ năm mới có thể hoàn thành. Đây là bước đột phá có thể đưa điện toán lượng tử thực tiễn đến gần hơn với hiện thực.