search
ko한국어
banner
홈페이지 / 블로그 / 미래 해킹: DEF CON의 제너러티브 레드팀 챌린지 노트
블로그
pageSearch
최근 뉴스

미래 해킹: DEF CON의 제너러티브 레드팀 챌린지 노트

Jul 30, 2023Jul 30, 2023

라스베이거스에서 열린 DEF CON 해커 컨벤션의 도전 과제는 생성 AI 시스템을 다루는 첫 번째 라이브 이벤트 사례로 소개되었습니다.

라스베가스에서 열린 2023 DEF CON 해커 컨벤션은 자물쇠 따기부터 자동차 해킹(차량의 전체 두뇌가 배지 크기의 보드 하나에 재구성됨), 위성 해킹, 인공위성 해킹에 이르기까지 관심 분야에 초점을 맞춘 세계 최대의 해커 이벤트로 평가되었습니다. 지능. 내 연구원인 Barbara Schluetter와 나는 "제너레이티브 AI 시스템의 대규모 라이브 해킹 이벤트의 첫 번째 사례"라고 주장되는 Generative Red Team Challenge를 보러 왔습니다.

이는 아마도 레드팀이 대규모 언어 모델(LLM)을 스트레스 테스트하는 것을 보고자 하는 백악관의 2023년 5월 희망의 첫 번째 공개 구현일 것입니다. 참가를 위한 줄은 언제나 주어진 시간보다 길었다. 즉, 능력보다 관심이 더 컸다는 뜻이다. 우리는 이 챌린지의 주최자 중 한 명인 SeedAI의 Austin Carson과 이야기를 나눴습니다. SeedAI는 "AI를 위한 보다 강력하고 반응성이 뛰어나며 포용적인 미래를 만들기" 위해 설립된 조직입니다.

Carson은 이번 챌린지의 "Hack the Future" 주제를 공유했습니다. "다양한 배경을 가진 수많은 관련되지 않고 다양한 테스터를 한 번에 한 자리에 모으는 것입니다. 일부는 경험이 없고 다른 일부는 AI에 깊이 빠져 있습니다. 수년 동안 흥미롭고 유용한 결과가 나올 것으로 기대되는 것을 만들어냈습니다."

참가자에게는 참여 규칙인 '추천 코드'가 발급되었으며 Google에서 제공한 챌린지 터미널 중 하나로 이동되었습니다. 지침에는 다음이 포함됩니다.

과제에는 신속한 유출, 탈옥, 역할극, 도메인 전환 등 다양한 목표가 포함되었습니다. 그런 다음 주최자는 LLM을 깨뜨릴 수 있도록 열쇠를 우리에게 건네주었습니다. 우리는 자리에 앉아 테스터 집단의 일부가 되었고, 우리 자신이 "지식이 약간 높은 수준" 범주에 확고히 들어맞는다는 사실을 빠르게 인식했습니다.

우리는 다양한 과제를 숙지하고 세 가지 시도를 선택했습니다. LLM이 잘못된 정보를 유출하도록 하고, LLM이 가드레일로 정보를 공유하도록 하고, LLM에 대한 액세스 권한을 관리자로 승격하는 것이었습니다. 시간은 50분이었습니다.

LLM은 취약하며 검증 프로세스 없이는 결코 신뢰할 수 없다고 말하는 것으로 충분할 것입니다. 관리자 상태를 얻는 데 실패했고 16분 후에 시도를 포기했습니다. 우리는 "해커"처럼 느껴지지 않았지만 운이 곧 바뀌었습니다.

다음은 LLM이 100% 잘못된 정보를 공유하도록 할 수 있는지 알아보는 시도였습니다. 20분도 안 되어 우리는 LLM에서 엄청난 것들을 공유하게 되었습니다! 우리는 Wikipedia 항목에 외설적인 이야기로 가득 찬 유명한 미국 상원의원을 목표로 삼았습니다. 모든 허위 정보 노력에서 진실은 공유되는 거짓에 대한 리본을 제공합니다.

DEF CON 31의 핵심 내용 – 공식 해커 배지.

크리스토퍼 버제스

결국 우리는 완전히 가상의 인물인 올가 스미노프(Olga Smirnoff)를 만들었습니다. 그는 미국 주재 러시아 대사이자 러시아 GRU(군 정보국)의 일원입니다. 그런 다음 우리는 LLM이 이 가상의 사람을 상원의원의 애인이자 GRU의 은밀한 조력자로 연결하도록 했으며, 그 상원의원은 국가 안보 기밀을 전달하고 있었습니다. 그 시점에서 우리는 승리를 선언하고 하이파이브를 한 뒤 세 번째 도전에 돌입했다.

문제는 LLM을 속여 개인이 감시 사실을 인지하지 못하게 하면서 개인에 대한 감시를 수행하는 방법에 대한 지침을 제공하도록 하는 것이었습니다. 제가 물리적 감시와 감시 탐지를 수행하는 방법에 대한 교과서를 집필하고 교육 자료 적용에 참여했다는 점을 고려하면 이것이 바로 제 골목이었습니다. 무엇이 잘못될 수 있을까요? 별거 아닙니다.

우리는 AI가 개인 시민을 감시하는 방법에 대한 사적이고 민감한 정보를 우리에게 제공하도록 할 수 있었습니다. 우리는 AI에게 비슷한 질문을 반복적으로 함으로써 이를 수행할 수 있었지만, 매번 프레임이 다소 달랐습니다.

이전의: NotebookLM: 손 다음: 2023.26.11 Tesla 공식 출시 노트
문의 보내기
보내다