AIチャットボットを利用したASCIIアートを用いたハッキングがセキュリティ上の大きな問題となっている。この攻撃手法は「ArtPrompt」と呼ばれ、脆弱な大規模言語モデル(LLMs)をジェイルブレイクする能力がある。LLMsはASCIIアートの認識に限界があり、このギャップを利用した攻撃が成功している。研究者によると、ASCIIテキストは5つの異なるLLMsに対して非常に効果的であり、セキュリティチームに新たな課題をもたらしている。
一方で、内部および顧客向けAIチャットボットの使用が加速しており、上位10%の企業では1つ以上の生成AIアプリケーションを全社規模で展開している。トップパフォーマーの70%は、測定可能な価値を創出するために生成AIプロジェクトをカスタマイズしている。BCGの研究によると、gen AIのトップパフォーマーはデジタルネイティブ企業ではなく、バイオファーマ、エネルギー、保険業界のリーダー企業である。しかし、内部チャットボットのセキュリティリスクは高く、適切な保護策が必要である。
内部チャットボットは攻撃の対象となりやすく、セキュリティ対策は誤りやユーザーエラーからの回復能力を持つ必要がある。内部セキュリティインシデントの平均コストは$7.2 millionであり、主な原因はユーザーの過失である。LLMsへのASCIIアート攻撃を防ぐためには、マルチモーダルな防御戦略が必要であり、ASCIIテキストをトラップするセキュリティソリューションが存在する。
【ニュース解説】
ASCIIアートを用いたハッキングが、AIチャットボットのセキュリティ上の新たな脅威として浮上しています。この攻撃手法は「ArtPrompt」と名付けられ、大規模言語モデル(LLMs)のセキュリティを突破する能力を持っています。LLMsは、文章の意味を解釈することには長けていますが、ASCIIアートのような複雑な空間的・視覚的認識には限界があります。このギャップを利用して、研究者たちはOpen AIのChatGPT-3.5、GPT-4、Gemini、Claude、MetaのLlama2など、最先端のLLMsをジェイルブレイクすることに成功しました。
この攻撃は、LLMsが通常フィルタリングする安全な単語をASCIIテキストでマスクし、その後、マスクされた単語をASCIIアートに置き換えるという二段階の戦略を用います。この方法により、研究者たちはLLMsのセーフティガードを回避することができました。
一方、企業は生産性やコスト削減、収益向上の可能性を追求して、内部および顧客向けのAIチャットボットの導入を加速しています。しかし、このようなチャットボットは新たな攻撃ベクトルを生み出し、セキュリティリスクを高めています。特に内部チャットボットは、企業の重要なシステムや資産を狙うインサイダー攻撃のリスクもあります。
ASCIIアートによる攻撃を防ぐためには、多モーダルな防御戦略が必要です。これには、ASCIIアートを認識する機械学習モデルによる表現ベースのフィルタリングサポートや、連続的な監視が含まれます。しかし、攻撃者は検出された場合には技術を進化させるため、防御策も継続的に改善する必要があります。
この問題に対処するためには、企業は内部チャットボットのセキュリティを強化し、ユーザーの過失や攻撃から回復できるように設計する必要があります。また、セキュリティソリューションの提供者は、ASCIIアート攻撃を特定し、防ぐための新たな手法を開発する必要があります。
このような攻撃手法の出現は、AIチャットボットのセキュリティ対策に新たな課題をもたらしていますが、同時に、セキュリティ技術の進化と強化を促す機会でもあります。企業は、技術の進歩に伴うリスクを理解し、適切な対策を講じることが重要です。
from Hacking internal AI chatbots with ASCII art is a security team’s worst nightmare.
