6月9日消息,据英国《金融时报》报道,英伟达人工智能软件“NeMo” 可被轻易绕过安全限制,并且有可能泄露用户隐私。
报道称,NeMo是一款面向企业客户的软件,可结合企业用户数据与大语言模型,以此回答用户的问题。其应用场景包括客服和回答简单医疗问题等。加州信息安全公司Robust在报告中表示,恶意使用者能轻易绕开NeMo内部的AI系统安全限制。Robust的研究员仅耗费几小时,便绕开了这些语言模型的使用限制。
▲图源:英伟达
IT之家注意到,在其中一项测试中,研究人员要求NeMo用字母“J”替代“I”,这使得NeMo公布了数据库中的用户个人信息。此外,研究人员还发现,尽管已将NeMo设定为仅能为用户提供择业建议,但通过引导式提问使NeMo讨论了好莱坞演员的健康情况和普法战争等话题。这意味着系统内阻止AI讨论特定话题的限制已经失效。
▲图源:英伟达
英伟达副总裁乔纳森科恩表示,NeMo架构只是为了帮助打造符合开发者所定义的主题的聊天机器人,其以开源软件的形式发布给开发者。目前,这些漏洞已被修复。科恩拒绝透露有多少企业使用NeMo架构,但强调英伟达没有收到其他关于漏洞的报告。