Исследователи из Нью-Йоркского университета обнаружили серьёзную уязвимость в работе языковых моделей (LLM), применяемых в медицинской сфере. Как показало исследование, опубликованное в журнале Nature Medicine, для нарушения работы искусственного интеллекта достаточно внедрить дезинформацию всего в 0,001% обучающих данных.
В ходе эксперимента учёные намеренно внедрили сгенерированную ИИ медицинскую дезинформацию в популярный набор данных для обучения LLM под названием The Pile, содержащий качественные медицинские материалы, в том числе из PubMed. За 24 часа команда создала 150 000 медицинских статей, содержащих ложную информацию.
Результаты оказались не такими, как ожидалось — замена всего одного миллиона из 100 миллиардов обучающих токенов дезинформацией о вакцинах привела к увеличению вредоносного контента на 4,8%. Для этого потребовалось всего 2000 вредоносных статей общим объёмом около 1500 страниц, а стоимость такой атаки составила всего $5 США.
Особенно опасным, по мнению исследователей, является то, что заражённые системы продолжают показывать хорошие результаты при стандартном тестировании — они работают так же эффективно, как и незаражённые модели. Более того, для внедрения дезинформации злоумышленникам не требуется прямой доступ к весам модели — достаточно просто разместить вредоносную информацию в интернете.
Проблема уже проявляется на практике. В прошлом году The New York Times сообщила о случаях, когда платформа MyChart, использующая ИИ для автоматического составления ответов на вопросы пациентов от имени врачей, регулярно «галлюцинировала», создавая ложные записи о состоянии пациентов.
Исследователи призывают разработчиков ИИ и медицинские учреждения серьёзно отнестись к выявленной уязвимости. По их мнению, использование языковых моделей для диагностики и терапии недопустимо до разработки надёжных механизмов защиты и проведения дополнительных исследований в области безопасности.
-
OpenAI планирует внедрить первых ИИ-агентов в рабочую среду уже в 2025 году
16.01.2025 00:35:00 | iXBT.com
560 л.с. и привод на все шесть колес. КамАЗ начал выпускать новый грузовик
16.01.2025 00:26:00 | iXBT.com
Детектор GEO600 завершил наблюдение за уникальным магнетаром во Млечном Пути
15.01.2025 23:59:00 | iXBT.com
LIGO не удалось обнаружить непрерывные гравитационные волны от пульсаров
15.01.2025 23:55:00 | iXBT.com
Астрономы нашли доказательства образования планет в экстремальных условиях
15.01.2025 23:50:00 | iXBT.com
Астрофизики обнаружили сходство между структурой нейтронных звёзд и спутников Юпитера
15.01.2025 23:46:00 | iXBT.com
Международная группа учёных объяснила природу одного из самых мощных природных ускорителей частиц
15.01.2025 23:27:00 | iXBT.com
Ради того, чтобы дать геймерам DLSS, Nvidia построила отдельный суперкомпьютер, который работает над технологией, не выключаясь, уже шесть лет
15.01.2025 23:05:00 | iXBT.com
Впервые в истории учёным удалось наблюдать рождение релятивистской струи в режиме реального времени
15.01.2025 23:05:00 | iXBT.com
Видеокарты Radeon RX 9070 ещё толком не представлены, но в продаже появятся раньше GeForce RTX 50
15.01.2025 22:55:00 | iXBT.com
Китайские учёные создали плёнку с эффектом охлаждения и структурной окраской
15.01.2025 22:46:00 | iXBT.com
Учёные выявили экологические и социальные последствия развития генеративного ИИ
15.01.2025 22:39:00 | iXBT.com
Санкции США против Китая когда-нибудь закончатся? Американское правительство хочет запретить поставки чипов, содержащих от 30 млрд транзисторов
15.01.2025 22:31:00 | iXBT.com
Huawei готова вернуться. Компания хочет снова продавать смартфоны на глобальном рынке
15.01.2025 22:17:00 | iXBT.com
Японские учёные создали антибактериальные поверхности для безопасного культивирования клеток без антибиотиков
15.01.2025 22:17:00 | iXBT.com
Это будет самый тонкий флагман Samsung: Galaxy S25 Slim впервые показали на больших и качественных рендерах
15.01.2025 22:12:00 | iXBT.com
Всемирный фонд памятников включил Луну в список объектов культурного наследия
15.01.2025 22:00:00 | iXBT.com
6,2-литровый мотор от «Корвета», 10-ступенчатый «автомат» и максимальная скорость 320 км/ч. В России начали принимать заказы на Cadillac CT5-V Blackwing 2024
15.01.2025 21:54:00 | iXBT.com
«Москвич 3», «Москвич 6» и премиум-кроссовер Hongqi HS5 — самые подешевевшие в России в 2024 году машины по версии Auto.ru
15.01.2025 20:59:00 | iXBT.com
Если выкрутить Cyberpunk 2077 на полную, то даже GeForce RTX 5090 покажет лишь 28 к/с, но генерация кадров поднимает показатель до 200 к/с
15.01.2025 20:45:00 | iXBT.com
Спутниковая компания Loft Orbital привлекла $170 миллионов для расширения и оптимизации операций с помощью ИИ
15.01.2025 20:42:00 | iXBT.com
Samsung Galaxy S25 Plus будет мощнее, чем ожидалось: он все-таки получит SoC Snapdragon 8 Elite, а не Exynos 2500
15.01.2025 20:25:00 | iXBT.com
Апскейлер Nvidia DLSS использует более 80% геймеров с видеокартами GeForce RTX. За два года показатель вырос очень незначительно
15.01.2025 20:21:00 | iXBT.com
У AMD появился новый самый дешёвый билет на платформу AM5. Представлен процессор Ryzen 5 7400F
15.01.2025 20:11:00 | iXBT.com
В России авторынком правят Lada, Haval и Chery, а китайцы предпочитают BYD, Volkswagen и Toyota. Опубликован топ-10 самых популярных марок автомобилей в Китае в 2024 году
15.01.2025 20:02:00 | iXBT.com
Магия DLSS 4: без этой технологии Nvidia GeForce RTX 5090 за $2000 всего на 15% быстрее RTX 4090
15.01.2025 18:29:00 | iXBT.com
Lada Largus рекордно подешевел в Белоруссии: универсал продается за 1,35 млн российских рублей
15.01.2025 18:10:00 | iXBT.com
Россияне распробовали Voyah: продажи китайского премиум-бренда в 2024 году в России выросли в два раза, абсолютный хит — кроссовер Voyah Free
15.01.2025 17:47:00 | iXBT.com
Lada Niva Legend и Lada Niva Travel станут мощнее: внедорожники получат новый 1,8-литровый мотор в июне 2025 года
15.01.2025 17:35:00 | iXBT.com
-
IT-Weekly: ИИ-модели от Microsoft составят конкуренцию OpenAI и DeepSeek; бизнес против запрета сообщений в зарубежных мессенджерах
09.03.2025 21:35:45 | it-world
Опасные бактерии: почему лучше не пользоваться для мытья посуды губкой
09.03.2025 21:00:08 | ferra.ru
Быстро растёт, но без прибыли: сколько выручает компания блогера MrBeast — он хочет привлечь $200 млн при оценке в $5 млрд
09.03.2025 20:26:43 | vc.ru
Физиотерапевт: вам не нужен спортзал, для здоровья тела достаточно четырёх упражнений
09.03.2025 19:30:55 | ferra.ru
Разработка конструктора для конфигурирования производственных этикеток в системе второго уровня TWS ТПЦ
09.03.2025 17:15:16 | Хабр
[Перевод] Ожидание vs реальность: какие взгляды я поменял за 10 лет в разработке
09.03.2025 16:40:09 | Хабр
День 1110: объём экспорта товаров из Москвы во Вьетнам в 2024 году увеличился на 85%
09.03.2025 16:38:01 | vc.ru
Единственный способ вылезти из ловушки микроменеджмента и запустить автопилот
09.03.2025 16:16:00 | Хабр
Контролируемая утечка vs реальный слив: как отличить PR-ход от непредвиденного инцидента
09.03.2025 15:50:34 | Хабр
Сканнер уязвимостей rkhunter. Базовое сканирование rkhunter + базовая настройка программы
09.03.2025 15:39:37 | Хабр
Информационные системы и цифровой суверенитет: стоит ли бояться зависимости от западных решений?
09.03.2025 15:32:03 | Хабр
Загадочные проблемы браузинга: почему некоторые сайты не грузятся в Chrome?
09.03.2025 15:15:52 | Хабр
AI Engineering vs ML Engineering: Как фундаментальные модели меняют подход к разработке
09.03.2025 14:24:58 | Хабр
Техническая отсталость не должна быть игнорирована, если предприятие хочет выжить на рынке
09.03.2025 14:15:37 | Хабр
Техническая поддержка проекта ВсеТут