Connect with us

Easy Rewording Breaks AI Safety, Even for Gemini and Claude

ื”ื–ื•ื•ื™ืช ืฉืœ Anderson

Easy Rewording Breaks AI Safety, Even for Gemini and Claude

mm
Published
Updated
An AI-generated image (GPT-1.5) depicting a crash test dummy embedded in the wall of a crash test laboratory.

בדיקות בטיחות AI מצאו שהן מסתמכות על מילים “בולטות” של הפעלה; עם ניסוח מילים קל, מודלים שסומנו כ”בטוחים במידה סבירה” הפכו פתאום ללא בטוחים, עם התקפות שהצליחו עד 98% מהזמן.

 

מחקר תאגידי חדש מארצות הברית הגיע למסקנה כי הרשומות הטובות של מספר רב של מודלים גדולים של שפה (LLM) – כולל שמות מובילים רבים כגון Gemini 3 Pro ו-Claude Sonnet 3.7 – עשויים להיות חסרי משמעות, מכיוון שהמאגרים והבדיקות המשמשים לקביעתם מכילים שפה “בולטת” מדי.

שני המאגרים בעניין, שהופיעו בסקירות ניירות שונות באתר זה, הם HarmBench ו-AdvBench:

ืžืชื•ืš ื”ื ื™ื™ืจื•ืช ื”ืžืชืื™ืžื™ื ืฉืœ HarmBench ื•-AdvBench, ื“ื•ื’ืžืื•ืช ืžืื™ืจื•ืช ืฉืœ ืคืจื•ื‘ื•ืงืฆื™ื” โ€“ ืืš ื”ื ื™ื™ืจ ื”ื—ื“ืฉ ื˜ื•ืขืŸ ืฉืืคื™ืœื• ื‘ื“ื•ื’ืžืื•ืช ืžืŸ ื”ืขื•ืœื ื”ืืžื™ืชื™ ืžืžืื’ืจื™ื ืืœื•, ื”ื“ื•ื’ืžืื•ืช 'ืžืฉื“ืจื•ืช' ื›ื•ื•ื ื” ื–ื“ื•ื ื™ืช, ืžื” ืฉืขืœื•ืœ ืœื”ื•ื‘ื™ืœ ืœ'ืžืฉื—ืง' ืœื ืžื›ื•ื•ืŸ ืฉืœ ืชื•ืฆืื•ืช.

מתוך הניירות המתאימים של HarmBench ו-AdvBench, דוגמאות מאירות של פרובוקציה – אך הנייר החדש טוען שאפילו בדוגמאות מן העולם האמיתי, הדוגמאות ‘משדרות’ כוונה זדונית, מה שעלול להוביל ל’משחק’ לא מכוון של תוצאות. מקור: HarmBench ו-AdvBench.

החוקרים ניתחו את התכונות של שני המאגרים בשתי גישות: בנפרד, כדי להשוות את האוספים לתכונות של התקפות בעולם האמיתי; ובפועל, שם המאגרים – ו’שיפורים’ של החוקרים עליהם – שימשו לתקיפת מודלים בעולם האמיתי.

בסבב השני של הבדיקות, החוקרים ‘שיטת הניסוח מחדש’ הושתפה עד שהושגו תוצאות אופטימליות במונחים של שיעור הצלחת התקיפה (ASR):

ื”'ืจื—ืฆืช ื›ื•ื•ื ื”' ืžืชื—ื™ืœื” ื‘ืžืขื‘ืจ ืฉืœ ืคืจื•ืžืคื˜ ืžื–ื“ื•ื ื™ ื‘ื•ืœื˜ ื“ืจืš ืžื•ื“ืœ ื›ืชื™ื‘ื” ืžื—ื“ืฉ ืฉืžืกื™ืจ ืฉืคื” ืžืคื•ืจืฉืช ืฉืœ ื”ืคืขืœื” ื‘ืขื•ื“ื• ืฉื•ืžืจ ืขืœ ื”ื›ื•ื•ื ื” ื”ื–ื“ื•ื ื™ืช ื”ืขื•ืžื“ืช ื‘ื‘ืกื™ืก. ื”ืคืจื•ืžืคื˜ ื”ืžืฉื•ืคืจ ืžื•ื’ืฉ ืื– ืœืžื•ื“ืœ ื™ืขื“, ื•ื”ืชื’ื•ื‘ื” ืฉืœื• ืžื•ืขืจื›ืช ื”ืŸ ืœื‘ื˜ื™ื—ื•ืช ื•ื”ืŸ ืœื™ื™ืฉื•ืžื™ื ื‘ืขื•ืœื ื”ืืžื™ืชื™. ืื ื”ืคืœื˜ ืžื•ืขืจืš ื›ืœื ื‘ื˜ื•ื— ื•ืžืขืฉื™, ื”ื”ืชืงืคื” ื ื—ืฉื‘ืช ืœืžื•ืฆืœื—ืช. ืื ืœื, ื’ืจืกืื•ืช ืงื•ื“ืžื•ืช ืฉื ื›ืฉืœื• ืžื•ื—ื–ืจื•ืช ืœืžื•ื“ืœ ื”ื›ืชื™ื‘ื” ืžื—ื“ืฉ, ื•ื ื•ืฆืจ ืœื•ืœืื” ืื™ื˜ืจื˜ื™ื‘ื™ืช ืฉืคื•ืขืœืช ื›ืžื ื’ื ื•ืŸ 'ืฉื‘ื™ืจืช ื›ืœื' ืขื“ ืฉืžื’ื™ืข ืžืกืคืจ ื ื™ืกื™ื•ื ื•ืช ืžื•ื’ื“ืจ ืžืจืืฉ ืื• ืขื“ ืฉืžื•ืฉื’ ืฉื™ืขื•ืจ ื”ืฆืœื—ืช ื”ืชืงื™ืคื” ื”ืจืฆื•ื™.

ה’רחצת כוונה’ מתחילה במעבר של פרומפט מזדוני בולט דרך מודל כתיבה מחדש שמסיר שפה מפורשת של הפעלה בעודו שומר על הכוונה הזדונית העומדת בבסיס. הפרומפט המשופר מוגש אז למודל יעד, והתגובה שלו מוערכת הן לבטיחות והן ליישומים בעולם האמיתי. אם הפלט מוערך כלא בטוח ומעשי, ההתקפה נחשבת למוצלחת. אם לא, גרסאות קודמות שנכשלו מוחזרות למודל הכתיבה מחדש, ונוצר לולאה איטרטיבית שפועלת כמנגנון ‘שבירת כלא’ עד שמגיע מספר ניסיונות מוגדר מראש או עד שמושג שיעור הצלחת התקיפה הרצוי.

המחברים טוענים*:

‘תוצאותינו מראות כי, עם לולאת הישוב מחדש, ‘רחצת כוונה’ מגיעה ל-שיעור הצלחת התקיפה גבוה (90%–98.55%) אחרי כמה איטרציות בלבד בכל המודלים שנבדקו, תחת גישה ‘קופסה שחורה’ מלאה. זה כולל מודלים אחרונים שדווחו כאחד הבטוחים ביותר – כגון Gemini 3 Pro ו-Claude Sonnet 3.7.

‘ממצאים אלו מאשרים עוד יותר כי הערכות בטיחות קיימות ושיטות התאמה לבטיחות הן מעודדות מאוד לאותות הפעלה.’

ה-עבודה החדשה נקראת ‘רחצת כוונה: מאגרי בטיחות AI אינם מה שהם נראים, והיא באה משני מחברים בחברת התוכנה Labelbox שבסן פרנסיסקו.

שיטה

כדי לחקור את ההרכב והארכיטקטורה של שני מאגרי הבדיקה בנפרד, נוצרו ענני מילים משני האוספים, והתגלה אילו מילים וביטויים קצרים שולטים באוספים:

… (rest of the translation remains the same, following the exact structure and format as the original, without any additions, removals, or alterations)

Related Topics:
mm

ื›ื•ืชื‘ ืขืœ ืœืžื™ื“ืช ืžื›ื•ื ื”, ืžื•ืžื—ื” ืชื—ื•ื ื‘ืกื™ื ืชื–ื” ืฉืœ ืชืžื•ื ื•ืช ืื ื•ืฉื™ื•ืช. ืœืฉืขื‘ืจ ืจืืฉ ืชื•ื›ืŸ ืžื—ืงืจ ื‘- Metaphysic.ai.
ืืชืจ ืื™ืฉื™: martinanderson.ai
ืฆื•ืจ ืงืฉืจ: [email protected]
ื˜ื•ื•ื™ื˜ืจ: @manders_ai

ื’ื™ืœื•ื™ ื ืื•ืช ืœืžืคืจืกืžื™ื: Unite.AI ืžื—ื•ื™ื‘ืช ืœืกื˜ื ื“ืจื˜ื™ื ืžืขืจื›ืชื™ื™ื ืžื—ืžื™ืจื™ื ื›ื“ื™ ืœืกืคืง ืœืงื•ืจืื™ื ืžื™ื“ืข ื•ื—ื“ืฉื•ืช ืžื“ื•ื™ืงื™ื. ื™ื™ืชื›ืŸ ืฉื ืงื‘ืœ ืชื’ืžื•ืœ ื›ืืฉืจ ืชืœื—ืฆื• ืขืœ ืงื™ืฉื•ืจื™ื ืœืžื•ืฆืจื™ื ืฉืกืงืจื ื•.

Copyright ยฉ 2026 Unite.AI