Peneliti Menggunakan Injeksi Prompt untuk Memblokir Serangan AI; Pengujian Menunjukkan Penurunan 57% hingga 5% dalam Tingkat Akses Administrator

Peneliti dari Tracebit mengatakan pada hari Senin bahwa mereka menemukan teknik pertahanan yang disebut context bombing, yang menyisipkan prompt injection—perintah terlarang yang memicu pagar pengaman keselamatan AI—bersama rahasia yang disimpan di AWS untuk memblokir serangan dari agen AI. Ketika model penyerang menemui prompt ini, ia berhenti mengikuti instruksi aslinya dan menolak untuk melanjutkan.

Tracebit menguji context bombing pada lima model terkemuka (Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro, dan Kimi 2.6) di lingkungan simulasi AWS menggunakan 152 percobaan serangan. Hasilnya menunjukkan bahwa menempatkan context bomb pada rahasia umpan menurunkan tingkat keberhasilan saat agen memperoleh akses admin penuh dari 57% menjadi 5%, serta kompromi penuh dari 36% menjadi 1%. Opus 4.8, agen paling kapabel yang diuji, berhasil mendapatkan akses admin dalam 93% percobaan tanpa pertahanan, namun gagal dalam setiap percobaan ketika dihadapkan pada context bomb.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar