Menschlicher Geist versus künstliche Intelligenz (Symbolbild)

Jailbreak für KI-Modelle: Deceptive Delight mit 65% Erfolgsquote

24.10.2024 von Sunny Lesezeit: 3 Min.

Alles Wissenswerte über den neuen Jailbreak für KI-Modelle und die damit verbundenen Sicherheitsrisiken in der IT-Sicherheitsbranche.

Die rasante Entwicklung der künstlichen Intelligenz bringt nicht nur Fortschritte, sondern auch neue Sicherheitsrisiken mit sich. Eine kürzlich entdeckte Schwachstelle in KI-Sprachmodellen sorgt derzeit für Aufsehen in der IT-Sicherheitsbranche. Forscher des renommierten Sicherheitsunternehmens Palo Alto Networks haben einen neuen Jailbreak für KI-Modelle identifiziert, mit dem sich die Schutzmaßnahmen von KI-Systemen mit beunruhigender Effizienz aushebeln lassen.

Jailbreak für KI-Modelle: Neue Angriffsmethode zeigt erschreckende Erfolgsrate

Das Forscherteam der Unit 42 von Palo Alto Networks hat eine innovative Angriffstechnik entwickelt, die sie „Deceptive Delight“ nennen. Diese Methode erreicht eine überraschend hohe Erfolgsquote von 65 Prozent bei der Umgehung von Sicherheitsmechanismen in KI-Modellen. Im Vergleich zu herkömmlichen Techniken, die in der Regel nur eine Trefferquote von etwa 20 Prozent aufweisen, ist dies ein bedeutender Durchbruch. Wenn auch ein beunruhigender.

Deceptive Delight ist ein neuer Jailbreak für KI-Modelle

Die Besonderheit von „Deceptive Delight“ liegt in der raffinierten Vorgehensweise. Die Methode basiert auf einem mehrstufigen Ansatz:

Zunächst wird das KI-Modell aufgefordert, eine scheinbar harmlose Geschichte zu erzählen.
Diese Geschichte verbindet bewusst harmlose mit problematischen Themen.
Durch geschicktes Nachfragen wird das System schrittweise manipuliert.

Besonders bemerkenswert: Bereits nach drei Interaktionsschritten erreicht Deceptive Delight seine maximale Wirksamkeit. Denn weitere Versuche erhöhen die Erfolgsquote nicht mehr – im Gegenteil, sie können sogar kontraproduktiv sein und Abwehrmechanismen aktivieren.

Qualität und Risiken der erstellten Inhalte

Die Gefährlichkeit dieser Methode zeigt sich nicht nur in der hohen Erfolgsquote. Die Forscher bewerteten zwei kritische Faktoren: Die Qualität der generierten Inhalte und das Schadenspotenzial der Ausgaben.

Beide Aspekte wurden auf einer Skala von 1 bis 5 bewertet. Ein erfolgreicher Jailbreak musste in beiden Kategorien mindestens 3 Punkte erreichen. Besonders beunruhigend: Wurden alle drei Schritte durchgeführt, stieg die Schädlichkeit der Inhalte um 21 Prozent. Die Qualität der Ergebnisse verbesserte sich sogar um 33 Prozent.

Deceptive Delight und der Vergleich mit klassischen Jailbreak-Methoden

Die Überlegenheit von „Deceptive Delight“ wird im direkten Vergleich deutlich. Denn klassische Methoden, wie sie von Pillar Security dokumentiert wurden, erreichen:

Nur 20 Prozent Erfolgsquote
Benötigen mindestens 5 Interaktionen
Produzieren oft qualitativ minderwertige Ergebnisse

„Deceptive Delight“ punktet dagegen mit:

65 Prozent Erfolgsquote
Nur 3 Interaktionsschritte erforderlich
Hochwertige und zielgerichtete Ausgaben.

Trotz dieser beunruhigenden Ergebnisse zeigen moderne Sprachmodelle auch Stärken. Denn auch ohne zusätzliche Schutzmaßnahmen reagieren sie bei direkten Anfragen zu problematischen Inhalten in 94,2 Prozent der Fälle richtig. Dies unterstreicht die grundsätzliche Wirksamkeit der eingebauten Sicherheitsmechanismen.

Ausblick und Schlussfolgerung

Die Entdeckung von „Deceptive Delight“ markiert einen wichtigen Abschnitt in der KI-Sicherheitsforschung. Denn sie macht deutlich, dass auch moderne Sprachmodelle angreifbar bleiben.

Und da KI-Modelle immer häufiger auch in sensiblen Bereichen eingesetzt werden, ist es enorm wichtig, dass Entwickler und Unternehmen wachsam bleiben und ihre Schutzmaßnahmen kontinuierlich verbessern.

GPT-4 ist in der Lage, 87 % der One-Day-Vulnerabilities auszunutzen

GPT-4 nutzte 87 Prozent bereitgestellter One-Day-Vulnerabilities aus

Eine neue Studie zeigt auf, dass große Sprachmodelle (LLMs) wie GPT-4 One-Day-Vulnerabilities autonom ausnutzen können.

Jailbreak verwandelt Kindle Paperwhite zu tragbarem Monitor

Adhityaa gelang beim Amazon Kindle Paperwhite ein neuer Jailbreak. Er nutzt ihn jetzt als Monitor für sein kaputtes Notebook.

iOS Apps illegal im September 2024

Websites für illegale iOS Apps im September 2024. Schadsoftware lauert überall in alternativen App Stores. Doch es geht auch ohne Jailbreak!

ChatGPT-Jailbreak: Chatbot offenbart Hacker Bombenbauanleitung

Per Jailbreak hat ein Hacker ChatGPT dazu gebracht, Details zum Bau einer Bombe preiszugeben. Dazu wies er ChatGPT an, ein Spiel zu spielen.

Code in roter Schrift auf schwarzem Hintergrund

noexec-Bypass macht Linux-Systeme anfällig für Schadcode

Schwachstelle in Linux-Systemen entdeckt: Angreifer können ohne root-Rechte das 'noexec'-Flag umgehen und Schadcode ausführen.

Gehackte Ecovacs Saugroboter beleidigen Besitzer

Aktuell erschreckten gehackte Ecovacs Saugroboter deren Besitzer mit rassistischen Schimpfwörtern und gejagten Haustieren.

Microsoft hat mehrere KI-Modelle mithilfe einer Jailbreak-Technik namens „Skeleton Key“ dazu gebracht, verbotene Informationen preiszugeben.

Skeleton Key: Angriffsmethode ermöglicht KI-Jailbreak

Der als Skeleton Key bezeichnete Jailbreak-Angriff gestattet einem böswilligen Akteur die vollständige Kontrolle über ein KI-Modell.

Phishing-Sicherheitswarnung (Symbolbild)

Phishing dank Microsoft: Softwareriese ignoriert Sicherheitslücke

Phishing-Angriffe durch gefälschte E-Mails des Microsoft Account Security Teams können verheerende Folgen haben. Microsoft schweigt.

Sicherheitslücke in WhatsApp für Windows entdeckt

Sicherheitslücke in WhatsApp für Windows entdeckt! Angreifer können ohne Warnung Python- und PHP-Skripte auf eurem Rechner ausführen.

MIG Switch funktioniert, es bleibt ein Restrisiko

Die ersten Rezensionen der MIG Switch Flashcart fallen durchaus positiv aus. Doch es sind diesbezüglich noch mehrere Fragen offen.

Amazon Fire TV-Jailbreak ermöglichte den Empfang von Pay-TV Anbietern

Amazon Fire TV: Jailbreak bringt 33-Jährigen vor Landgericht

Vor dem LG Göttingen muss sich ein 33-Jähriger verantworten. Der Mann soll Amazon Fire TV mit Jailbreak zum Empfang von Pay-TV verkauft haben

Screenshot des Arc-Browsers mit einer Messagebox mit dem Inhalt "You almost got hacked"

Arc – Schwere Sicherheitslücke gefunden

Im Rahmen einer schweren Sicherheitslücke durften die Browser-Macher bei The Browser Company zeigen, wie sie mit Vorfällen umgehen.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

Ein Hacker auf der Suche nach einer Sicherheitslücke (Symbolbild)

Webex-Sicherheitslücke: SPD von möglichen Spionageangriffen betroffen

Die Webex-Sicherheitslücke sorgt weiterhin für Aufsehen. Jetzt ist auch die SPD betroffen. Cisco schweigt.

Ein Computer lädt ein Update (Symbolbild)

Sicherheitslücken in SolarWinds: Sofortiges Update empfohlen

Kritische Sicherheitslücken in SolarWinds: Was man über die Sicherheitslücke CVE-2024-28991 im Access Rights Manager (ARM) wissen sollte.

Microsoft Copilot Studio: Datenleck durch SSRF-Schwachstelle möglich

Die SSRF-Sicherheitslücke CVE-2024-38206 ermöglichte Copilot Studio den Zugriff auf interne Dienste in den Rechenzentren von Microsoft.

Von künstlicher Intelligenz geschaffene Musik (Symbolbild)

Künstler gegen KI: Die Kunst sieht ihre Existenz bedroht

Musikkünstler wie Pearl Jam, Nicki Minaj und Billie Eilish kämpfen gegen die Bedrohung ihrer kreativen Arbeit durch künstliche Intelligenz.

IT-Forensik-Bericht der Südwestfalen IT: Erkenntnisse zum Ransomware-Angriff

Der IT-Forensik-Bericht der Südwestfalen IT zeigt gravierende Sicherheitslücken bei der SIT auf. Mit MFA wäre es nicht so weit gekommen.