Cisco оценивает безопасность передовых больших моделей: многораундовые атаки выявляют слабые места в защите LLM
2026-05-29 14:11
В избр.

Репортаж от Wedoany,На днях американская компания Cisco опубликовала результаты оценки безопасности передовых закрытых больших языковых моделей. Оценка охватила 15 последних флагманских моделей от таких производителей, как OpenAI, Anthropic, Google, Amazon и xAI. Тестовые данные включали 30 090 однораундовых запросов и 6 986 многораундовых атак, последние из которых были распределены по 1 456 диалогам. Результаты показали, что все протестированные модели не смогли стабильно поддерживать защитные возможности при многораундовых состязательных атаках, что выявило проблему недостаточного покрытия реальных путей атак в текущих системах оценки безопасности ИИ.

Основное внимание в оценке Cisco уделялось не тому, может ли модель отклонить единичный вредоносный запрос, а тому, способна ли она сохранять границы безопасности в непрерывном диалоге, когда злоумышленник итеративно прощупывает, переформулирует, разбивает задачи и постепенно эскалирует запросы. В реальных сценариях злоумышленники редко используют только одну фразу для выполнения несанкционированного запроса; чаще они корректируют семантику, роли, контекст и порядок задач в ходе многораундового диалога, заставляя модель постепенно отклоняться от первоначальной стратегии защиты. Если однораундовые бенчмарки учитывают только отказ при первом запросе, они склонны недооценивать риск таких продолжительных атак.

В отчете отмечается, что важность многораундовой оценки обусловлена итеративными действиями реальных злоумышленников, включая переформулирование отклоненных запросов, разбиение опасных задач на несколько этапов, использование ролевых масок и постепенное продвижение к цели. Cisco считает, что однораундовые бенчмарки безопасности не способны отслеживать эти поведенческие траектории, и поэтому их недостаточно для принятия решений о корпоративной безопасности и развертывании. Это также означает, что хорошие показатели модели в рейтингах или публичных бенчмарках не обязательно гарантируют аналогичный уровень безопасности в корпоративных рабочих процессах, системах агентов и сценариях вызова внешних инструментов.

Это исследование служит прямым предупреждением для внедрения ИИ на предприятиях. По мере того как большие языковые модели внедряются в обслуживание клиентов, генерацию кода, обработку документов, поиск с дополнением, автоматизацию офисной работы и рабочие процессы агентов, модель перестает быть просто системой ответов на вопросы и может подключаться к базам знаний, базам данных, электронной почте, браузерам, терминалам и корпоративным приложениям. Если злоумышленник через многораундовый диалог постепенно заставит модель обойти правила, риски могут распространиться от «генерации нежелательного контента» на утечку данных, несанкционированные операции, помощь в создании вредоносного кода, ошибочное выполнение бизнес-процессов и несанкционированный доступ к внутренним системам.

Cisco ранее запустила рейтинг безопасности LLM и расширила оценку безопасности моделей с простых инъекций запросов до однораундовых и многораундовых атак, при этом способность сопротивляться однораундовым атакам и способность защищаться от многораундовых атак составляют по 50% в итоговой оценке безопасности. Это свидетельствует о переходе оценки безопасности ИИ от вопроса «может ли модель отклонить конкретный опасный вопрос» к вопросу «может ли модель стабильно распознавать риски, поддерживать контекстную безопасность и избегать постепенной индукции в ходе непрерывного взаимодействия». Для корпоративных закупок и развертывания больших моделей такие многораундовые защитные возможности станут важным показателем при выборе модели, оценке перед запуском и непрерывном мониторинге.

Многораундовые атаки также усиливают инженерные риски в приложениях-агентах. Агентам обычно требуется разбивать задачи, вызывать инструменты, читать файлы, искать в интернете и выполнять внешние операции. Злоумышленник может замаскировать высокорискованную цель под кажущиеся нормальными промежуточные шаги, позволяя модели постепенно, в течение нескольких раундов, выполнить недопустимые действия. Полагаться исключительно на встроенную модель безопасности недостаточно для покрытия таких требований корпоративного управления, как контроль разрешений, границы вызова инструментов, идентификация конфиденциальных данных и проверка человеком. Предприятиям необходимо включать тестирование безопасности моделей, минимизацию прав, аудит журналов, фильтрацию вывода, изоляцию инструментов и механизмы подтверждения человеком в единый дизайн системы.

Эта оценка также представляет методологический вызов существующим бенчмаркам безопасности ИИ. Многие широко используемые бенчмарки больше ориентированы на однораундовые тесты в формате вопрос-ответ, что удобно для масштабного сравнения и быстрого ранжирования, но плохо подходит для имитации адаптивного поведения злоумышленников в реальной среде. Будущие оценки безопасности должны охватывать многораундовый контекст, декомпозицию задач, ролевую индукцию, вызов внешних инструментов, долговременную память, поиск с дополнением и цепочки выполнения в разных системах, иначе предприятия могут получить чрезмерно оптимистичное заключение о безопасности модели перед ее запуском.

В дальнейшем ключевыми точками наблюдения станут: будут ли разработчики моделей усиливать многораундовую настройку безопасности, будут ли предприятия включать многораундовое тестирование «красной командой» в процесс запуска, скорректируют ли бенчмарки безопасности ИИ веса оценок, и смогут ли системы агентов создать более надежную защиту на уровне вызова инструментов и доступа к данным. Оценка Cisco передовых больших языковых моделей показывает, что конкуренция в области безопасности LLM переходит от способности отклонять однораундовые запросы к новому этапу — защите в непрерывном диалоге, безопасности агентов и корпоративному управлению ИИ.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com

Эта новость является результатом компиляции и перепечатки информации из глобального Интернета и стратегических партнеров. Она предназначена только для читателей. Если у вас возникнут какие-либо нарушения или другие проблемы, пожалуйста, своевременно сообщите нам. Этот сайт изменить или удалить ее. Перепечатка этой статьи без официального разрешения строго запрещена.электронная почта:news@wedoany.com
Связанные продукты
Последние новости
1
Группа компаний Changi Airport Group (CAG) заключила контракт с Nakano Singapore (Pte) Ltd на строительство нового шестиэтажного офисного здания площадью 9600 кв. м, которое будет интегрировано с обновленной автобусной станцией терминала 3 (T3).
2
Китайские ученые впервые выявили различия в инжекции солнечного ветра на обратной стороне Луны с использованием лунного реголита, доставленного миссией «Чанъэ-6»
3
Производство сырой стали индийской JSW Steel в первом квартале составило 6,59 млн тонн, что на 3% больше по сравнению с аналогичным периодом прошлого года
4
В первом полугодии 2026 года производство нержавеющей стали в Китае выросло на 5,4%
5
В Амурской области России за первое полугодие 2026 года добыто 7,64 тонны золота
6
Ausgold обнаружил потенциал глубокого золотого оруденения при бурении на проекте Katanning в Западной Австралии
7
Flynn Gold начинает бурение на проекте Firepower в Тасмании, Австралия, расширяя золото-вольфрамовую минерализацию на 80 метров вглубь
8
Австралийская компания Javelin Minerals подтвердила непрерывность золоторудного месторождения Eureka, лицензия близка к получению
9
Azzuro Resources обнаружила высокосортное медно-золотое месторождение в Красной горе Монголии, протяжённость простирания составляет почти 550 метров
10
Китайский университет Чжэцзян совместно с международной командой обнаружил новый механизм разложения пластика без катализатора
Связанные рекомендации
Две американские компании планируют развернуть 100 000 и 20 000 орбитальных вычислительных спутников соответственно
2026-07-16
Компания Yuanli Lingji представила воплощённую мировую модель DW0.5, снизив потребность в реальных данных на 60% и затраты на 40%
2026-07-16
Sinar Mas Land запускает платформу mBrace для создания экосистемы ИИ
2026-07-16
Австралийская Macquarie приобретает участок в Сиднее за 240 млн австралийских долларов для строительства центра обработки данных мощностью около 200 МВт
2026-07-16
Индийская компания Aimtron получила пилотный заказ на создание платформы тестирования оптоволоконных сетей на сумму в несколько миллионов долларов
2026-07-16
Японская компания Yaskawa Electric разрабатывает интегрированную роботизированную систему с Gemini
2026-07-16
CITRA Кувейта и Huawei подписали меморандум и опубликовали Белую книгу по 5G-A и ИИ
2026-07-16
Точки доступа Wi-Fi корпоративного уровня Cambium Networks развернуты на Международной космической станции
2026-07-16
Saudi Think масштабирует производство жидкостного охлаждения для AI-узлов, уровень загрузки GPU превышает 90%
2026-07-16
Rabobank продлевает и расширяет сотрудничество с Expert.ai в области ИИ
2026-07-16