Gemini AI en riesgo: vulnerabilidad en memoria permite manipulación
Publicado enInnovación y Futuro Opinión y Tendencias Seguridad y Privacidad

Gemini AI en riesgo: vulnerabilidad en memoria permite manipulación

Vulnerabilidad en la memoria a largo plazo de Google Gemini AI

Recientes descubrimientos han sacudido la confianza en la inteligencia artificial de Google, específicamente en su Gemini AI, al revelarse una vulnerabilidad en su memoria a largo plazo. Un investigador de ciberseguridad ha revelado que es posible manipular esta característica a través de comandos ocultos aplicados dentro de las interacciones. Este hallazgo ha incluido una técnica conocida como «invocación de herramientas retrasada», cuya capacidad de infiltración plantea serias dudas sobre la fiabilidad de los sistemas de IA habilitados para la memoria.

¿Qué es la invocación de herramientas retrasada?

La invocación de herramientas retrasada consiste en insertar instrucciones discretas en solicitudes o documentos, las cuales permanecen inactivas hasta que el usuario proporciona respuestas específicas. De esta forma, la integridad de la información almacenada en la memoria de Gemini puede verse comprometida, llevando a la IA a almacenar datos incorrectos o sesgados que se perpetúan a lo largo de las sesiones.

A medida que esta situación se desarrolla, se suma a un creciente compendio de evidencia acerca de vulnerabilidades en tecnologías de IA. Investigaciones anteriores, como las llevadas a cabo por Anthropic, han resonado en el ámbito al evidenciar que mínimas alteraciones en los comandos de entrada pueden eludir las salvaguardias de modelos como GPT-4o y Gemini Pro.

Riesgos en el uso de Gemini AI

La memoria de Gemini fue diseñada para mejorar la experiencia del usuario al retener información contextual a través de diferentes interacciones. Sin embargo, esta misma funcionalidad ha abierto puerta a nuevas tácticas maliciosas. Según Johann Rehberger, el investigador detrás del descubrimiento, este tipo de manipulación permite a los atacantes activar comandos ocultos simplemente a través de respuestas cotidianas, lo que crea un vector de ataque subrepticio.

Esta falla podría tener aplicaciones peligrosas en diversas industrias. Por ejemplo, en el sector sanitario, un atacante podría insertar datos falsos sobre pacientes en el sistema de IA, generando diagnósticos erróneos y poniendo en riesgo la vida de personas. De igual forma, herramientas legales que padezcan de memoria corrupta podrían producir contratos defectuosos basados en información manipulada.

Escalando la amenaza en modelos de lenguaje

La invocación de herramientas retrasada no opera en un vacío; representa parte de un patrón más amplio de vulnerabilidades dentro de los modelos de lenguaje grande (LLMs). Métodos similares han demostrado ser efectivos en sistemas de IA basados en visión y audio, lo que subraya la extensión del desafío que enfrentan los desarrolladores.

Las iniciativas para mitigar estos riesgos han impulsado la innovación en marcos de seguridad para IA. Nvidia, por ejemplo, ha lanzado el marco NeMo Guardrails, que actúa como moderador de contenido para prevenir la entrada de comandos hostiles. Kari Briski, Vicepresidenta de modelos de IA en Nvidia, señala que estos modelos ofrecen integración eficiente en ambientes con limitados recursos, como hospitales.

Hacia una mayor seguridad en la IA

El compromiso de la industria para abordar estas vulnerabilidades incluye herramientas como el kit de herramientas Garak de Nvidia, que permite a los desarrolladores identificar riesgos al simular escenarios adversarios. Por parte de Anthropic, su framework Clio se dedica a monitorear el uso de modelos de IA en tiempo real, contribuyendo a la detección temprana de amenazas.

No obstante, la constante batalla entre funcionalidad y seguridad sigue siendo un reto significativo para los desarrolladores. Las funcionalidades como la memoria son valiosas, pero su abuso puede desestabilizar la confianza del usuario en la tecnología. Para mitigar estos riesgos, es crucial incorporar pruebas rigurosas y ser transparentes en el funcionamiento de los sistemas de memoria.

Si bien herramientas como NeMo Guardrails y Clio son pasos positivos hacia la mejora de la seguridad en IA, la experiencia nos muestra que ninguna solución es completamente infalible ante la creatividad de los atacantes. La evolución de la defensa y la educación sobre los riesgos asociados son fundamentales para que los usuarios interactúen con estas herramientas de manera informada y segura.