Support us

Эксперты предупредили о небезопасности опенсорсных проектов на базе языковых моделей

Новые ИИ-проекты с открытым исходным кодом на базе больших языковых моделей (LLM) стремительно набирают огромную популярность, но уровень их безопасности оставляет желать лучшего.

Оставить комментарий

Новые ИИ-проекты с открытым исходным кодом на базе больших языковых моделей (LLM) стремительно набирают огромную популярность, но уровень их безопасности оставляет желать лучшего.

Известно, что с момента публичного дебюта ChatGPT на GitHub появилось более 30 тысяч проектов, использующих GPT-3.5, причём они активно интегрируются в самые разные программные решения.

ИБ-специалисты Rezilion проанализировали 50 самых популярных проектов на базе LLM на GitHub. Для оценки использовался инструмент Scorecard от Open Source Security Foundation, который учитывает различные характеристики проектов, включая число уязвимостей, осуществление поддержки и другие.

Исследователи составили «карту», где по оси Y отмечался уровень популярности проектов, а по оси X — уровень безопасности на основе рейтинга Scorecard. Ни один из рассмотренных проектов не набрал больше 6,1 балла из 10 возможных, а средний балл составил 4,6. Это значит, что все самые популярные решения на основе LLM связаны с высоким уровнем риска.

Примечательно, что самый популярный проект Auto-GPT, набравший на GitHub почти 140 тысяч звёзд в местном рейтинге, появился в репозитории меньше трёх месяцев назад и получил рейтинг 3,7 — то есть он является чрезвычайно рискованным. В Rezilion говорят, что для новых проектов характерен экспоненциальный рост популярности, но разработчикам и службам информационной безопасности стоит осознавать риски, связанные с применением подобных решений.

Эксперты отмечают, что невозможно точно предсказать, будет ли эволюционировать и поддерживаться очередной новый проект. Быстро достигнув пика популярности, многие проекты сохраняют низкий уровень безопасности. Когда исследователи оценили соотношение возраста проектов и их рейтинга в Scorecard, выяснилось, что чаще всего встречались разработки возрастом два месяца и рейтингом 4,5-5 баллов из 10.

В Австралии сделали чатбот который издевается над телефонными мошенниками
В Австралии сделали чатбот, который издевается над телефонными мошенниками
По теме
В Австралии сделали чатбот, который издевается над телефонными мошенниками
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Нейросеть «оживляет» классические пиксельные игры
Нейросеть «оживляет» классические пиксельные игры
Нейросеть «оживляет» классические пиксельные игры
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.