CyberArk ha presentato FuzzyAI, un framework open source in grado di effettuare il jailbreak di tutti i principali modelli di AI testati. FuzzyAI aiuta le aziende a identificare e risolvere le vulnerabilità dei modelli di AI – come il bypass dei guardrail e la generazione di output pericolosi – ospitati nel cloud e in-house.
I modelli di intelligenza artificiale stanno trasformando ogni settore con applicazioni innovative dedicate a interazioni con i clienti, miglioramento dei processi interni e automazione. Il loro utilizzo interno porta con sé anche nuove sfide per la sicurezza, di fronte alle quali la maggior parte delle aziende è ancora impreparata.
FuzzyAI aiuta a risolverne alcune, offrendo un approccio sistematico per testare i modelli di AI rispetto a vari input malevoli, scoprendo potenziali punti deboli nei sistemi di sicurezza e rendendo quindi più sicuro lo sviluppo e l’implementazione dell’AI. Il cuore di FuzzyAI è un potente fuzzer – uno strumento che rivela difetti e vulnerabilità del software – in grado di esporre quelle trovate utilizzando oltre dieci tecniche di attacco differenti, dal bypass di filtri etici all’esposizione di prompt di sistema nascosti.
Tra le caratteristiche principali di FuzzyAI ritroviamo:
Capacità estese di fuzzing: FuzzyAI sonda i modelli di intelligenza artificiale utilizzando diverse tecniche di attacco per evidenziare vulnerabilità, quali bypass dei guardrail, fuga di informazioni, prompt injection o generazione di output pericolosi.
Un framework estendibile: aziende e ricercatori possono aggiungere proprie metodologie di attacco per personalizzare i test su vulnerabilità specifiche del dominio.
Collaborazione con la community: un ecosistema in crescita, guidato dagli utenti, garantisce un continuo progresso delle tecniche di attacco e dei meccanismi di difesa.
“Il lancio di FuzzyAI sottolinea l’impegno di CyberArk per la protezione dell’AI e aiuta le aziende a compiere un significativo passo avanti nell’affrontare i problemi di sicurezza insiti nell’’’utilizzo in evoluzione di questi modelli,” ha dichiarato Peretz Regev, chief product officer di CyberArk. “Sviluppato dai CyberArk Labs, FuzzyAI ha mostrato sul campo la capacità di effettuare il jailbreak di tutti i principali modelli di AI testati, e consentendo ad aziende e ricercatori di identificarne i punti deboli e rafforzare attivamente i propri sistemi contro le minacce emergenti.”
Continua a leggere
Articoli correlati
FabbricaDigitale presenta la sua nuova piattaforma di Energy Intelligence
Energeea è progettata per supportare attività di diligence tecnico-autorizzative, analisi normative e documentali, simulazioni energetiche, valutazioni preliminari di impianti e sistemi di accumulo, oltre alla generazione automatica di report tecnici
Cloud e AI, in Europa cresce il processo di repatriation
L'ultimo Osservatorio Artificial Intelligence del Politecnico di Milano ha presentato alcuni interessanti dati che fotografano le contraddizioni dell’ecosistema digitale europeo
Cambium Networks, Carmen Palumbo è la nuova EMEA Channel Marketing Manager
La manager porta in azienda una consolidata esperienza nel marketing di canale, maturata attraverso collaborazioni con vendor, distributori e system integrator in diversi mercati internazionali
Clumio arriva su Google Cloud Storage
L’iniziativa amplia il supporto verso gli ambienti hyperscaler e rafforza le strategie multi-cloud sempre più diffuse tra le aziende