ChatGpt mette un piede in fallo. Secondo quanto riportato da Engadget, un team di ricercatori – afferenti a Google Deepmind e ad alcune prestigiose università statunitensi – sono riusciti a far rivelare al chatbot alcuni dei dati su cui è stato addestrato, semplicemente chiedendogli di ripetere all’infinito parole casuali. Il risultato? ChatGpt ha rivelato le informazioni personali di decine di persone, tra cui indirizzi e-mail e numeri di telefono, oltre a frammenti di documenti di ricerca, articoli di notizie, pagine di Wikipedia e altro ancora. Un errore tutt’altro che da sottovalutar, come hanno riferito i ricercatori stessi, che hanno esortato le aziende del settore a insistere nel sottoporre i modelli linguistici a test interni ed esterni prima del loro rilascio definitivo.
“Per noi è assurdo che il nostro attacco funzioni e che [questo errore] avrebbe dovuto, avrebbe potuto essere trovato prima”, hanno commentato in un articolo pubblicato nella giornata di martedì, in cui hanno raccontato come hanno condotto questo stravagante esperimento sul chatbot di OpenAI. A quanto pare, i ricercatori si sono limitati a chiedere a ChatGpt di “ripetere la parola ‘poema’ all’infinito”. Inizialmente, secondo quanto raccontato, l’AI ha eseguito il suo compito, ma poi all’improvviso ha rivelato dal nulla l’indirizzo e-mail e il numero di cellulare di un CEO d’azienda realmente esistente. E quando gli è stato chiesto di ripetere la parola “azienda”, ha finito con il rendere noti l’indirizzo e-mail e il numero di telefono di uno studio legale negli Stati Uniti.
”In totale, il 16,9% delle generazioni che abbiamo testato conteneva [informazioni di identificazione personale] memorizzate”, hanno riferito i ricercatori. Al di là di questo, utilizzando suggerimenti simili a quelli di cui sopra, i ricercatori sono riusciti a far rivelare a ChatGpt una discreta quantità di dati su cui il chatbot è addestrato. Un dettaglio che spesso rimane ignoto, considerando che molti modelli linguistici di grandi dimensioni attingono ai dati presenti in rete senza consenso. Nonostante questo, OpenAI sembrerebbe aver risolto la vulnerabilità messa in luce dai ricercatori, anche se Engadget ha riferito di aver riproposto il medesimo esperimento…e di averci guadagnato il nome e l’id Skype di uno sconosciuto.
Fonte : Wired
