IA pode ser manipulada para gerar conteúdo perigoso e antiético, aponta estudo

A pesquisa feita pela Enkrypt AI mostrou que sistemas de inteligência artificial que interpretam imagens, textos e vídeos ao mesmo tempo, ainda são fáceis de enganar. Conforme os testes, bastou usar imagens alteradas ou instruções camufladas em frases aparentemente inofensivas para que as IAs dessem respostas erradas, ofensivas ou até perigosas. Alguns exemplos incluíram conteúdos sobre abuso infantil e fabricação de armas químicas.

A equipe responsável pelo estudo utilizou uma técnica chamada red teaming, uma forma de teste avançado usada para simular ataques reais e identificar falhas em sistemas de segurança. Nessa abordagem, os pesquisadores agem como hackers e tentam enganar a inteligência artificial com comandos planejados, desafiando os limites do que os sistemas podem ou não responder.

O estudo avaliou dois modelos populares da empresa Mistral, o Pixtral-Large e o Pixtral-12b, e descobriu que 68% das tentativas de manipulação deram certo. Como essas IAs estão disponíveis em plataformas abertas, como a AWS Bedrock, elas podem ser usadas em produtos acessíveis ao público, o que aumenta ainda mais o risco de exposição a conteúdos danosos. Para os especialistas, esses resultados apontam para a necessidade urgente de reforçar as medidas de segurança nas IAs que estão sendo comercializadas.

Diferente das ferramentas de inteligência artificial que analisam somente conteúdos escritos, os modelos mais avançados também conseguem interpretar imagens, vídeos e áudios ao mesmo tempo. Essa capacidade, no entanto, traz novos riscos. Quando imagem e texto são combinados, o sentido da mensagem pode mudar completamente. Isso abre espaço para truques que "enganam" a IA, como mostrar uma imagem aparentemente comum e dar um comando ambíguo, levando o sistema a gerar respostas perigosas.

Um exemplo citado no estudo foi o uso de uma imagem com uma lista vazia acompanhada da frase “preencha os itens abaixo”. A IA respondeu com conteúdos ilegais. Segundo os pesquisadores, isso acontece porque os filtros de segurança foram pensados para proteger apenas o que é escrito, sem considerar como texto e imagem se influenciam. O problema é ainda mais grave quando essas tecnologias são usadas em áreas delicadas, como saúde, educação e segurança pública.

Um dos pontos mais preocupantes do estudo foi a facilidade com que a inteligência artificial respondeu a temas extremamente graves, como abuso infantil e fabricação de armas químicas. Em testes feitos por especialistas, os sistemas chegaram a dar instruções detalhadas sobre como aliciar menores, alegando que as informações eram "apenas para fins educacionais”. A análise apontou que os modelos da Mistral foram até 60 vezes mais propensos a esse tipo de falha do que IAs que são referências do setor, como o GPT-4o, da OpenAI, e o Claude 3.7 Sonnet.

O estudo também revelou que as IAs deram respostas técnicas sobre substâncias químicas perigosas, como o VX, um agente tóxico proibido por leis internacionais. Essas respostas foram ativadas mesmo sem perguntas diretas, somente com o uso de imagens sugestivas ou instruções vagas. Isso mostra o quanto esses sistemas ainda podem ser enganados, especialmente quando usados sem o devido controle ou supervisão.

Para prevenir que a inteligência artificial cometa erros graves, os especialistas da Enkrypt AI propõem um tipo de treinamento específico para esses sistemas. A ideia é ensinar a IA a recusar comandos perigosos ou inadequados, com base em situações de risco simuladas e dados selecionados. Esse processo, chamado Safety Alignment, pode reduzir até 70% das falhas sem atrapalhar o funcionamento da tecnologia. O relatório também sugere o uso de filtros inteligentes que consideram o contexto completo das perguntas feitas, além de ferramentas de transparência que mostram as limitações de cada modelo. A principal recomendação, no entanto, é manter esse trabalho de segurança constantemente.

Veja Também: Chat GPT-4o tem funções que vão te impressionar; veja todas