Tan solo un día después de que OpenAI presentara GPT-5, dos empresas de seguridad de IA, NeuralTrust y SPLX (anteriormente SplxAI), probaron y descubrieron rápidamente graves vulnerabilidades en el modelo recién lanzado.
Poco después de su lanzamiento, el equipo de NeuralTrust utilizó una técnica de jailbreak llamada EchoChamber combinada con una técnica de narración para lograr que GPT-5 generara instrucciones detalladas para construir un cóctel molotov, algo que el equipo de OpenAI siempre había intentado evitar que el modelo respondiera para garantizar la seguridad del chatbot.
EchoChamber es una técnica de bucle de conversaciones de terceros que permite a las IA "narrar" involuntariamente instrucciones peligrosas. Foto: Mojologic
El equipo dijo que durante el proceso de jailbreak para persuadir a ChatGPT-5 a decir malas palabras, no hicieron preguntas directas, sino que plantaron inteligentemente elementos ocultos en la conversación durante varios turnos, lo que provocó que el modelo se dejara llevar, se apegara a la historia y, finalmente, proporcionara voluntariamente contenido que violaba sus principios sin poder activar el mecanismo de exclusión voluntaria.
El equipo concluyó que una desventaja importante de GPT-5 es que prioriza el mantenimiento de la consistencia del contexto conversacional, incluso si ese contexto está dirigido silenciosamente hacia objetivos maliciosos.
Mientras tanto, SPLX lanzó un tipo de ataque diferente, centrado en una técnica de ofuscación de mensajes llamada Ataque de Ofuscación StringJoin. Al insertar guiones entre cada carácter del mensaje y cubrir todo el script con un script de descifrado, finalmente lograron engañar al sistema de filtrado de contenido.
La técnica común de ofuscación utilizada para cegar el código fuente de destino hace que Chat-GPT se ejecute "inocentemente".
En un ejemplo, tras guiar al modelo a través de una larga serie de instrucciones, la pregunta "¿cómo construir una bomba?" se presentó de forma pseudocodificada. GPT-5 no solo respondió a esta pregunta maliciosa de forma informativa, sino que también respondió de forma ingeniosa y amigable, eludiendo por completo el mecanismo de exclusión voluntaria para el que fue diseñado.
Ambos métodos demuestran que los sistemas de moderación actuales de GPT-5, que se centran principalmente en indicaciones individuales, son vulnerables a ataques multiconversación mejorados por el contexto. Una vez que el modelo profundiza en una historia o un escenario hipotético, se sesga y continúa mostrando contenido que se ajusta al contexto, independientemente de si el contenido es peligroso o está prohibido.
ChatGPT-5 aún puede explotarse para crear objetos peligrosos. Foto: Tue Minh
Con base en estos resultados, SPLX considera que GPT-5, si no se personaliza, sería prácticamente imposible de usar de forma segura en un entorno corporativo, e incluso con capas de protección adicionales, aún presentaría numerosas vulnerabilidades. Por el contrario, GPT-4o sigue siendo más resistente a este tipo de ataques, especialmente cuando se establece un mecanismo de defensa sólido.
Los expertos han advertido que implementar GPT-5 de inmediato, especialmente en áreas que requieren alta seguridad, es extremadamente arriesgado. Las técnicas de protección, como el reforzamiento rápido, solo resuelven parte del problema y no pueden reemplazar las soluciones multicapa de monitoreo y defensa en tiempo real.
Se puede observar que actualmente, las técnicas de ataque basadas en contexto y ofuscación de contenido son cada vez más sofisticadas; GPT-5, aunque potente en capacidades de procesamiento del lenguaje, aún no alcanza el nivel de seguridad necesario para una implementación generalizada sin mecanismos de protección adicionales.
Fuente: https://khoahocdoisong.vn/chatgpt-5-da-bi-jailbreak-de-dua-ra-nhung-huong-dan-nguy-hiem-post2149045585.html
![[Foto] El primer ministro Pham Minh Chinh asiste a un programa artístico especial llamado "Hanói: Desde el otoño histórico de 1945".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/15/c1c42655275c40d1be461fee0fd132f3)
![[Foto] Secretario General asiste a la ceremonia de inauguración de la Sede del Ministerio de Seguridad Pública](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/16/3ceec3a24ef945c18ae2b523563b749d)
![[Foto] El presidente de la Asamblea Nacional, Tran Thanh Man, asiste a la ceremonia de inauguración de la Casa Conmemorativa del Presidente Ton Duc Thang.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/16/23555950872d428a8708a1e2f94cbf59)
![[Foto] “Avanzando con Vietnam” en la ruta más romántica de Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/16/0ee500bc59fd4468863261ee26f47fe7)
![[Foto] El primer ministro Pham Minh Chinh habla por teléfono con el primer ministro camboyano Hun Manet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/15/72d3838db8154bafabdadc0a5165677f)
![[Foto] La ceremonia sagrada de izamiento de la bandera "Amo a mi Patria" se realizó simultáneamente en todo el país.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/16/bc88d86d5270494c98dc9a6e722206e9)
![[Foto] Estrellas rojas y amarillas en la ceremonia de lanzamiento del programa "Avanzando con Vietnam".](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/16/076df6ed0eb345cfa3d1cd1d7591a66f)
Kommentar (0)