Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren.
Von Reisezielen bis hin zu möglichen Auswirkungen medizinischer Befunde – immer mehr Anwender nutzen KIs für Recherchen zu persönlichen und teils hochsensiblen Dingen. Sie verlassen sich dabei darauf, dass die Übertragung gesichert erfolgt und damit nicht Hinz&Kunz mitlesen kann, was sie aktuell bewegt. Forscher der Ben-Gurion Universität demonstrierten nun, dass diese Sicherheit in vielen Fällen nicht gewährleistet war.
Die Wortlängen verraten genug, um mit KI-Unterstützung große Teile der Antworten von ChatGPT zu rekonstruieren.Das genügt zwar noch nicht, einen Text zu rekonstruieren. Aber es ist bekannt, dass die Antworten von KIs typische Muster aufweisen. Mit genau diesen Eigenheiten im Chatverhalten fütterten die Forscher eigene KIs und setzten die dann darauf an, aus den Paketlängen die Gesprächsinhalte zu rekonstruieren.
Dieser Angriff funktioniert übrigens nur mit den Antworten der KI; die Fragen des Benutzers werden am Stück gesendet und enthalten damit keine Informationen über die Länge der einzelnen Wörter. Anfällig waren sehr viele Sprach-KIs, insbesondere die von OpenAI, Microsoft und Anthropic. Bei Bard funktionierte dieser Angriff nicht, weil Google keine einzelnen Wörter verschickt.
South Africa Latest News, South Africa Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Telegram vs. Russland: Verschlüsselung muss nicht aufgebrochen werdenSeit mehr als sechs Jahren verlangt Russlands Geheimdienst FSB von Telegram die Entschlüsselung von Chats, der Messenger weigert sich. Damit ist er im Recht.
Read more »
Verschlüsselung: Thorn brachte Chatkontrolle auch für andere Themen ins SpielAshton Kutchers Organisation Thorn war von Anfang an der Entstehung der Chatkontrolle-Verordnung beteiligt. Neue Dokumente zeigen, mit welchen Aussagen Thorn die EU-Kommission lobbyiert hat - unter anderem verwies die Organisation auch auf die Möglichkeiten der Chatkontrolle abseits des Kampfes gegen Kindesmissbrauchs.
Read more »
Taurus-Leaks: Bundestag klärt über Verschlüsselung von Videokonferenzen aufNach der von Russland abgehörten Taurus-WebEx-Konferenz bei der Bundeswehr erläutert das Referat IT-Sicherheit das Setzen nötiger Parameter auch bei Zoom & Co.
Read more »
Trotz Unruhen: action medeor hält Hilfe in Haiti aufrechtTönisvorst (ots) - Trotz der aktuellen Unruhen und des politischen Umsturzes in Haiti hält das Gesundheitshilfswerk action medeor seine Aktivitäten in dem Karibikstaat aufrecht, wenn auch eingeschränkt
Read more »
GitLab fixt PostgreSQL-Lücke nicht: Angreifer können Admin-Rechte erlangenSeit einem Monat ist ein Sicherheitsproblem bei PostgreSQL bekannt, das GitLab in seinen Systemen bislang noch nicht beseitigt hat.
Read more »
Adobe-Patchday: Angreifer können verwundbare Systeme übernehmenAdobe stopft am März-Patchday teils kritische Sicherheitslücken in sechs Produkten. Sie erlauben unter anderem Codeschmuggel.
Read more »