Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Le ricerche di Cisco mostrano che i modelli di frontiera di IA falliscono sotto attacchi multi-turno

profile-alexey-bondarev
Alexey Bondarev1 ora fa
#Intelligenza artificiale
Le ricerche di Cisco mostrano che i modelli di frontiera di IA falliscono sotto attacchi multi-turno

Il team di threat intelligence di Cisco dedicato all’IA ha valutato 15 modelli chiusi di punta di OpenAI, Anthropic, Google, Amazon e xAI, scoprendo che le sequenze di attacco multi-turno hanno raggiunto tassi di bypass delle misure di sicurezza fino all’88%.

According to the Cisco research blog, i risultati contraddicono le dichiarazioni sulla sicurezza basate su benchmark a singolo prompt, che i ricercatori descrivono come strutturalmente inadeguati per valutare il rischio nel mondo reale.

Cosa ha testato Cisco

Il team ha progettato sequenze di attacco che distribuiscono una richiesta dannosa su più turni di conversazione invece di emetterla in un unico prompt.

Questo approccio sfrutta il modo in cui i modelli gestiscono l’accumulo di contesto.

Un modello può rifiutare una singola richiesta chiaramente dannosa. Lo stesso modello può invece conformarsi quando quella richiesta viene suddivisa in passaggi incrementali lungo uno scambio più esteso.

Cisco ha testato tutti e 15 i modelli usando questa metodologia. Nessun modello si è dimostrato immune. I tassi di successo variavano, ma ogni modello nello studio è fallito oltre una certa soglia di sofisticazione dell’attacco.

I ricercatori non hanno pubblicato i punteggi dei singoli modelli nel post pubblico sul blog. Hanno indicato l’88% come il più alto tasso di successo osservato nello studio.

Contesto

Le valutazioni standard della sicurezza dell’IA si basano su benchmark a singolo turno almeno dal 2020. Piattaforme come MLCommons e red team di terze parti in genere inviano un solo prompt e valutano se il modello rifiuta. Questo approccio è diventato il punto di riferimento per le discussioni regolatorie nell’ambito dell’AI Act dell’UE e dell’ordine esecutivo sulla sicurezza dell’IA dell’era Biden, entrambi i quali hanno fatto riferimento alle prestazioni sui benchmark come indicatore di conformità. La ricerca di Cisco si aggiunge a un corpo crescente di lavori che mettono in dubbio che i benchmark statici riflettano le condizioni reali di utilizzo.

Un precedente articolo di Yellow.com ha trattato come (see prior Yellow coverage) anche se gli strumenti di sicurezza arrancano rispetto alla crescita delle capacità.

Cosa significano i risultati

I risultati di Cisco hanno implicazioni dirette per le implementazioni aziendali. Le aziende che hanno concesso in licenza modelli di frontiera basandosi sui punteggi di sicurezza pubblicati dai fornitori potrebbero operare con un falso senso di protezione.

Lo studio non invoca alcuna risposta regolatoria specifica. I ricercatori raccomandano che le valutazioni di sicurezza includano test avversari multi-turno come requisito di base.

OpenAI, Anthropic e Google non hanno risposto pubblicamente ai risultati di Cisco prima della pubblicazione di questo resoconto. Non è stata annunciata alcuna patch o aggiornamento dei modelli in relazione alla ricerca.

Leggi anche: Anthropic Cofounder Tells Pope AI Models Contain "Unsettling" Hidden Behaviors

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Google blocca il primo zero-day creato con l’AI mentre Daybreak sfida Glasswing
May 12, 2026
Google blocca il primo zero-day creato con l’AI per aggirare la 2FA, mentre Daybreak di OpenAI e Glasswing di Anthropic guidano la difesa con modelli di frontiera.
Come Claude Mythos e GPT-5.5 hanno riscritto in silenzio i numeri della difesa informatica
Mythos Preview e GPT-5.5 superano i benchmark AISI sugli attacchi di rete, mentre Palo Alto segnala un forte aumento di vulnerabilità scoperte.
Il cofondatore di Anthropic dice al Papa che i modelli di IA contengono comportamenti nascosti «inquietanti»
Papa informato da Anthropic di comportamenti «inquietanti» dentro i modelli di IA, inserendo il Vaticano nel dibattito su allineamento e sicurezza.
Claude Mythos risolve hack AISI in 32 passaggi in 6 tentativi su 10
May 15, 2026
Nuova versione di Claude Mythos supera entrambi i cyber range AISI del Regno Unito, aumentando i tassi di successo e le preoccupazioni su hacking autonomo.
Daybreak di OpenAI è l'inizio di una corsa agli armamenti per la cybersicurezza basata sull'IA?
May 12, 2026
OpenAI lancia Daybreak, piattaforma di cybersicurezza su GPT-5.5 e Codex, con partner di alto profilo e modelli dedicati a difesa e red teaming.
Ricerche correlate
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Come Claude Mythos potrebbe rimodellare la finanza e il settore crypto
Apr 18, 2026
Claude Mythos, modello AI cyber di frontiera condiviso via Project Glasswing, può cambiare sicurezza informatica, finanza e infrastrutture crypto globali.
Agenti AI e Crypto: Cosa Succede Quando le Macchine Controllano i Portafogli
Gli agenti AI e blockchain non sono più in parallelo. Ora convergono per creare software autonomo che gestisce valore, prende decisioni e transa.
La rinascita delle crypto AI: il rally del 117% di Bittensor può rilanciare il settore?
Bittensor guida un rally AI, ma il settore vale ancora circa la metà del picco 2024 dopo un drawdown del 75% nel 2025.
I 10 principali truffe cripto potenziate dall'IA del 2025 e come proteggere i tuoi fondi
I truffatori ora usano l'IA per creare video, voci e messaggi falsi, rendendo le loro truffe cripto più convincenti e difficili da rilevare rispetto a prima.
Guide correlate
L’intelligenza artificiale decentralizzata può mantenere privati i tuoi prompt?
Panoramica sulle reti di AI privata decentralizzata come Venice, che usano crittografia, hardware sicuro e token per proteggere prompt e risposte.
Come utilizzare strumenti di intelligenza artificiale per la ricerca di investimenti in criptovalute: Guida completa 2025
La ricerca crittografica guidata da IA ha superato le semplici interrogazioni ChatGPT. I trader professionali dispiegano reti neurali ottenendo ritorni del 1.640%.
L'Ascesa degli Agenti AI nella Criptovaluta: Una Rivoluzione Finanziaria si Svela
Apr 01, 2025
L'integrazione degli agenti AI negli ecosistemi di criptovaluta sta rivoluzionando la finanza, unendo il processo decisionale autonomo con...
Come usare i bot di trading azionario con AI: strumenti gratuiti e rischi reali
Come usare bot di trading azionario con AI, quali strumenti gratuiti provare e quali rischi reali considerare, oltre il marketing.
Perché gli agent AI non possono scalare senza un proprio livello blockchain
Gli agent AI non possono usare wallet crypto tradizionali. Hanno bisogno di infrastrutture on-chain dedicate per identità, gas e velocità di esecuzione.
Le ricerche di Cisco mostrano che i modelli di frontiera di IA falliscono sotto attacchi multi-turno | Yellow.com