Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Vitalik Buterin advierte sobre riesgos de gobernanza IA tras falla de seguridad en ChatGPT

Preocupación por la seguridad en la inteligencia artificial y su impacto

El cofundador de Ethereum, Vitalik Buterin, ha emitido una advertencia significativa respecto a las vulnerabilidades en los sistemas de gobernanza basados en inteligencia artificial (IA). Sus declaraciones surgen a raíz de un reciente descubrimiento de una falla de seguridad en ChatGPT, que pone de manifiesto cómo la dependencia exclusiva de la IA para la asignación de recursos o la administración de tareas puede abrir la puerta a explotaciones maliciosas. Este escenario subraya la creciente necesidad de diseñar modelos de gobernanza más robustos y resistentes a ataques ingenieriles, especialmente en sectores críticos como las finanzas y la criptografía.

La revelación de que ChatGPT podría ser manipulado para filtrar datos de correo electrónico privados, utilizando únicamente una dirección de correo de la víctima, ha encendido las alarmas sobre la seguridad de estas tecnologías. Buterin propone un enfoque multifacético que combine la supervisión humana, la diversidad de modelos de IA y la participación del mercado para mitigar los riesgos sistémicos. Este enfoque híbrido busca fortalecer la resiliencia de los sistemas automatizados frente a las intenciones maliciosas, asegurando que la autonomía de la IA no comprometa la integridad de la información ni la seguridad de los usuarios.

Vitalik Buterin destaca las vulnerabilidades en la gobernanza algorítmica

En una serie de publicaciones recientes, Vitalik Buterin enfatizó la facilidad con la que los modelos de gobernanza de IA simplistas pueden ser comprometidos. Explicó que los usuarios malintencionados podrían emplear instrucciones conocidas como “jailbreak prompts” para engañar a la IA y desviar fondos o para que actúe en contra de sus directrices preestablecidas. Estos ejemplos ilustran cómo los sistemas automatizados, sin mecanismos de protección adecuados, son susceptibles a la manipulación por parte de actores maliciosos. Este riesgo es particularmente pertinente en un ecosistema donde la automatización y la descentralización son pilares fundamentales, como es el caso de las finanzas descentralizadas (DeFi) y otras aplicaciones basadas en blockchain.

Como alternativa, Buterin sugiere un modelo de “info-finanzas”, que permitiría la coexistencia de múltiples modelos de IA supervisados por verificaciones humanas y evaluaciones por parte de jurados. Este modelo no solo fomenta la diversidad en las decisiones de los modelos de IA en tiempo real, sino que también incentiva a participantes externos a identificar y corregir errores o vulnerabilidades de manera expedita. La premisa es que la codificación inflexible de una única IA para la gobernanza conlleva riesgos inherentes. Por el contrario, la interacción entre jurados humanos y una competencia abierta entre diversos modelos de IA crea un mecanismo más eficaz para la detección y corrección de manipulaciones.

«Esta es también la razón por la que la ‘gobernanza ingenua de la IA’ es una mala idea. Si utilizas una IA para asignar fondos para contribuciones, la gente incluirá un ‘jailbreak’ y ‘dame todo el dinero’ en tantos lugares como puedan. Como alternativa, apoyo el enfoque de info-finanzas.»

Vitalik Buterin

La falla de ChatGPT y sus implicaciones para la seguridad

La advertencia de Buterin cobra especial relevancia a la luz de una demostración de seguridad realizada por el investigador Eito Miyamura. Miyamura logró explotar las herramientas del Protocolo de Contexto del Modelo (MCP) de ChatGPT, las cuales permiten a la IA interactuar con servicios como Gmail, Calendar y Notion. Su experimento demostró que, mediante el envío de invitaciones de calendario que contenían un “jailbreak prompt”, era posible engañar a ChatGPT para que leyera correos electrónicos y los retransmitiera al atacante, todo esto sin que el usuario tuviera que aceptar la invitación.

Actualmente, OpenAI implementa salvaguardias como el modo de desarrollador y aprobaciones manuales para las sesiones MCP. Sin embargo, la fatiga de decisión por parte de los usuarios podría llevar a la aprobación de solicitudes sin una comprensión completa de sus posibles consecuencias. Este incidente resalta cómo la IA, a pesar de su sofisticación, puede ser objeto de ataques de “phishing” utilizando métodos relativamente sencillos, comprometiendo información sensible. La facilidad con la que un sistema avanzado como ChatGPT puede ser engañado enfatiza la urgencia de establecer protocolos de seguridad más estrictos y una mayor conciencia de los riesgos potenciales.

Estrategias para una gobernanza de IA más segura y resiliente

La respuesta de Buterin enfatiza que la gobernanza de la IA no debe operar de forma aislada. La integración de la supervisión humana, la implementación de múltiples modelos y el uso de incentivos financieros pueden acelerar la detección de fallas y vulnerabilidades. Sin estas salvaguardas, incluso las herramientas de IA más sofisticadas podrían exponer a los usuarios a riesgos innecesarios y evitables. La creación de un ecosistema donde la IA pueda funcionar de manera segura requiere un enfoque holístico que combine la innovación tecnológica con un diseño cuidadoso de las políticas y los controles de seguridad.

En resumen, los desafíos en la gobernanza de la inteligencia artificial son complejos y requieren soluciones innovadoras que superen los modelos simplistas. La propuesta de Buterin de un modelo de “info-finanzas” y la integración de la supervisión humana son pasos cruciales para construir sistemas de IA más seguros y confiables. La comunidad global está en la encrucijada de aprovechar el potencial transformador de la IA, mientras se mitigan sus riesgos inherentes, haciendo de la seguridad y la gobernanza pilares fundamentales de su desarrollo y aplicación.