3.3.1. Felelősségteljes közzététel

2025.10.06.
AI Biztonság Blog

Találtál valamit! Valami komolyat. Egy sebezhetőséget, ami nem csak egy egyszerű szoftverhiba, hanem egy alapvető gyengeség egy széles körben használt AI modellben. Lehetőséget ad rosszindulatú kód generálására, személyes adatok kiszivárogtatására, vagy éppen a modell teljes félrevezetésére. A technikai munka véget ért. Most kezdődik az igazi felelősség: mit teszel ezzel az információval?

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

A felfedezéstől a megoldásig: A három út dilemmája

Az AI Red Teaming nem ér véget a sebezhetőség felfedezésével. Sőt, a munka legkritikusabb szakasza gyakran csak ekkor kezdődik. A felfedezés kezelése legalább annyira fontos, mint maga a felfedezés. Három fő út áll előtted, és a választásodnak komoly következményei lehetnek.

A kiberbiztonság világából örököltük a „disclosure” (közzététel) koncepcióját, ami arra utal, hogyan és kinek tárjuk fel a talált sérülékenységet. 

Az AI területén ez a kérdés még árnyaltabb, mivel a „javítás” nem mindig egyértelmű, és a „kár” nehezen számszerűsíthető.

Közzétételi Modell Leírás Előny Hátrány
Teljes közzététel (Full Disclosure) A sebezhetőség részleteinek azonnali, nyilvános publikálása, gyakran a fejlesztő értesítése nélkül. Maximális transzparencia. Nyomást helyez a fejlesztőre, hogy gyorsan cselekedjen. Hatalmas kockázat. A rosszindulatú szereplők azonnal kihasználhatják a hibát, mielőtt a javítás elkészülne.
Felelősségteljes közzététel (Responsible Disclosure) A sebezhetőség privát jelentése a fejlesztőnek. Egyeztetett időkeretet (pl. 90 nap) ad a javításra, mielőtt a részletek (korlátozottan vagy teljesen) nyilvánosságra kerülnének. Védelmet nyújt a felhasználóknak, időt ad a javításra, miközben fenntartja a nyomást a fejlesztőn. Ez az iparági standard. A folyamat lassú lehet. A fejlesztő esetleg nem együttműködő, ami etikai dilemmákhoz vezet.
Nincs közzététel (No Disclosure) A sebezhetőség titokban tartása vagy eladása (pl. feketepiacon). Nincs azonnali nyilvános kockázat. (Potenciális anyagi haszon a rosszindulatú eladásból.) Rendkívül etikátlan és veszélyes. A sebezhetőség kihasználható marad, a felhasználók védtelenek, és a Red Teamer bűnrészessé válhat.

AI Red Teaming kontextusban a felelősségteljes közzététel az egyetlen etikus és szakmailag elfogadható út. A célunk nem a károkozás, hanem a megelőzés. Egy AI modell sebezhetőségének azonnali publikálása beláthatatlan következményekkel járhat, a dezinformációs kampányoktól kezdve a rendszerszintű manipulációig.

A felelősségteljes közzététel folyamata a gyakorlatban

Ez nem egy egyszerű e-mail elküldését jelenti. A folyamat strukturált, és minden lépése gondos mérlegelést igényel. A cél a konstruktív együttműködés a fejlesztővel a probléma megoldása érdekében.

1. Felfedezés ésDokumentálás 2. Kapcsolatfelvétel 3. Együttműködés? 4a. KoordináltJavítás & Közzététel 4b. Határidő utániLimitált Közzététel Igen Nem / Nincs válasz
  1. Belső validálás és alapos dokumentáció: Mielőtt bárkivel is beszélnél, legyél 100%-ig biztos a dolgodban. Reprodukáld a hibát többször, különböző körülmények között. Dokumentálj mindent: a pontos lépéseket (promptokat, kódot), a környezetet (modell verziója, API végpont), és a megfigyelt hatást. A cél egy olyan jelentés, amit egy belső fejlesztő azonnal megért és reprodukálni tud.
  2. A megfelelő kapcsolattartó felkutatása: Ki a felelős? Nagy cégeknél ez nem mindig egyértelmű. Keresd a security.txt fájlt a cég weboldalán, keress bug bounty programot, vagy próbálj meg kapcsolatba lépni a biztonsági csapattal. A legrosszabb, amit tehetsz, hogy egy nyilvános fórumon vagy a közösségi médiában hozod szóba a problémát.
  3. Biztonságos kommunikáció és a jelentés elküldése: Használj titkosított kommunikációs csatornát, például PGP-vel titkosított e-mailt. A kezdeti jelentés legyen tömör, de tartalmazza a legfontosabbakat: a sebezhetőség típusát, a potenciális hatását, és egy ajánlatot a teljes technikai leírás megosztására.
  4. A „türelmi idő” egyeztetése: Ez a legnehezebb rész. Javasolj egy reális időkeretet a javításra. Az iparági norma gyakran 90 nap, de ez AI modellek esetében változhat, hiszen egy „patch” akár a teljes modell újratanítását is jelentheti. Legyél rugalmas, de határozott. A cél a megoldás, nem a konfliktus.
  5. Koordinált közzététel: Ha a fejlesztő elkészült a javítással, egyeztessetek a nyilvánosságra hozatal időpontjáról és módjáról. Ez gyakran egy közös blogposztot, biztonsági közleményt és esetleg egy CVE (Common Vulnerabilities and Exposures) azonosító igénylését jelenti, hogy a szakma is tanulhasson az esetből.

AI-specifikus kihívások a közzétételben

A felelősségteljes közzététel modellje a hagyományos szoftverek világából származik. Az AI rendszerek esetében azonban több egyedi nehézséggel is szembe kell néznünk:

  • Mi számít „sebezhetőségnek”? Egyértelmű, ha egy modell API-ja SQL injection támadással sebezhető. De mi a helyzet, ha a modell „csak” toxikus tartalmat generál, ha okosan promptolják? Hol a határ a rendszer gyengesége és a nem kívánt, de a tervezésből fakadó „jellemző” között?
  • A „javítás” komplexitása: Egy szoftverhiba javítása általában néhány sor kód módosítását jelenti. Egy AI modell „megjavítása” jelentheti a finomhangolást, a biztonsági szűrők megerősítését, vagy akár a teljes, több millió dolláros költségű újratanítást. Ez a 90 napos határidőt is átértelmezi.
  • A reprodukálhatóság kérdése: A nem-determinisztikus modellek esetében nem mindig garantálható, hogy ugyanaz a prompt pontosan ugyanazt a kimenetet adja. Ez megnehezíti a hiba egyértelmű demonstrálását.
  • A „fegyverré tett” információ: Egy hagyományos sebezhetőség leírása (exploit kód) egyértelműen veszélyes. De egy prompt-sorozat, ami egy LLM-et káros viselkedésre bír, sokkal könnyebben terjed, és nehezebb védekezni ellene. A közzététel itt különösen kényes egyensúlyt igényel.

Példa: Minimalista sebezhetőségi jelentés (YAML formátumban)

# --- AI Modell Sebezhetőségi Jelentés ---
# Jelentés dátuma: 2025-07-26
# Jelentő: [A Te Neved/Csapatod Neve]
# Kapcsolat: [Biztonságos e-mail címed]

id: AIRT-2025-103
modell_neve: "ExampleCorp 'OmniWibeChat' v2.1"
sebezhetoseg_tipusa: "Prompt Injection - Szerepkör Átvétel"

rovid_leiras: |
 A modell egy speciálisan szerkesztett prompt segítségével rávehető,
 hogy figyelmen kívül hagyja a beépített biztonsági korlátozásait
 (system prompt), és egy korlátlan, "fejlesztői módban" működő
 asszisztensként válaszoljon.

potencialis_hatas:
 - Képes illegális vagy etikátlan tevékenységekkel kapcsolatos
 útmutatást adni.
 - Generálhat rosszindulatú kódrészleteket.
 - Felfedhet információkat a saját rendszerpromptjáról és
 belső működéséről.

reprodukcio:
 - A teljes reprodukciós folyamatot és a "jailbreak" promptot
 a PGP-titkosított melléklet (`AIRT-2025-103-details.asc`)
 tartalmazza.

javasolt_kozzeteteli_hatarido: 90 nap (2025-10-26)

A végső mérlegelés

A felelősségteljes közzététel nem merev szabálykönyv, hanem etikai iránytű. AI Red Teamerként a feladat nemcsak az, hogy megtaláljuk a repedéseket a pajzson, hanem az is, hogy segítsük befoltozni őket anélkül, hogy közben az egész erődöt veszélybe sodornánk. 

A végső cél mindig a felhasználók és a társadalom védelme – még akkor is, ha ez türelmet, kitartó kommunikációt és nehéz kompromisszumokat követel!

3.2.4 Folyamatos Red Teaming

2025.10.06.

3.3.2. Etikai határok és megfontolások

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit