Проекты искусственного интеллекта с открытым исходным кодом, основанные на больших языковых моделях (LLM), быстро набирают популярность. Однако, по данным Dark Reading, они зачастую обладают низким уровнем безопасности. Это особенно актуально для самых новых версий, которые часто оказываются наиболее востребованными среди тысяч имеющихся вариантов.
Как выяснило исследование, проведенное компанией Rezilion, специализирующейся на кибербезопасности, использование LLM-решений неизбежно подвергает бизнес определенным рискам.
Оценивая 50 наиболее популярных LLM-проектов на GitHub с помощью инструмента Scorecard от Open Source Security Foundation, специалисты Rezilion сделали интересные выводы. Scorecard учитывает разные аспекты проектов, включая количество уязвимостей, способы поддержки и другие факторы.
Со времени публичного запуска ChatGPT на GitHub было размещено более 30 тысяч проектов, использующих GPT-3.5. Они активно интегрировались в разнообразные программные решения. Исследователи создали «карту» этих проектов, с уровнем популярности на оси y и уровнем безопасности (на основе рейтинга OpenSSF Scorecard) на оси x. В итоге ни один из оцениваемых проектов не набрал более 6,1 балла из 10. Таким образом, все наиболее популярные LLM-решения связаны с высоким уровнем риска, а средняя оценка составляет всего 4,6.
Самым популярным проектом стал Auto-GPT, заработавший почти 140 тысяч звезд на GitHub в течение меньше трех месяцев с момента своего появления. Однако его рейтинг Scorecard составил лишь 3,7, что говорит о высоком уровне риска. Как указывают в Rezilion, новые проекты часто характеризуются экспоненциальным ростом популярности, однако разработчикам и IT-специалистам важно быть осведомленными о рисках, связанных с их использованием.
Эксперты Rezilion подчеркивают, что при запуске нового проекта нельзя с уверенностью предсказать его дальнейшее развитие и поддержку. Большинство проектов, быстро достигнув вершины популярности, сохраняют низкий уровень безопасности. Когда исследователи оценили соотношение возраста проектов и их рейтинга в Scorecard, они обнаружили, что наиболее распространены проекты возрастом два месяца и с рейтингом 4,5–5 баллов из 10.
Как выяснило исследование, проведенное компанией Rezilion, специализирующейся на кибербезопасности, использование LLM-решений неизбежно подвергает бизнес определенным рискам.
Оценивая 50 наиболее популярных LLM-проектов на GitHub с помощью инструмента Scorecard от Open Source Security Foundation, специалисты Rezilion сделали интересные выводы. Scorecard учитывает разные аспекты проектов, включая количество уязвимостей, способы поддержки и другие факторы.
Со времени публичного запуска ChatGPT на GitHub было размещено более 30 тысяч проектов, использующих GPT-3.5. Они активно интегрировались в разнообразные программные решения. Исследователи создали «карту» этих проектов, с уровнем популярности на оси y и уровнем безопасности (на основе рейтинга OpenSSF Scorecard) на оси x. В итоге ни один из оцениваемых проектов не набрал более 6,1 балла из 10. Таким образом, все наиболее популярные LLM-решения связаны с высоким уровнем риска, а средняя оценка составляет всего 4,6.
Самым популярным проектом стал Auto-GPT, заработавший почти 140 тысяч звезд на GitHub в течение меньше трех месяцев с момента своего появления. Однако его рейтинг Scorecard составил лишь 3,7, что говорит о высоком уровне риска. Как указывают в Rezilion, новые проекты часто характеризуются экспоненциальным ростом популярности, однако разработчикам и IT-специалистам важно быть осведомленными о рисках, связанных с их использованием.
Эксперты Rezilion подчеркивают, что при запуске нового проекта нельзя с уверенностью предсказать его дальнейшее развитие и поддержку. Большинство проектов, быстро достигнув вершины популярности, сохраняют низкий уровень безопасности. Когда исследователи оценили соотношение возраста проектов и их рейтинга в Scorecard, они обнаружили, что наиболее распространены проекты возрастом два месяца и с рейтингом 4,5–5 баллов из 10.
