Infectando la Inteligencia Artificial Generativa con Virus.

Este estudio demuestra un enfoque novedoso para probar los límites de seguridad de los Modelos de Lenguaje de Visión Amplia (VLM/LLM) utilizando el archivo de prueba EICAR incrustado en imágenes JPEG. Ejecutamos con éxito cuatro protocolos distintos en múltiples plataformas LLM, incluyendo OpenAI GPT-4o, Microsoft Copilot, Google Gemini 1.5 Pro y Anthropic Claude 3.5 Sonnet. Los experimentos validaron que un JPEG modificado que contiene la firma EICAR podría ser cargado, manipulado y potencialmente ejecutado dentro de espacios de trabajo virtuales LLM. Los hallazgos clave incluyen: 1) la capacidad consistente de enmascarar la cadena EICAR en los metadatos de la imagen sin detección, 2) la extracción exitosa del archivo de prueba utilizando manipulación basada en Python dentro de entornos LLM, y 3) la demostración de múltiples técnicas de ofuscación incluyendo codificación base64 e inversión de cadenas. Esta investigación extiende el marco "Reglas de Compromiso de Pruebas de Penetración" de Microsoft Research para evaluar los límites de seguridad de la IA generativa basada en la nube y LLM, centrándose particularmente en el manejo de archivos y capacidades de ejecución dentro de entornos contenerizados.