CASA: Neue Methode sichert multimodale KI gegen Angriffe

In einer Zeit, in der multimodale Sprachmodelle immer häufiger eingesetzt werden, stellt die Sicherheit ein zentrales Anliegen dar. Forscher haben ein neues Verfahren namens CASA (Classification Augmented with Safety Attention) entwickelt, das die Gefahr von Angriffen, die auf die Interaktion zwischen Text, Bild und Audio abzielen, drastisch reduziert. Durch die Vorhersage eines binären Sicherheits-Token vor der eigentlichen Antwortgenerierung erkennt CASA potenziell schädliche Anfragen bereits im Vorfeld.

Der Schlüssel liegt in einem speziell entwickelten Safety‑Attention‑Modul, das die internen Repräsentationen des Modells nutzt, um böswillige Inhalte zu identifizieren. Im Gegensatz zu bisherigen Ansätzen benötigt CASA keinen externen Klassifikator oder zusätzliche Modifikationen für jede Modalität. Auf einer Vielzahl von Tests – darunter MM‑SafetyBench, JailbreakV‑28k und gezielte Audioangriffe – konnte CASA die Erfolgsrate von Angriffen um mehr als 97 % senken, ohne die Leistung bei normalen Eingaben zu beeinträchtigen.

Die Ergebnisse wurden sowohl automatisiert als auch durch menschliche Bewertungen mit 13 geschulten Annotatoren bestätigt. CASA demonstriert damit, dass eine einfache, aber wirkungsvolle Strategie die Sicherheit multimodaler Sprachmodelle erheblich verbessern kann, ohne die Vielseitigkeit und Nützlichkeit dieser Systeme zu verringern.