Farliga brister upptäcks i AI-system – medicinsk diagnostik i fara

Säkerhetsbrister skakar AI-branschens grundvalar

En våg av ny forskning avslöjer allvarliga problem som hotar AI-systemens tillförlitlighet inom kritiska områden. Studierna, publicerade på arXiv, pekar på fundamentala brister som sträcker sig från medicinsk diagnostik till cybersäkerhet.

Medicinska AI-system visar alarmerande svagheter

Inom hälso- och sjukvården har forskare upptäckt att AI-system för cancerdiagnostik inte analyserar medicinskt relevanta bilddelar, utan istället förlitar sig på bakgrundsmönster. Enligt en omfattande studie uppnådde AI-system upp till 93 procent noggrannhet när de analyserade enbart bakgrundsdelar av medicinska bilder – områden som saknar all klinisk information.

Parallellt visar ShatterMed-QA, ett nyutvecklat testverktyg med över 10 000 medicinska frågor, att AI-modeller tar farliga genvägar i medicinsk slutledning. Modellerna fokuserar på allmänna begrepp som "inflammation" istället för att följa korrekta diagnostiska resonemang. Särskilt medicinskt specialiserade modeller presterade överraskande dåligt.

Rollförvirring undergräver säkerhetssystem

En banbrytande studie har identifierat grundorsaken till varför språkmodeller fortfarande är sårbara för så kallade prompt-injektionsattacker trots omfattande säkerhetsträning. Problemet kallas "rollförvirring" – modellerna bestämmer auktoritet utifrån textens stil och format snarare än dess ursprung.

Forskarna kunde framgångsrikt genomföra attacker i 60-61 procent av fallen genom att injicera falska resonemang i användarkommandon. Detta avslöjar en grundläggande konflikt där säkerhet definieras på gränssnittsnivå men auktoritet tilldelas internt i modellen.

Minnesbrister hotar tillförlitligheten

Flera studier visar att AI-modeller har allvarliga problem med informationshantering. När fakta uppdateras flera gånger under samma konversation börjar modellerna blanda ihop ursprunglig och ny information – ju fler uppdateringar, desto värre blir förvirringen.

Ännu mer allvarligt är upptäckten att moderna AI-modeller kan utsättas för minneskollapser genom riktade attacker. Angripare kan få en modells minneshorisont att krympa från miljontals textenheter till bara några dussin, vilket förstör resonemangsförmågan utan att utlösa varningar.

Instabilitet i grundläggande resonemang

En särskilt oroväckande upptäckt är att AI-modeller saknar semantisk invarians – förmågan att ge samma svar på identiska frågor formulerade på olika sätt. Tester av sju olika språkmodeller visade att modellernas storlek inte förutsäger stabilitet, och även avancerade system visar betydande bräcklighet.

Ljusglimtar i mörkret

Trots problemen utvecklas också lösningar. Forskare har skapat SpectralGuard, ett övervakningsverktyg som upptäcker minnesattacker med 96,1 procent träffsäkerhet. Samtidigt hjälper LLM BiasScope organisationer att upptäcka partiskhet i realtid, medan nya AI-verktyg ger mindre företag bättre cybersäkerhet.

Dessa genombrott inom säkerhetsövervakning visar att branschen tar problemen på allvar och utvecklar konkreta motåtgärder.