Криптовалюты08 июля 2026 г.3 мин чтения
Обложка материала

Ученые обнаружили способ замедлить ИИ-модели через логические хитрости

Специалисты из Чжэцзянского университета и Alibaba разработали метод, позволяющий дестабилизировать работы ИИ-систем. Их подход основан на создании искусственных сложностей, которые заставляют модели тратить лишнее время на обработку запросов.

BuyCurrency Insider
BuyCurrency Insider 08 июля 2026 г. · 3 мин чтения

Угроза для искусственного интеллекта: как логические ловушки могут парализовать системы

На конференции ICML 2026 в Сеуле исследователи представили новую форму атаки на ИИ-модели. Цель заключается не в краже данных, а в искусственном увеличении времени обработки запросов. Это делает системы неэффективными, превращая их в «подводные камни» для пользователей.

Как работает метод

Рассуждающие модели, в отличие от традиционных LLM, разбивают задачи на этапы. Их применяют в системах, требующих анализа с несколькими шагами. Однако при работе с неполной информацией они склонны к чрезмерному обдумыванию, генерируя длинные цепочки рассуждений.

Метод атакиОписание
Генетический алгоритмПеремешивает условия задач, удаляет ключевые детали, добавляет лишние
Отбор вариантовВыбирает запросы, вызывающие максимальную длину ответа

На тесте MATH длина рассуждений выросла в 26 раз. Уязвимыми оказались крупные модели, включая DeepSeek-R1, Qwen3-Thinking, GPT-o3 и Gemini 2.5 Flash. Стоит отметить, что атаки против одной модели оказались эффективны и для других систем, что снижает затраты на подготовку атак.

Риски для децентрализованных технологий

Рассуждающие модели активно используются в децентрализованных системах (DeFi), где ИИ-ассистенты управляют реальными активами. Сбой в логике может привести к уязвимостям в финансовых протоколах. В феврале 2025 года эксперты выявили 3 типа аномалий:

ПаттернОписание
Паралич анализаМодель продолжает обдумывать вместо выполнения задачи
Непредсказуемое поведениеПопытка выполнить несколько действий одновременно после ошибки
Преждевременное завершениеПрекращение задачи без проверки результата

Исследователи подчеркивают, что проблема существует, и её нельзя игнорировать. Как отметил один из авторов, Вэй Цао: «Нам важно показать, что такие атаки возможны даже при минимальных ресурсах».

Перспективы и вызовы

Развитие ИИ-моделей всё больше зависит от доступности вычислительных мощностей. Анализ 2026 года указывает на рост зависимости крупных компаний вроде OpenAI и Anthropic от регуляторных решений и финансирования дата-центров. Это подчеркивает необходимость повышения устойчивости систем к подобным атакам.