Tim AI Red NVIDIA secara aktif mensimulasikan serangan di dunia nyata untuk mengidentifikasi potensi ancaman terhadap sistem AI, dengan fokus khusus pada kerentanan dalam AI generatif dan multimodal. Penelitian mereka tidak menawarkan solusi langsung, melainkan menyoroti area yang membutuhkan upaya terpadu untuk memperkuat keamanan.

Tim ini memperkenalkan kategori serangan baru, injeksi prompt multimodal, yang melewati bahasa alami dan memanipulasi sistem agen menggunakan input visual simbolis, seperti rangkaian emoji atau teka-teki rebus. Pendekatan ini menghindari penyaringan input tradisional, menunjukkan bahwa pertahanan tingkat output diperlukan untuk mengamankan alur kerja AI.

Secara tradisional, serangan injeksi prompt multimodal memanipulasi sistem AI dengan menyematkan teks berbahaya di dalam gambar dan memprosesnya melalui alur teks. Namun, dengan munculnya model seperti seri o OpenAI yang memproses modalitas menjadi vektor penyematan dan melakukan dekode bersama, teknik serangan baru telah muncul yang memanfaatkan integrasi langsung input multimodal tanpa memerlukan muatan teks tersembunyi.

Kemajuan dalam model multimoda, terutama arsitektur fusi awal seperti Meta Llama 4, telah memungkinkan inferensi lintas-moda yang lebih canggih dengan mengintegrasikan teks dan gambar secara mulus dalam ruang laten bersama. Kemajuan ini telah memungkinkan berbagai jenis serangan baru, yang memungkinkan penyerang untuk menghindari langkah-langkah penanggulangan keamanan berbasis teks tradisional dengan menciptakan rangkaian gambar yang mengodekan instruksi secara visual.

Menanggapi ancaman-ancaman baru ini, NVIDIA mengusulkan pergeseran dalam strategi keamanan AI. Alih-alih hanya mengandalkan penyaringan input, organisasi harus berfokus pada penerapan filter output adaptif, pertahanan berlapis, dan analisis lintas-moda semantik untuk mendeteksi dan memitigasi serangan. Penyempurnaan pertahanan ini secara berkelanjutan melalui latihan tim merah dan putaran umpan balik sangat penting untuk memastikan keamanan dan ketahanan sistem AI dalam produksi.