Cisco thử nghiệm 15 mô hình AI đóng từ OpenAI, Google, xAI, Anthropic và Amazon: tỉ lệ tấn công đa lượt thành công dao động từ 7,89% đến 88,30%. xAI – Grok 4.1 Fast là mô hình dễ bị tấn công nhất, Google – Gemini 3 Pro tăng gấp 4 lần nguy cơ khi bị tấn công đa lượt.

Create a landscape editorial hero image for this Studio Global article: Which frontier AI models are most vulnerable to multi-turn adversarial attacks, what attack strategy families were identified, and what reco. Article summary: Cisco's May 2026 research, published as *Proprietary Problems* with a companion open-weight study *Death by a Thousand Prompts*, tested 15 closed flagship models and eight open-weight models against both single-turn and . Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "### Cisco report finds no closed frontier AI model is safe from multi-turn attacks. A new report out today from Cisco Systems Inc. argues that none of the closed flagship large lan" source context "Cisco report finds no closed frontier AI model is safe from multi-turn attacks - SiliconANGLE" Reference image 2: visual s
Nghiên cứu tháng 5 năm 2026 của Cisco, được công bố với tiêu đề Proprietary Problems cùng nghiên cứu bổ trợ về mô hình nguồn mở Death by a Thousand Prompts, đã đưa ra một kết luận gây chấn động: không một mô hình AI tiên phong nào an toàn trước các cuộc tấn công lặp đi lặp lại. Các bài kiểm tra an toàn đơn lượt hiện tại chỉ là thước đo kém chính xác cho lỗ hổng trong thế giới thực.
Nhóm nghiên cứu đã thử nghiệm 15 mô hình độc quyền và 8 mô hình nguồn mở, sử dụng hơn 30.000 lời nhắc đơn lẻ và gần 7.000 chuỗi tấn công đa lượt trên hơn 1.400 cuộc hội thoại. Kết quả cho thấy một bức tranh đáng lo ngại về khả năng phòng thủ của các mô hình trước những kẻ tấn công kiên trì.
Tỉ lệ tấn công đa lượt thành công (ASR) trên các mô hình đóng dao động từ 7,89% đến 88,30%, trong khi cùng các mô hình đó ở chế độ đơn lượt chỉ ghi nhận tỉ lệ từ 2,19% đến 64,91%. Mức tăng này cho thấy sự khác biệt rõ rệt giữa phòng thủ tĩnh và động.
Trong nghiên cứu trước đó về mô hình nguồn mở, ASR đa lượt chạm ngưỡng 92,78% đối với Mistral Large-2, với tỉ lệ thành công cao gấp 2 đến 10 lần so với điểm chuẩn đơn lượt trên tất cả tám mô hình được thử nghiệm.
Cisco đã xác định và thử nghiệm năm gia đình chiến lược tấn công đa lượt chính, mô phỏng cách một kẻ tấn công thực thụ vận hành :
Khoảng cách về mức độ phơi nhiễm giữa mô hình dễ bị tấn công nhất và khó bị tấn công nhất thay đổi đáng kể tùy theo từng gia đình chiến lược, xác nhận rằng lỗ hổng bảo mật không đồng nhất trên mọi hướng tấn công.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Cisco thử nghiệm 15 mô hình AI đóng từ OpenAI, Google, xAI, Anthropic và Amazon: tỉ lệ tấn công đa lượt thành công dao động từ 7,89% đến 88,30%.
Cisco thử nghiệm 15 mô hình AI đóng từ OpenAI, Google, xAI, Anthropic và Amazon: tỉ lệ tấn công đa lượt thành công dao động từ 7,89% đến 88,30%. xAI – Grok 4.1 Fast là mô hình dễ bị tấn công nhất, Google – Gemini 3 Pro tăng gấp 4 lần nguy cơ khi bị tấn công đa lượt.
Cisco khuyến nghị từ bỏ bài kiểm tra đơn lượt hiện tại và áp dụng các lớp phòng thủ theo chiều sâu như giám sát thời gian thực và huấn luyện đối kháng.