Echo Chamber: Multi-Turn Jailbreaks That Fool Chatbot Guardrails

Can a polite chat turn dangerous for chatbots?

New research uncovers a stealthy way to "jailbreak" AI assistants without obvious toxic prompts. The authors present Echo Chamber, a multi-turn attack that slowly escalates a conversation so guardrails slip—think nudging, not smashing.

Unlike one-shot exploits, Echo Chamber works through a chain of friendly messages that build context and trust. The study compares it to other multi-turn methods and evaluates it across several state-of-the-art models, showing strong effectiveness in extensive tests.

Highlights: gradual escalation beats blunt prompts
Risk: financial and reputational damage for companies deploying chatbots
Takeaway: defenses must be conversation-aware, not just single-message filters

Why this matters: as more businesses adopt LLMs, attackers adapt too. Security teams need better red-teaming, multi-turn detectors, and training that resists context manipulation.

Paper by Ahmad Alobaid, Martí Jordà Roca, Carlos Castillo, and Joan Vendrell. Read more: https://arxiv.org/abs/2601.05742v1

Paper: https://arxiv.org/abs/2601.05742v1

Register: https://www.AiFeta.com

#AI #Cybersecurity #LLM #Safety #Chatbots #AISecurity #RedTeaming #InfoSec #ResponsibleAI

Read more

Kielimallit tekevät vaatimuskysymyksiä eri tyyleillä – ja tyyli riippuu käyttötarkoituksesta

Kielimallit tekevät vaatimuskysymyksiä eri tyyleillä – ja tyyli riippuu käyttötarkoituksesta

Uusi vertailu näyttää, että tekoälyn tapa muotoilla järjestelmävaatimuksia luonnollisen kielen kysymyksiksi vaihtelee mallin ja aiheen mukaan. Siksi tärkeintä ei ole valita ”parasta” mallia, vaan tilanteeseen sopiva. Kuvitellaan tuttu kokous: pöydän ääressä yritetään päättää, mitä uuden tietojärjestelmän pitää pystyä tekemään. Syntyy lista kysymyksiä, joihin järjestelmän on osattava vastata. Esimerkiksi: ”Mitkä lääkkeet

Hyvin tehty muokkaus ei aina ole oikea muutos

Hyvin tehty muokkaus ei aina ole oikea muutos

Olet kuvannut perhejuhlan. Pyydät videota muokkaavaa tekoälyä vaihtamaan harmaan taivaan iltaruskoon. Tulos näyttää häkellyttävän aidolta – kunnes huomaat, että taivas on kyllä hehkuva, mutta myös morsiamen mekon väri on vahingossa muuttunut. Onko muokkaus hyvä vai huono? Videon laatua on totuttu arvioimaan sillä, miltä se näyttää. Tekoälyn tekemissä muokkauksissa pelkkä ulkonäkö ei

Julkaistu ajattelu voidaan jo purkaa tekoälyksi

Julkaistu ajattelu voidaan jo purkaa tekoälyksi

Kun tutkija jättää työpöytänsä, hänen äänensä ei välttämättä vaikene. Pelkistä julkaisuista voidaan jo rakentaa tekoäly, joka ohjaa väitöskirjaa, arvioi artikkeleita ja väittelee paneelissa – uskottavasti. Useimmat meistä ajattelevat tutkimusartikkeleita kirjastoiksi: hyllyriveiksi ajatuksia, joihin muut voivat palata. Uusi arXivissa julkaistu esityspaperi ehdottaa toisenlaista kuvaa. Julkaisut ovatkin rakennuspiirustuksia, joista voidaan koota tekijänsä ajattelutapa

Konferenssien suunta ei ole pakko syntyä suljettujen ovien takana

Konferenssien suunta ei ole pakko syntyä suljettujen ovien takana

Moni tietää tunteen seminaarin päätteeksi: ohjelma oli kiinnostava, mutta kuka päätti, mistä puhuttiin ja mistä ei? Usein vastaus on pieni ohjelmakomitea, joka tekee valinnat ennakkoon. Yleisö kuuntelee, harva vaikuttaa. Eräässä tekoälyn yhteiskunnallisia vaikutuksia käsittelevässä kansainvälisessä konferenssissa kokeiltiin toisenlaista tapaa. Osallistujat eivät vain tulleet paikalle – he auttoivat muokkaamaan itse tilaisuuden suuntaa.