Επιστροφή στη Βιβλιοθήκη
ΟΔΗΓΟΣ Κοινωνίας

Δηλητηρίαση δεδομένων και επιθέσεις στην κερκόπορτα

Η δηλητηρίαση δεδομένων καταστρέφει ένα μοντέλο παραβιάζοντας τα δεδομένα εκπαίδευσης του και οι επιθέσεις σε κερκόπορτα κρύβουν ένα μυστικό έναυσμα που κάνει το μοντέλο να συμπεριφέρεται λανθασμένα κατόπιν εντολής.

Επισκόπηση

Η δηλητηρίαση δεδομένων καταστρέφει ένα μοντέλο παραβιάζοντας τα δεδομένα εκπαίδευσης του και οι επιθέσεις σε κερκόπορτα κρύβουν ένα μυστικό έναυσμα που κάνει το μοντέλο να συμπεριφέρεται λανθασμένα κατόπιν εντολής. Έχουν σημασία επειδή τα μοντέλα μαθαίνουν ολοένα και περισσότερο από δεδομένα που συλλέγονται από πλήθος, τα οποία οι εισβολείς μπορούν να μολύνουν αθόρυβα.

Η Δηλητηρίαση Δεδομένων και οι Επιθέσεις από παρασκήνια ανήκουν στο κοινωνικό επίπεδο και στο επίπεδο διακυβέρνησης της τεχνητής νοημοσύνης, όπου η πολιτική, η λογοδοσία και η εμπιστοσύνη του κοινού διαμορφώνουν τον μακροπρόθεσμο αντίκτυπο.

Βαθιά κατάδυση

Οι επιθέσεις δηλητηρίασης χωρίζονται σε δύο γενικούς στόχους. Οι επιθέσεις διαθεσιμότητας στοχεύουν στην υποβάθμιση της συνολικής ακρίβειας με την ένεση παραδειγμάτων με εσφαλμένη επισήμανση ή κατεστραμμένα. Οι στοχευμένες επιθέσεις και οι επιθέσεις κερκόπορτας είναι πιο ύπουλες: το μοντέλο αποδίδει τέλεια σε κανονικές εισόδους, αλλά παράγει μια έξοδο επιλεγμένη από τον εισβολέα κάθε φορά που εμφανίζεται μια κρυφή ενεργοποίηση, όπως ένα μικρό patch pixel, μια συγκεκριμένη φράση ή ένα αόρατο υδατογράφημα. Η εργασία του BadNets έδειξε έναν ταξινομητή πινακίδας στοπ που διαβάζει μια πινακίδα με αυτοκόλλητο ως «όριο ταχύτητας». Τα σύγχρονα συστήματα εκτίθενται επειδή εκπαιδεύονται σε δεδομένα κλίμακας ιστού. Οι ερευνητές απέδειξαν ότι η αγορά ληγμένων τομέων πίσω από ένα μικρό κλάσμα διευθύνσεων URL δεδομένων θα μπορούσε να δηλητηριάσει δημοφιλή σύνολα δεδομένων εικόνων για μερικές εκατοντάδες δολάρια. Τα μοντέλα γλώσσας μπορούν επίσης να παραμείνουν πίσω μέσω δηλητηριασμένων δεδομένων λεπτομέρειας ή παραδειγμάτων οδηγιών.

Τεχνική διορατικότητα

Μια κερκόπορτα καθαρής ετικέτας είναι ιδιαίτερα επικίνδυνη: τα δηλητηριασμένα δείγματα διατηρούν τις σωστές ετικέτες και φαίνονται φυσιολογικά στους ανθρώπους που αναθεωρούν, ωστόσο ενσωματώνουν μια λειτουργία ενεργοποίησης που το μοντέλο μαθαίνει να συσχετίζει με μια κατηγορία-στόχο. Συμπερασματικά, η παρουσίαση της σκανδάλης αντιστρέφει την πρόβλεψη ενώ η καθαρή ακρίβεια παραμένει υψηλή, επομένως η τυπική επικύρωση δεν την πιάνει ποτέ. Οι άμυνες περιλαμβάνουν ομαδοποίηση ενεργοποίησης, φασματικές υπογραφές, ανακατασκευή ενεργοποίησης και ελέγχους προέλευσης δεδομένων.

Mastering Data Poisoning και Backdoor Attacks

Η δηλητηρίαση δεδομένων καταστρέφει ένα μοντέλο παραβιάζοντας τα δεδομένα εκπαίδευσης του και οι επιθέσεις σε κερκόπορτα κρύβουν ένα μυστικό έναυσμα που κάνει το μοντέλο να συμπεριφέρεται λανθασμένα κατόπιν εντολής. Έχουν σημασία επειδή τα μοντέλα μαθαίνουν ολοένα και περισσότερο από δεδομένα που συλλέγονται από πλήθος, τα οποία οι εισβολείς μπορούν να μολύνουν αθόρυβα. Η Δηλητηρίαση Δεδομένων και οι Επιθέσεις από παρασκήνια ανήκουν στο κοινωνικό επίπεδο και στο επίπεδο διακυβέρνησης της τεχνητής νοημοσύνης, όπου η πολιτική, η λογοδοσία και η εμπιστοσύνη του κοινού διαμορφώνουν τον μακροπρόθεσμο αντίκτυπο. Για να δημιουργήσετε βαθιά κατανόηση, αντιμετωπίστε τη Δηλητηρίαση Δεδομένων και τις Επιθέσεις Πίσω πόρτας ως μοντέλο λειτουργίας, όχι ως ένα χαρακτηριστικό: ορίστε τα επιθυμητά αποτελέσματα, διευκρινίστε τις υποθέσεις και διαχωρίστε τι μπορεί να κάνει το σύστημα με αξιοπιστία από αυτό που απαιτεί ακόμη την κρίση των ειδικών.

Στην πράξη, ισχυρές ομάδες που χρησιμοποιούν Data Poisoning και Backdoor Attacks συνδυάζουν την ανάπτυξη δυνατοτήτων με τη διακυβέρνηση, την ασφάλεια και τις σαφείς δομές λογοδοσίας. Τεκμηριώνουν ρητά κριτήρια επιτυχίας, δοκιμάζουν με ρεαλιστικά δεδομένα και ροές εργασίας και επαναλαμβάνουν με βάση τα παρατηρούμενα μοτίβα αποτυχίας και όχι τις εφάπαξ νίκες αναφοράς. Αυτό είναι όπου η θεωρητική κατανόηση μετατρέπεται σε ανθεκτική ικανότητα σε όλα τα προϊόντα, την πολιτική και τις λειτουργίες.

Οι κοινωνικές αποφάσεις καθορίζουν ποιος ωφελείται και ποιος κινδυνεύει. Ταυτόχρονα, οι ευρείες αξιώσεις μπορεί να κυκλοφορούν ταχύτερα από τα αποδεικτικά στοιχεία και την υπεύθυνη εποπτεία. Η πιο ανθεκτική προσέγγιση είναι ο συνδυασμός της ταχύτητας πειραματισμού με την πειθαρχία διακυβέρνησης: εκτέλεση πιλότων, λήψη στοιχείων, δημοσίευση αρχείων καταγραφής αποφάσεων και συνεχής ενημέρωση των διασφαλίσεων καθώς εξελίσσονται η συμπεριφορά του μοντέλου, οι προσδοκίες των χρηστών και οι ρυθμιστικές απαιτήσεις.

Στρατηγικός αντίκτυπος

Οι κοινωνικές αποφάσεις καθορίζουν ποιος ωφελείται και ποιος κινδυνεύει.

Οι κοινωνικές αποφάσεις καθορίζουν ποιος ωφελείται και ποιος κινδυνεύει. Σε αναπτύξεις υψηλής ποιότητας, αυτό μεταφράζεται σε μετρήσιμους κανόνες λειτουργίας, όρια ιδιοκτησίας και επαναλαμβανόμενα τελετουργικά ελέγχου, ώστε οι ομάδες να μπορούν να κλιμακώνουν την εμπιστοσύνη αντί να κλιμακώνουν την ασάφεια.

Τα δημόσια ιδρύματα, τα σχολεία και οι επιχειρήσεις βασίζονται σε σαφή διακυβέρνηση AI.

Τα δημόσια ιδρύματα, τα σχολεία και οι επιχειρήσεις βασίζονται σε σαφή διακυβέρνηση AI. Σε αναπτύξεις υψηλής ποιότητας, αυτό μεταφράζεται σε μετρήσιμους κανόνες λειτουργίας, όρια ιδιοκτησίας και επαναλαμβανόμενα τελετουργικά ελέγχου, ώστε οι ομάδες να μπορούν να κλιμακώνουν την εμπιστοσύνη αντί να κλιμακώνουν την ασάφεια.

Ο καλός σχεδιασμός πολιτικής μπορεί να βελτιώσει την ασφάλεια χωρίς να εμποδίζει τη χρήσιμη καινοτομία.

Ο καλός σχεδιασμός πολιτικής μπορεί να βελτιώσει την ασφάλεια χωρίς να εμποδίζει τη χρήσιμη καινοτομία. Σε αναπτύξεις υψηλής ποιότητας, αυτό μεταφράζεται σε μετρήσιμους κανόνες λειτουργίας, όρια ιδιοκτησίας και επαναλαμβανόμενα τελετουργικά ελέγχου, ώστε οι ομάδες να μπορούν να κλιμακώνουν την εμπιστοσύνη αντί να κλιμακώνουν την ασάφεια.

Το μέλλον της δηλητηρίασης δεδομένων και των επιθέσεων στην πόρτα

Καθώς οι αλυσίδες εφοδιασμού βασίζονται σε αποκομμένα δεδομένα, προεκπαιδευμένα βάρη και τελειοποίηση τρίτων, η δηλητηρίαση μετατοπίζεται από τη θεωρία σε μια πραγματική απειλή της εφοδιαστικής αλυσίδας. Αναμένετε πρότυπα υπογραφής δεδομένων και προέλευσης, πιστοποιημένη εκπαίδευση στιβαρότητας που περιορίζει τη ζημιά από έναν σταθερό αριθμό δηλητηριασμένων σημείων και συνεχή σάρωση πλαισίων μοντέλων πριν από την ανάπτυξη. Οι ρυθμιστικές αρχές και τα πλαίσια ασφαλείας όπως το MITER ATLAS αρχίζουν να αντιμετωπίζουν τη δηλητηρίαση ως πρώτης τάξεως κίνδυνο μηχανικής μάθησης.

Υλοποίηση σε πραγματικό κόσμο

Ένα μοντέλο όρασης για αυτοοδηγούμενα αυτοκίνητα που διαβάζουν λάθος μια πινακίδα στάσης ως σήμα ορίου ταχύτητας όταν υπάρχει μια μικρή σκανδάλη με αυτοκόλλητο

Δηλητηρίαση ενός συνόλου δεδομένων δημόσιας εικόνας με φθηνό κόστος με την παραβίαση ληγμένων τομέων που φιλοξενούν ένα κλάσμα των διευθύνσεων URL εικόνων του

Το backdooring ενός μοντέλου συμπλήρωσης κώδικα, ώστε μια κρυφή φράση προτροπής να το κάνει να εισάγει μη ασφαλή κώδικα

Καταστροφή των σχολίων εκπαίδευσης από πλήθος προέλευσης ενός φίλτρου ανεπιθύμητης αλληλογραφίας, ώστε να περνούν συγκεκριμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου

Πρότυπα Υλοποίησης

Δηλητηρίαση δεδομένων και επιθέσεις στην κερκόπορτα στην πράξη

Ένα μοντέλο όρασης για αυτοοδηγούμενα αυτοκίνητα που διαβάζουν εσφαλμένα μια πινακίδα στάσης ως σήμα ορίου ταχύτητας όταν υπάρχει μια μικρή σκανδάλη με αυτοκόλλητο.

Ένα μοντέλο όρασης για αυτοοδηγούμενα αυτοκίνητα που διαβάζουν εσφαλμένα μια πινακίδα στάσης ως σήμα ορίου ταχύτητας όταν υπάρχει ένα μικρό αυτοκόλλητο.

Δηλητηρίαση δεδομένων και επιθέσεις στην κερκόπορτα στην πράξη

Δηλητηρίαση ενός συνόλου δεδομένων δημόσιας εικόνας με φτηνό κόστος με την παραβίαση ληγμένων τομέων που φιλοξενούν ένα κλάσμα των διευθύνσεων URL εικόνων του.

Δηλητηρίαση ενός δημόσιου συνόλου δεδομένων εικόνων φτηνά μέσω της πειρατείας ληγμένων τομέων που φιλοξενούν ένα κλάσμα των διευθύνσεων URL εικόνων.

Δηλητηρίαση δεδομένων και επιθέσεις στην κερκόπορτα στην πράξη

Η οπίσθια θυρίδα ενός μοντέλου συμπλήρωσης κώδικα, ώστε μια κρυφή φράση προτροπής να το κάνει να εισάγει μη ασφαλή κώδικα.

Το backdooring ενός μοντέλου συμπλήρωσης κώδικα, ώστε μια κρυφή φράση προτροπής να το κάνει να εισάγει ανασφαλή κώδικα. Οι ομάδες συνήθως έχουν καλύτερα αποτελέσματα όταν ορίζουν κατώφλια ποιότητας εκ των προτέρων, διατηρούν μια ανθρώπινη διαδρομή κλιμάκωσης για περιπτώσεις αιχμής και παρακολουθούν τόσο τα κέρδη παραγωγικότητας όσο και το κόστος σφαλμάτων με την πάροδο του χρόνου.

Δηλητηρίαση δεδομένων και επιθέσεις στην κερκόπορτα στην πράξη

Καταστροφή των σχολίων εκπαίδευσης από πλήθος προέλευσης ενός φίλτρου ανεπιθύμητης αλληλογραφίας, ώστε να περνούν συγκεκριμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.

Καταστρέφοντας τα πλήθος εκπαιδευτικών σχολίων ενός φίλτρου ανεπιθύμητης αλληλογραφίας, έτσι ώστε συγκεκριμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου να περνούν μέσω των Ομάδων συνήθως έχουν καλύτερα αποτελέσματα όταν καθορίζουν εκ των προτέρων όρια ποιότητας, διατηρούν μια ανθρώπινη διαδρομή κλιμάκωσης για περιπτώσεις αιχμής και παρακολουθούν τόσο τα κέρδη παραγωγικότητας όσο και το κόστος σφαλμάτων με την πάροδο του χρόνου.

Κίνδυνοι & προστατευτικά κιγκλιδώματα

!

Οι ευρείες αξιώσεις μπορεί να κυκλοφορούν ταχύτερα από τα αποδεικτικά στοιχεία και την υπεύθυνη εποπτεία.

!

Η αδύναμη διακυβέρνηση μπορεί να αφήσει κενά λογοδοσίας όταν συμβαίνουν ζημιές.

!

Η ισχύς μπορεί να συγκεντρωθεί όταν η πρόσβαση, η διαφάνεια και ο έλεγχος είναι περιορισμένες.

Οδικός Χάρτης Εφαρμογής

1

Προσδιορίστε τα ενδιαφερόμενα μέρη που επηρεάζονται και τις βλάβες που έχουν μεγαλύτερη σημασία.

Προσδιορίστε τα ενδιαφερόμενα μέρη που επηρεάζονται και τις βλάβες που έχουν μεγαλύτερη σημασία. Αντιμετωπίστε κάθε βήμα ως πύλη αποδείξεων: εάν δεν πληρούνται τα κριτήρια, σταματήστε την κυκλοφορία, κλείστε το κενό και μόνο τότε επεκτείνετε τη χρήση.

2

Ορίστε απαιτήσεις διαφάνειας για δεδομένα, μοντέλα και αποφάσεις.

Ορίστε απαιτήσεις διαφάνειας για δεδομένα, μοντέλα και αποφάσεις. Αντιμετωπίστε κάθε βήμα ως πύλη αποδείξεων: εάν δεν πληρούνται τα κριτήρια, σταματήστε την κυκλοφορία, κλείστε το κενό και μόνο τότε επεκτείνετε τη χρήση.

3

Προσθέστε ανεξάρτητη κριτική ή δοκιμές κόκκινης ομάδας για συστήματα υψηλού κινδύνου.

Προσθέστε ανεξάρτητη κριτική ή δοκιμές κόκκινης ομάδας για συστήματα υψηλού κινδύνου. Αντιμετωπίστε κάθε βήμα ως πύλη αποδείξεων: εάν δεν πληρούνται τα κριτήρια, σταματήστε την κυκλοφορία, κλείστε το κενό και μόνο τότε επεκτείνετε τη χρήση.

4

Ενημερώστε την πολιτική και τα στοιχεία ελέγχου καθώς εξελίσσονται οι δυνατότητες και τα πρότυπα χρήσης.

Ενημερώστε την πολιτική και τα στοιχεία ελέγχου καθώς εξελίσσονται οι δυνατότητες και τα πρότυπα χρήσης. Αντιμετωπίστε κάθε βήμα ως πύλη αποδείξεων: εάν δεν πληρούνται τα κριτήρια, σταματήστε την κυκλοφορία, κλείστε το κενό και μόνο τότε επεκτείνετε τη χρήση.

Συνεχίστε την εξερεύνηση

Ηθική AI

Δημιουργήστε ένα πρακτικό πλαίσιο για υπεύθυνη ανάπτυξη.

Διαβάστε τον Οδηγό

Κανονισμός AI

Κατανοήστε το τοπίο πολιτικής που διαμορφώνει τις αποφάσεις AI.

Διαβάστε τον Οδηγό