Binciken Kariyar Martaba da Gubawar LLM

Takaitaccen Bayani na Shugabanci

Mutane na kowa masu ƙaramin sawun intanet suna fuskantar babban haɗari daga ƙaryar da AI ke ƙara da guba ga bayanai. Wani mutum ɗaya mai ƙwazo zai iya shuka labaran ƙarya da bincike, tasoshin sada zumunta, da LLMs ke maimaitawa. Wannan takarda tana bayanin hanyoyin kai hari da ake yawan gani, sakamako na gaske akan martaba da tsaro, da kuma takamaiman tsarin aiki don gano da kariya. Hakanan tana fayyace yadda shaidu da aka tabbatar ta hanyar ƙirar lissafi (cryptographically verified attestations) da dawo da bayanai masu la'akari da asali za su iya rage lahani ga mutane da masu haɗawa.

Masu Sauraro da Samfurin Barazana

Masu sauraro: mutane da ƙananan ƙungiyoyi waɗanda ba su da babbar kasancewa a SEO. Takaitawa: ƙarancin lokaci, kasafin kuɗi, da abubuwan fasaha. Abokin gaba: mutum ɗaya mai iya ƙirƙira da wallafa manyan adadi na rubutu, amfani da tsarin haɗin gwiwar hanyoyi na asali, da kuma amfani da guraben da rahoto bai rufe ba. Manufofi: karkatar da sakamakon bincike/LLM, cutar da martaba, haifar da shakku ga ma'aikata, abokan ciniki, dandamali, ko wakilai.

Menene gurbatar LLM?

Guba ga LLM yana nufin sarrafa halayen samfurin ta hanyar abun ciki da aka dasa ko daidaita - misali, sakonnin mugunta, labarai na artifishal, ko spam na dandalin tattaunawa - waɗanda tsarin dawo da bayanai zai iya haɗiye ko mutane su yi amfani da su a matsayin alamomi, suna turawa samfurori zuwa haɗe-haɗen ƙarya da labaran ɓatanci.

Saboda LLMs da tsarin dawo da bayanai suna inganta don girma da rufe yanki, abokin gaba guda ɗaya mai ƙwazo zai iya tsara abin da samfurin “ke gani” game da mutum ta hanyar cika ƙaramin ɓangare na yanar gizo. Wannan ya fi tasiri musamman ga mutanen da ke da ƙarancin kasancewa a kan layi.

Yadda Suna ke Lalacewa

• Gubar bincike da zamantakewa - satar martaba, gonakin hanyoyi (link farms), da yin yawan wallafa don karkatar da fasalolin matsayi da haɗin cika-atomatik.
• Guba a rumbun ilimi da RAG - ƙirƙirar shafukan 'entity' da bayanan QA waɗanda suke bayyana kamar masu dacewa ta ma'ana kuma ake dawo da su a matsayin mahallin.
• Saka umarni ta kaikaice - abun ciki mai adawa a yanar gizo wanda ke sa wakilan bincike su maimaita umarni ko su fitar da bayanai masu sirri.
• Bakin ƙarshe da aka sanya baya (Backdoored endpoints) - marufin samfurin da ke da mugunta waɗanda ke aiki kamar na al'ada har sai an sami kalmomin kunna aiki, sannan su fitar da ƙaryoyi da aka nufa.

Ƙarin Hadari da Hanyoyin Gazawa

• Rushewar samfurin daga horo kan sakamakon halitta - madauwari na martani inda rubutun da aka samar ke rage ingancin samfurin na gaba idan ba a tace ko a ba shi ƙima ba.
• Saka umarni ta hanyar kaikaice - abun ciki mai ƙiyayya a yanar gizo wanda ke umartar wakili ko kayan bincike su fitar da sirri ko su yada ɓata suna idan an ambace shi.
• Guba a ajiyar embedding - saka sakin layi na adawa a cikin rumbun ilimi domin dawo da bayanai su nuna ƙaryayyun ikirari da suke kama da masu ma'ana.
• Sakin da aka saka backdoor - wallafa wuraren duba (checkpoints) ko marufin API da aka gyara waɗanda ke aiki kamar na al'ada har sai an sami kalmar kunna aiki.

Misalai na Gaskiya da Manazarta

• La'anar Maimaici: Horarwa a kan Bayanai da Aka Kirkira (Mayu 2023)
• OWASP Top 10 don Aikace-aikacen LLM (2023-2024)
• Lakera Gandalf - nunin 'prompt injection' (2023-2024)
• Nightshade - guba ta bayanai da aka nufa don hotuna (2023-2024)
• PoisonGPT - nuna LLM da aka saka ƙofa ta baya (Yuli 2023)
• PoisonedRAG - guba ga kundin ilimi don RAG (Fabrairu 2024)
• C2PA - takardun shaida na abun ciki da ƙoƙarin asali (2023-2024)

Matakai na rage haɗari a zurfi

Dawo da Bayani da Matsayi

• Kima tushen da nauyin asali - fi so abun da aka sanya hannu ko wanda mai wallafa ya tabbatar; rage nauyi ga shafuka sabbi ko masu ƙarancin martaba.
• Raguwar lokaci tare da wa'adin jinƙai - buƙaci ɗan lokaci kafin sabbin tushe su shafi amsoshi masu matuƙar tasiri; ƙara bita na ɗan adam ga abubuwan da suka shafi sirri ko masu haɗari.
• Gano echo chamber - tattara kusan-kwatankwacin sassan rubutu kuma iyakance maimaita tasiri daga tushen ko hanyar sadarwa ɗaya.
• Gano masu fita daga ma'auni da abubuwan da ba su dace ba a cikin sararin embedding - nuna sashe-sashe waɗanda matsayinsu na vector an inganta su don adawa.

Tsabtace Bayanai da Kundin Ilimi (KB)

• Dauki hoton (snapshot) da bambance-bambancen (diff) na kafofin ilimi - duba manyan bambance-bambance, musamman ga bayanan mutum da zarge-zarge ba tare da manyan tushe ba.
• Jerin canary da na hana - hana haɗawa da sanannun yankuna da aka sani da cin zarafi; saka canaries don auna yadawa ba tare da izini ba.
• Mutum cikin tsarin don batutuwa masu haɗari - jera sabuntawa da aka ba da shawara kan bayanan suna don a yi hukunci da hannu.

Tabbaci da Martaba

• Shaidu da aka tabbatar ta hanyar ƙirar lissafi - bayanan da aka sanya hannu daga kwararru da ƙungiyoyin da aka tantance waɗanda aka wallafa ta hanyar rajistar da ake ƙara wa kawai (append-only log).
• Taswirar martaba - haɗa shaidun goyon baya da aka sanya hannu kuma rage matsayi ga abun da masu maimaita cin zarafi ko cibiyoyin bot ke haifarwa.
• Ambaton tushen da mai amfani zai gani - buƙaci samfuran su nuna tushe da matakin amincewa tare da alamun asali don ikirarin da suka shafi abubuwa masu muhimmanci.

Jerin Dubawa na Kamfani

• Tsaida taswirar abubuwan da suka fi hankali a fannin ku (mutane, alamun kasuwanci, batutuwan doka) kuma ku tura tambayoyi zuwa bututun kariya tare da buƙatun asalin tushe.
• Karɓi C2PA ko irin takardun shaida na abun ciki don abun ciki na bangare na farko kuma ƙarfafa abokan hulɗa su yi haka.
• Bi tasirin sabbin tushe a tsawon lokaci kuma faɗakar da canje-canje marasa ƙima ga amsoshin kan matakin abu.
• Yi red-team na ci gaba ga RAG da wakilan bincike, ciki har da jerin gwaje-gwajen 'indirect prompt injection'.

Cin Zarafi da Ƙaryata ta AI

Mutanen da ake haya yanzu suna amfani da AI da atomatik don yin yawan samar da cin zarafi da ƙaryata, suna ƙirƙirar rubutu mai kama da gaskiya da ƙaryayyun “sources” waɗanda suke sauƙin index, scrape, da reshare. Wadannan kamfen ɗin suna da ƙananan kashe kudi, amma suna da tasiri mai girma, kuma yana da wahalar gyarawa da zarar an ƙara su ta tsarin atomatik.

Chad Scira ya fuskanci kai tsaye cin zarafi da ɓata suna da aka nufa tare da haɗa hanyoyin haɗi na spam da nufin karkatar da alamomin martaba da tasirin bincike. An rubuta cikakken bayanin lamarin da sahihan hujjoji anan: Jesse Nickles - Cin Zarafi da Ƙaryata.

Wani lamari na Stack Exchange kwanan nan ya nuna yadda rukunin asusun da aka shirya za su iya ƙirƙirar amincewa a dandalin da yawanci ke ɗauke da ƙarfi alamomin sahihanci. Dakatarwa na shekaru 100 a fili a kan asusun da suka shafi juna, tare da wallafa abubuwa a fadin dandamali a matsayin ramuwar gayya, yana sanya wannan ya zama darasi mai amfani don tsarin daraja da ke sane da asali da kuma tsarin hana cin zarafi: Lamari na tsangwama da ƙaryar suna a Stack Exchange.

Nau'in Barazana

• Guba ga bayanan pretraining - guba ga kundin bayanai na jama'a da ake amfani da su wajen horo na farko don sanya haɗe-haɗen ƙarya ko ƙofar baya.
• RAG poisoning - shuka bayanai a cikin bayanan ilimi ko tushen waje da layukan dawo da bayanai ke amfani da su a lokacin fitar da sakamako.
• Gubar bincike/zamantakewa - cika da posts ko shafuka masu ƙarancin inganci don karkatar da siginan dawo da bayanai da rarrabawa game da mutum ko batu.
• Tambayoyi da abun ciki na adawa - ƙirƙirar shigarwa da ke haifar da halaye marasa so ko 'jailbreaks' da ke maimaita zarge-zargen da ke ɓata suna.

Abubuwan da suka faru kwanan nan da Bincike (tare da kwanan wata)

• Nightshade - guba ta bayanai da aka nufa ta hanyar umarni (University of Chicago, 2023-2024)
• PoisonGPT - sakin LLM da aka saka ƙofa ta baya (Mithril Security, Yuli 2023)
• PoisonedRAG - guba ga kundin ilimi don RAG (Fabrairu 2024, arXiv)
• C2PA - takardun shaida na abun ciki da ƙa'idodin asali (2023-2024)

Lura: Kwanakin da ke sama suna nuna ranakun wallafa ko sakin jama'a a tushen da aka haɗa.

Me Yasa Wannan Ke Da Hadari

• LLMs na iya bayyana kamar suna da iko ko amintattu ko da lokacin da tushen nassoshin da ke ƙarƙashinsu suna da rauni ko an dasa su da nufin cutarwa.
• Layukan dawo da bayanai da rarrabawa na iya ba da nauyi fiye da kima ga rubutu da aka maimaita, wanda zai ba wa ɗaya daga cikin masu ruwa da tsaki damar karkatar da sakamako ta hanyar yawa kawai.
• Hanyoyin duba gaskiya na mutane suna jinkiri kuma masu tsada idan aka kwatanta da saurin samarwa da rarraba abun ciki ta atomatik.
• Mutanen da ba su da babbar kasancewa a yanar gizo suna da rauni mafi yawa ga gurbatawa daga post guda ɗaya da hare-haren satar ainihi.

Zurfin Nazarin Hadari

• Binciken ma'aikata da dandamali - bincike da takaitattun bayanai na LLM na iya maimaita abun ciki mai guba yayin daukar aiki, gudanarwa ko duba shigarwa.
• Balaguro, masauki, da ayyukan kuɗi - dubawa ta atomatik na iya bayyana labaran ƙarya waɗanda za su iya jinkirta ko hana samun ayyuka.
• Dorewa - da zarar an saka su cikin kundin ilimi ko amsoshi da aka ajiye a cache, ikirarin ƙarya na iya sake bayyana ko da bayan an cire su.
• Ra'ayin da aka ƙirƙira - abin da aka samar na iya haifar da ƙarin abin da aka samar, yana ƙara bayyana nauyin ƙarya a tsawon lokaci.

Gano da Bibiyar

• Saita faɗakarwar bincike kan sunanka da laƙabinka; duba lokaci-lokaci tambayoyin site: don yankuna masu ƙananan martaba da ke ambatonka.
• Bi canje-canje a panel ɗin ilimi ko shafukan abu; kiyaye hotunan kariyar allo da ke ɗauke da kwanan wata da kuma kwafin fitarwa don hujja.
• Kula da taswirar hanyoyin haɗin zamantakewa don asusun da ke maimaitawa ko tashin gaggawa na kusan kalmomi iri ɗaya.
• Idan kuna gudanar da RAG ko rumbun ilimi, gudanar da binciken 'entity drift' kuma duba manyan bambance-bambance (deltas) a shafukan mutum ko zarge-zarge ba tare da tushe na farko ba.

Jagorar Kariya - Mutane

• Fitar da shafi na mutum na kashin kansa tare da bayyana ainihi a fili, gajeren tarihin rayuwa, da hanyoyin tuntuɓa; kiyaye rajistar canje-canje mai kwanan wata.
• Daidaice bayanan bayanin martaba (metadata) a duk dandamali; samo bayanan martaba da aka tabbatar inda zai yiwu kuma haɗa su zuwa shafinka.
• Yi amfani da C2PA ko makamantan takaddun abun ciki don muhimman hotuna da takardu idan zai yiwu; adana asalin cikin sirri.
• Adana rajistar shaida tare da lokutan lokaci: hotunan allo, hanyoyin haɗi, da duk lambobin tikiti na dandamali domin ƙara kai mataki daga baya.
• Shirya samfuran takardun cirewa; amsa cikin sauri ga sabbin hare-hare kuma rubuta kowace mataki don samun bayyanannen bayanan bin diddigi.

Jagorar Kariya - Ƙungiyoyi da Masu Haɗawa

• Fi so abun ciki da aka sanya hannu ko wanda mai wallafa ya tabbatar a lokacin dawo da bayanai; aiwatar da ƙayyadaddun lokacin jinƙai bisa lokaci ga sabbin tushe.
• Iyakance maimaita tasiri daga tushen guda ɗaya kuma cire maimaitattun abubuwa da kusan kamance a kowace hanyar sadarwar tushe.
• Ƙara tambarin asali da jerin tushe da masu amfani za su gani don iƙirarin matakin mutum da sauran batutuwa masu mahimmanci.
• Yi amfani da gano abubuwan ba su dace ba a ma'ajiyar embeddings; nuna alamun vectors na adawa da suka fita daga ƙa'ida kuma gudanar da gwaje-gwajen canary don gano yadawa ba tare da izini ba.

Bincike: Shaidu da Aka Tabbatar ta hanyar cryptography

Chad Scira yana gina tsarin shaidu da aka tabbatar ta hanyar ƙirar lissafi don amincewa da bayanai game da mutane da abubuwan da suka faru. Manufar ita ce samar wa LLMs da tsarin dawo da bayanai da iƙirari da aka sanya hannu, waɗanda za a iya bincika daga kwararru da ƙungiyoyin da aka tantance, don ba da damar asali mai ƙarfi da ƙarin juriya ga gurbacewa.

Ka'idojin Zane

• Shaidar mutum da tushe: bayanai ana sanya hannu a kansu ta mutanen/ƙungiyoyin da aka tabbatar ta amfani da cryptography na maɓalli na jama'a.
• Ajiya mai tabbatarwa: shaida-shaidun suna haɗe zuwa rajista waɗanda ake ƙara kawai, masu nuna an yi ƙoƙarin lalata, don ba da damar tantancewa mai zaman kanta.
• Haɗin dawo da bayanai: Layukan RAG na iya fifita ko buƙatar tushen da aka tabbatar ta hanyar cryptography don tambayoyi masu muhimmanci.
• Ƙaramar tsangwama: APIs da SDKs suna ba masu wallafa da dandamali damar fitarwa da duba shaidun a lokacin shigarwa.

Martaba da Faɗakarwa

Bayan shaidu, matakin suna (reputation layer) na tattara shawarwarin da aka sanya hannu a kai kuma yana nuna masu yin barna da aka sani. Tsarin faɗakarwa yana sanar da waɗanda abin ya shafa lokacin an gano hare-hare da aka tsara ko tashin ƙima na ba daidai ba, yana ba da damar saurin martani da buƙatun cirewa.

Hanyoyin Shari'a da Na Dandamali

• Yi amfani da hanyoyin rahoto na dandalin tare da fakitin hujjoji masu bayyana: hanyoyin haɗi, kwanaki, hotunan allo, da tasiri. Ambaci manufofin da suka shafi ɓata suna da tsangwama.
• Haɓaka zuwa manyan matakai tare da sanarwa na hukuma inda ya dace; adana rajistar mu'amala da lambar tikiti a cikin shaidar ku.
• Yi la'akari da bambance-bambancen yanki wajen doka kan ɓata suna da alhakin dandamali; tuntuɓi lauya don shari'o'in da suka keɓanta da manyan haɗari.

Taswirar Aiwatarwa (Shekara ta 1)

• MVP: tsarin shaidar (attestation schema) da SDK na mai wallafa don sa hannu kan bayanan ainihi da ikirarin abubuwan da suka faru.
• Gudanar da gwaji tare da ƙungiya ƙanana ta ƙwararru da ƙungiyoyi da aka tantance; kafa matakai na tabbatarwa.
• RAG plug-ins: kunna yanayin amsa da ke fifita tushen da aka tabbatar don tambayoyi masu muhimmanci.

Karin Karatu (tare da ranaku)

• Nightshade - guba ta bayanai da aka nufa don hotuna (2023-2024)
• PoisonGPT - nuna LLM da aka saka ƙofa ta baya (Yuli 2023)
• PoisonedRAG - guba ga kundin ilimi don RAG (Fabrairu 2024)
• OWASP Top 10 don Aikace-aikacen LLM (2023-2024)
• C2PA - takardun shaida na abun ciki da ƙoƙarin asali (2023-2024)
• La'anar Maimaici: Horarwa a kan Bayanai da Aka Kirkira (Mayu 2023)

Haɗin gwiwa

Wannan bincike na gaba-gaba ne kuma yana ci gaba da canzawa. Chad Scira na maraba da haɗin gwiwa tare da sauran ƙwararru a wannan fanni.

Idan kuna sha'awar yin haɗin gwiwa, da fatan za a tuntuɓi: [email protected]