ការស្រាវជ្រាវការពារកេរ្តិ៍ឈ្មោះ និងការបំពុល LLM

សេចក្តីសង្ខេបសម្រាប់អ្នកគ្រប់គ្រង

មនុស្សធម្មតាដែលមានស្នាមអ៊ីនធឺណិតតិចប្រឈមមុខនឹងហានិភ័យខ្លាំងពីការខូចឈ្មោះដែលត្រូវបានបង្កើនដោយ AI និងការប៉ះពាល់ទិន្នន័យ។ អ្នកដំបូងម្នាក់ដែលមាន动機អាចចាក់ពូជរឿងពិតប្លែកដែលស្វែងរក បណ្តាញសង្គម និង LLMs តែងតែស្ទួនឡើងវិញ។ ឯកសារនេះពន្យល់ពីផ្លូវការវាយប្រហារពេញនិយម ប្រសិទ្ធភាពជាក់លាក់លើកេរ្តិ៍ឈ្មោះ និងសុវត្ថិភាព និងប្រតិបត្តិការណ៍ជាក់ស្តែងសម្រាប់រកឃើញ និងការពារ។ វាក៏រៀបរាប់របៀបដែលសក្ខីបត្រដែលបានផ្ទៀងផ្ទាត់ដោយគ្រីបតូ និងការស្វែងយកដែលយកប្រភពមកគិតអាចកាត់បន្ថយការខូចខាតសម្រាប់បុគ្គល និងអ្នកបញ្ចូលរួម។

ទស្សនិកជន និងម៉ូដែលគ្រោះថ្នាក់

ទស្សនិកជន៖ បុគ្គល និងអង្គការតូចៗដែលមិនមាននៅលើ SEO កម្រិតធំ។ កំណត់៖ ពេលវេលាកំណត់ ថវិកាកំណត់ និងធនធានបច្ចេកទេសកំណត់។ អំពើប្រឆាំង៖ អ្នកប្រតិបត្តិម្នាក់ដែលអាចបង្កើតនិងផ្សព្វផ្សាយអត្ថបទច្រើនប្រភេទ ប្រើបណ្តាញតំណភ្ជាប់មូលដ្ឋាន និងចងក្រងចន្លោះខ្វះការរាយការណ៍។ គោលបំណង៖ បំភាយលទ្ធផលស្វែងរក/LLM ធ្វើអោយបទបញ្ចេញកេរ្តិ៍ឈ្មោះខូច រឺបង្កើតការមិនប្រាកដចំពោះនិយោជក អតិថិជន វេទិកា ឬភ្នាក់ងារ។

តើ LLM Poisoning ជាអ្វី?

ការបំពុល LLM និយាយទាក់ទងទៅនឹងការគ្រប់គ្រងអាកប្បកម្មរបស់ម៉ូឌែលតាមរយៈមាតិកាដែលបានដាំឬសម្របសម្រួល - ឧទាហរណ៍ ទំព័របញ្ចេញព័ត៌មានអាក្រក់ អត្ថបទស៊ីនថេទិច ឬស spam ក្នុងវេទិកា - ដែលអាចត្រូវបានប្រមូលដោយប្រព័ន្ធស្វែងរក ឬប្រើដោយមនុស្សជាសញ្ញា ដើម្បីទាញម៉ូឌែលឲ្យឆ្ពោះទៅរកការភ្ជាប់ខុស និងរឿងរ៉ាវបង្កការខូចឈុតឈាម។

ដោយសារតែ LLMs និងប្រព័ន្ធទាញយកទិន្នន័យបង្កើតអតិផរណាសម្រាប់ទ្រង់ទ្រាយ និងការគ្របដណ្តប់ អ្នកប្រឆាំងម្នាក់អាចកំណត់អ្វីដែលម៉ូឌែល “មើលឃើញ” អំពីមនុស្សដោយពោរពេញផ្នែកតូចមួយនៃអ៊ិនធឺណិត។ វាមានប្រសិទ្ធភាពពិសេសចំពោះបុគ្គលដែលមានឥទ្ធិពលអនឡាញកម្រិតទាប។

របៀបដែលកេរ្តិ៍ឈ្មោះត្រូវបានបំភាន់

• ការបំពុលក្នុងការស្វែងរក និងបណ្ដាញសង្គម - ការចាប់យកប្រវត្តិ (profile jacking), link farms និងការបង្ហោះច្រើនដើម្បីបម្រែបម្រួលលក្ខណៈចាត់ថ្នាក់ និងការបញ្ចប់ស្វ័យប្រវត្តិ (autocomplete associations)।
• ការបំពុលមូលដ្ឋានចំណេះដឹង និង RAG - បង្កើតទំព័រអង្គភាព និងកំណត់សម្គល់ QA ដែលមើលទៅពាក់ព័ន្ធផ្នែកអត្ថន័យ និងត្រូវបានយកឡើងជាបរិបទ។
• ការបញ្ចូលបណ្ដាសេចក្តីបណ្តាស្រួចក្រោម - មាតិកាដែលមានសំណួរនិងការប្រឆាំងលើបណ្ដាញ ដែលធ្វើឲ្យភ្នាក់ងារចូលរុករកចម្លងបញ្ជា ឬលួចយកទិន្នន័យដែលមានភាពសំខាន់។
• ចុងបញ្ចប់ដែលមាន backdoor — ខ្នែងម៉ូឌែលមេរិយដែលធ្វើដូចធម្មតារហូតដល់មានពាក្យចាក់សោ ហើយបញ្ចេញការព័ត៌មានមិនត្រឹមត្រូវដែលគោលដៅចាប់ផ្តើម។

ហានិភ័យ និងរបៀបបរាជ័យបន្ថែម

• ការធ្លាក់ចុះនៃម៉ូឌែលដោយសារត្រូវបានបណ្តុះលើលទ្ធផលស៊ីនថេទិច - វដ្ដតបFeedback ដែលអត្ថបទដែលបង្កើតធ្វើឲ្យគុណភាពម៉ូឌែលនៅពេលក្រោយធ្លាក់ចុះ ប្រសិនបើមិនបានតម្រៀប ឬផ្តល់ទំងន់ត្រឹមត្រូវ។
• ការបញ្ចូលបណ្ដាសេចក្តីបណ្តាស្រួចក្រោម (indirect prompt injection) - មាតិកាដ៏ការប្រឆាំងលើបណ្ដាញដែលណែនាំភ្នាក់ងារ ឬឧបករណ៍រកមើលឲ្យលួចយកព័ត៌មានសម្ងាត់ ឬផ្សព្វផ្សាយការបំផ្លាញឈ្មោះនៅពេលបានយោង។
• ការបំពុលក្នុងរបារបញ្ចូលគំនិត (embedding store poisoning) - បញ្ចូលអត្ថបទប្រឆាំងក្នុងមូលដ្ឋានចំណេះដឹង ដើម្បីឲ្យការទាញយកបង្ហាញការអះអាងមិនត្រឹមត្រូវដែលមើលទៅពាក់ព័ន្ធផ្នែកអត្ថន័យ។
• ការចេញផ្សាយដែលមាន backdoor — បោះផ្សាយ checkpoint ឬ API wrapper ដែលបានកែប្រែ ហើយដើរតួធម្មតារហូតដល់មានពាក្យចាក់សោ។

ករណីជាក់ស្តែង និងយោង

• គ្រោះថ្នាក់នៃការឆ្វេង: ការបណ្តុះបណ្តាលលើទិន្នន័យដែលបានបង្កើត (ឧសភា 2023)
• OWASP Top 10 សម្រាប់កម្មវិធី LLM (2023-2024)
• Lakera Gandalf - ការបង្ហាញពី prompt injection (2023-2024)
• Nightshade - ការបំពុលទិន្នន័យគោលដៅសម្រាប់រូបភាព (2023-2024)
• PoisonGPT - ការបង្ហាញ LLM ដែលមាន backdoor (កក្កដា 2023)
• PoisonedRAG - ការបំពុលមូលដ្ឋានចំណេះដឹងសម្រាប់ RAG (កុម្ភៈ 2024)
• C2PA - សញ្ញាមាតិកា និងខិតខំប្រឹងប្រែងកំណត់ប្រភព (2023-2024)

វិធានការការពារយ៉ាងជ្រៅ

ការស្វែងយក និងការចាត់ថ្នាក់

• ការវាយពិន្ទុប្រភព និងការទម្ងន់ប្រភព - ជ្រើសមាតិកាដែលមានហត្ថលេខា ឬបានផ្ទៀងផ្ទាត់ដោយអ្នកបោះពុម្ពផ្សាយ; បន្ថយទម្ងន់ទំព័រថ្មីឬដែលមានកេរ្តិ៍ឈ្មោះទាប។
• ការធ្លាក់តាមពេលជាមួយរយៈពេលអនុញ្ញាត - ទាមទារ​ពេលវេលាស្នាក់នៅមុនពេលប្រភពថ្មីៗអាចឥទ្ធិពលចំពោះចម្លើយដែលមានផលប៉ៈពាល់ខ្ពស់; បន្ថែមការត្រួតពិនិត្យដោយមនុស្សសម្រាប់អង្គភាពទន់ភ្លន់។
• ការរកឃើញ Echo chamber - បែងចែកជាក្រុមអត្ថបទដែលស្ទួនជិតៗគ្នា និងកំណត់ឥទ្ធិพลដែលកកើតឡើងជាបន្តពីប្រភព ឬបណ្តាញដូចគ្នា។
• ការរកឃើញចម្លែកនិងអសមនិយមក្នុងលំហ embedding - សម្គាល់ចំណុចឃ្លា ឬឃ្លានដែលទីតាំងវ៉ិចទ័ររបស់ពួកវាត្រូវបានបង្កើតឡើងដោយវិធីសាស្ត្រប្រឆាំង។

សុភាពទិន្នន័យ និងការថែទាំមូលដ្ឋានចំណេះ (KB)

• ចាប់យក snapshot និងប្រៀបធៀបទិន្នន័យមូលដ្ឋានចំណេះដឹង - ពិនិត្យឃើញការផ្លាស់ប្តូរធំបំផុត ជាពិសេសសម្រាប់អត្តសញ្ញាណមនុស្ស និងចោទប្រកាន់ដែលគ្មានប្រភពដើម។
• បញ្ជី canary និងបញ្ជីហាម - រារាំងការរួមបញ្ចូលដែនដែលគឺត្រូវបានគេស្គាល់ថាស៊ែម ហើយដាក់ canaries ដើម្បីវាស់មើលការផ្សព្វផ្សាយដែលមិនបានអនុញ្ញាត។
• ដាក់មនុស្សចូលរួមក្នុងដំណើរការ​សម្រាប់ប្រធានបទមានហានិភ័យខ្ពស់ - ដាក់ជួរព័ត៌មានស្នើសុំកែប្រែអំពីកេរ្តិ៍ឈ្មោះសម្រាប់ការសម្រេចចិត្តដោយដៃ។

សក្ខីបត្រ និងកេរ្តិ៍ឈ្មោះ

• សក្ខីបត្រដែលបានផ្ទៀងផ្ទាត់ដោយគ្រីបតូ — ពាក្យអះអាងដែលបានចុះហត្ថលេខាពីអ្នកជំនាញនិងអង្គការដែលបានពិនិត្យ និងបានផ្សព្វផ្សាយតាមកំណត់ត្រា append-only។
• ក្រាបកេរ្តិ៍ឈ្មោះ - ប្រមួលការឧបត្ថម្ភដែលមានហត្ថលេខា និងបន្ថយចំណាត់ថ្នាក់មាតិកាពីអ្នកលួចប្រើម្តងៗ ឬបណ្ដាញប៊ូត។
• យោងសម្រាប់អ្នកប្រើប្រាស់ - ទាមទារឲ្យម៉ូដែលបង្ហាញប្រភព និងកម្រិតទំនុកចិត្តជាមួយនឹងសញ្ញាប័ណ្ណប្រភពសម្រាប់ការអះអាងដែលមានលក្ខណៈទន់ភ្លន់។

បញ្ជីត្រួតពិនិត្យសម្រាប់សហគ្រាស

• បង្កើតផែនទីអត្តសញ្ញាណដែលមានស្នាមសំខាន់នៅក្នុងដែនរបស់អ្នក (បុគ្គល, ម៉ាក, ប្រធានបទផ្នែកច្បាប់) និងបញ្ជូនសំណើទៅកាន់បំពង់ដែនដាក់ដែលមានការការពារ និងមានលក្ខខណ្ឌសម្រាប់ផ្ដល់ប្រភព។
• អនុម័ត C2PA ឬសញ្ញាសមរម្យសម្រាប់សញ្ញាមាតិកាដែលបង្កើតដោយភាគីទីមួយ និងលើកទឹកចិត្តដល់ដៃគូឲ្យអនុវត្តដូចគ្នា។
• តាមដានឥទ្ធិពលពីប្រភពថ្មីៗតាមរយៈពេល និងជូនសញ្ញាថ្លែងពេលមានការប្រែប្រួលមិនធម្មតាសម្រាប់ចម្លើយនៅកម្រិតអង្គភាព។
• អនុវត្តកិច្ចសាកល្បងក្រុមក្រហមជាបន្តសម្រាប់ភ្នាក់ងារ RAG និងកម្មវិធីរុករក រួមមានស៊ុមតេស្តសម្រាប់ការចាក់បញ្ចូល prompt ដោយប្រើវិធីអនុប្រយោល (indirect prompt injection)。

ការរំខាន និងការបំផ្លាញគោត្តនាមតាមរយៈ AI

បុគ្គលដែលអាចជួលបានឥឡូវនេះប្រើប្រាស់ AI និងស្វ័យប្រវត្តិដើម្បីផលិតការរំខាន និងការបំផ្លាញគោត្តនាមជាសហគ្រាសធំៗ បង្កើតអត្ថបទមើលទៅស័ក្តិសម និង "ប្រភព" ធ្វើជា​ប្លែកៗ ដែលងាយស្រួលក្នុងការធ្វើតារាង ស្ក្រាប់ និងចែករំលែកឡើងវិញ។ យុទ្ធនាការទាំងនេះមានតម្លៃទាប ប៉ះពាល់ខ្លាំង ហើយពិបាកស្ដារឡើងវិញ នៅពេលវាត្រូវបានបង្កើនដោយប្រព័ន្ធស្វ័យប្រវត្តិ។

Chad Scira បានជួបប្រទៈដោយផ្ទាល់នូវការរើសអើង និងការខូចឈ្មោះដែលមានការភ្ជាប់នូវតំណភ្ជាប់ស្ប៉ាមដែលមានគោលបំណងបំភាយសញ្ញាកេរ្តិ៍ឈ្មោះ និងចំនួនរូបភាពស្វែងរក។ ការរាយការណ៍លម្អិត និងខ្សែភស្តុតាងបានថតចុះឯកសារនៅទីនេះ៖ Jesse Nickles - ការរំខាន និងការបំផ្លាញគោត្តនាម.

ហេតុការណ៍ថ្មីៗលើ Stack Exchange បង្ហាញពីរបៀបដែលបណ្តាញគណនីដែលសម្របសម្រួលគ្នាអាចបង្កើតទំនុកចិត្តលើវេទិកាដែលធម្មតាមានសញ្ញាសមត្ថភាពខ្លាំង។ ការផ្អាកប្រើប្រាស់សាធារណៈរយៈពេល 100 ឆ្នាំលើគណនីច្រើនដែលពាក់ព័ន្ធ និងការប្រកាសឆ្លើយតបលើវេទិកាផ្សេងៗបន្ត បង្កើតករណីសិក្សាដែលមានប្រយោជន៍សម្រាប់ប្រព័ន្ធចំណាត់ថ្នាក់ដែលយកប្រភពមកគិត និងប្រព័ន្ធប្រឆាំងការកំហូច៖ ព្រឹត្តិការណ៍ការរើសអើង និងការខូចខាតកេរ្តិ៍ឈ្មោះលើ Stack Exchange.

ចំណាត់ថ្នាក់នៃគ្រោះថ្នាក់

• ការបំពុលទិន្នន័យសម្រាប់ការបណ្តុះដំបូង (pretraining) - បំពុលកូរ៉ូប៉ារ៉ាដែលមានសាធារណៈដែលប្រើសម្រាប់ការបណ្តុះដំបូង ដើម្បីដាំការភ្ជាប់ខុសឬដាក់ backdoor។
• RAG poisoning - ការបំពុលដោយដាំបញ្ចូលទៅក្នុងមូលដ្ឋានចំណេះដឹង ឬប្រភពខាងក្រៅ ដែលបណ្តាញយកព័ត៌មានប្រើនៅពេលធ្វើការប៉ាន់ស្មាន។
• ការបំពុលស្វែងរក/សង្គម - ចាក់ជម្រះការបង្ហោះច្រើន ឬបង្កើតទំព័រមានគុណភាពទាប ដើម្បីបំភាន់សញ្ញាស្វែងយក និងចាត់ថ្នាក់អំពីមនុស្សឬប្រធានបទ។
• ការបញ្ចូលបំណងប្រឆាំង និងមាតិកា — រៀបចំបញ្ចូលដែលបោកបញ្ឆោតឲ្យមានអាកប្បកិរិយាមិនចង់បាន ឬ jailbreaks ដែលធ្វើម្ដងទៀតនូវការអះអាងប្រមាថ។

ព្រឹត្តិការណ៍ និងការស្រាវជ្រាវថ្មីៗ (ជាមួយកាលបរិច្ឆេទ)

• Nightshade - ការបំពុលទិន្នន័យគោលដៅតាម prompt (University of Chicago, 2023-2024)
• PoisonGPT - ការចេញផ្សាយ LLM ដែលមាន backdoor (Mithril Security, កក្កដា 2023)
• PoisonedRAG - ការបំពុលមូលដ្ឋានចំណេះដឹងសម្រាប់ RAG (កុម្ភៈ 2024, arXiv)
• C2PA - សញ្ញាមាតិកា និងស្តង់ដារប្រភព (2023-2024)

សម្គាល់៖ ថ្ងៃខែឆ្នាំខាងលើបង្ហាញពីកាលបរិច្ឆេទបោះពុម្ពផ្សាយ ឬកាលបរិច្ឆេទចេញផ្សាយសាធារណៈនៅក្នុងប្រភពដែលបានភ្ជាប់។

ហេតុអ្វីបានជាវាហានិភ័យ

• LLM អាចសម្លឹងដូចជាមានភាពទុកចិត្ត ទោះបីជា ឯកសារ ឬយោងដើមខ្សោយ ឬបានដាំដោយភាគីប្រឆាំងក៏ដោយ។
• បណ្តាញស្វែងយក និងចាត់ថ្នាក់អាចផ្តល់ទម្ងន់សម្រាប់អត្ថបទដែលមានការកើតឡើងញឹកញាប់, អនុញ្ញាតឲ្យភាគីមួយប៉ះពាល់លទ្ធផលដោយបរិមាណតែម្តង។
• វិសាលភាពការត្រួតពិនិត្យដោយមនុស្សមានល្បឿនយឺត និងចំណាយខ្ពស់ បើប្រៀបធៀបនឹងល្បឿននៃការផលិត និងចែកចាយមាតិកាដោយស្វ័យប្រវត្តិ។
• ជនរងគ្រោះដែលមិនមានវត្តមានអនឡាញយ៉ាងសំខាន់ មានភាពងាយរងគ្រោះយ៉ាងមិនសមមាត្រចំពោះការទាកទារប្រភពទន់ក្នុងប៉ុស្តិ៍តែមួយ និងការវាយប្រហារអត្តសញ្ញាណ។

ការវិភាគជ្រៅពីហានិភ័យ

• ការត្រួតពិនិត្យការជ្រើសរើសនិយោជិក និងវេទិកា - ការស្វែងរក និងសេចក្តីសង្ខេបពី LLM អាចធ្វើឲ្យមាតិកាបំពុលមើលទៅដូចការសំដែងឡើងវិញក្នុងពេលជ្រើសរើស ការត្រួតពិនិត្យ ឬការត្រួតពិនិត្យការចូលធ្វើការ។
• ការធ្វើដំណើរ ស្នាក់នៅ និងសេវាកម្មហិរញ្ញវត្ថុ - ការត្រួតពិនិត្យដោយស្វ័យប្រវត្តិអាចបង្ហាញរឿងរ៉ាវមិនពិតដែលអាចធ្វើ​ឲ្យ​សេវាកម្មយឺតឬត្រូវរាំងខ្ទប់។
• ភាពឈរចាំ - មួយពេលបានចងក្រងក្នុងមូលដ្ឋានចំណេះដឹង ឬបានផ្ទុកជាចម្លើយ បញ្ហានិងអះអាងមិនពិតអាចបញ្ចេញឡើងវិញ ទោះបីបន្ទាប់ពីបានដកចេញរួចហើយក៏ដោយ។
• ប្រតិកម្មសង្ខេប (synthetic feedback) - មាតិកាបង្កើតអាចធ្វើជាមូលដ្ឋានសម្រាប់មាតិកាបង្កើតបន្ថែម ហើយធ្វើឲ្យទម្ងន់នៃការមិនពិតកើនឡើងជាមួយពេលវេលា។

ការរកឃើញ និងការតាមដាន

• កំណត់ការជូនដំណឹងស្វែងរកលើឈ្មោះរបស់អ្នក និងឈ្មោះមុខរបស់អ្នក; ពិនិត្យ site: សំណួរជាប្រចាំសម្រាប់ដែនដែលមានកេរ្តិ៍ឈ្មោះទាបដែលបានលើកឡើងអំពីអ្នក។
• តាមដានការផ្លាស់ប្តូរទៅលើផ្ទាំងចំណេះដឹង (knowledge panels) ឬទំព័រអង្គភាពរបស់អ្នក; រក្សារូបថតថតអេក្រង់ដែលមានកាលបរិច្ឆេទ និងចម្លងឯកសារនាំចេញសម្រាប់ភស្តុតាង។
• តាមដានក្រាផសម្ព័ន្ធតំណភ័ណ្ឌសង្គមសម្រាប់គណនីប្រភពដែលកើតផ្សេងគ្នាប្រហែលជាប្រចាំ ឬការកើនឡើងយ៉ាងភ្លាមនៃបទបញ្ជាដែលស្រដៀងគ្នា។
• បើកំពុងដំណើរការ RAG ឬមូលដ្ឋានចំណេះដឹង សូមបង្កើតការត្រួតពិនិត្យការប្រែប្រួលអត្តសញ្ញាណអង្គភាព និងពិនិត្យការប្រែប្រួលធំបន្សល់នៅលើទំព័របុគ្គល ឬការគ្រប់គ្រោះដែលគ្មានប្រភពដើម។

សៀវភៅណែនាំការការពារ - សម្រាប់បុគ្គល

• បោះពុម្ពផ្សាយគេហទំព័រផ្ទាល់ខ្លួនដែលមានការបញ្ជាក់អត្តសញ្ញាណយ៉ាងច្បាស់, ជីវប្រវត្តិសង្ខេប និងមធ្យោបាយទាក់ទង; រក្សាកំណត់ហេតុការផ្លាស់ប្តូរដែលមានកាលបរិច្ឆេទ។
• សម្របសម្រួល​មេតាដាតានៃប្រវត្តិរូបតាមវេទិកា; រកឃើញប្រវត្តិរូបដែលបានផ្ទៀងផ្ទាត់នៅពេលអាចធ្វើបាន និងភ្ជាប់វាចូលទៅកាន់គេហទំព័ររបស់អ្នក។
• ប្រើ C2PA ឬវិញ្ញាបនប័ត្រមាតិកាដូចគ្នាសម្រាប់​រូបភាព និងឯកសារសំខាន់ៗនៅពេលអាចធ្វើបាន; រក្សាឯកសារដើមដោយឯកជន។
• រក្សាកំណត់ត្រាភស្តុតាងជាមួយម៉ោងកំណត់៖ រូបថតអេក្រង់ តំណភ្ជាប់ និងលេខសំបុត្រវេទិកាណាមួយសម្រាប់ការលើកកម្ពស់បន្ទាប់។
• រៀបចំទំរង់សំណើដកចេញ; ផ្តល់ការឆ្លើយតបយ៉ាងរហ័សចំពោះការវាយប្រហារថ្មីៗ និងធ្វើឯកសាររៀបរាប់នូវជំហាននីមួយៗសម្រាប់គន្លងឯកសារមានភាពច្បាស់លាស់។

សៀវភៅណែនាំការការពារ - សម្រាប់ក្រុម និងអ្នកបញ្ចូលប្រព័ន្ធ

• ពេញចិត្តជាមួយមាតិកាដែលបានចុះហត្ថលេខា ឬបានផ្ទៀងផ្ទាត់ដោយអ្នកបោះផ្សាយនៅក្នុងការស្វែងយក; អនុវត្តរយៈពេលអនុម័តផ្អែកលើពេលសម្រាប់ប្រភពថ្មី។
• កំណត់ឥទ្ធិពលដែលកើតឡើងជាបន្តពីដើមដូចគ្នា និងលុបចម្លងដែលស្ទួនជិតៗគ្នាឲ្យមានការបម្រុងខុសគ្នាតាមបណ្តាញប្រភពមួយៗ។
• បន្ថែមបដាផ្ទេចប្រភព និងបញ្ជីប្រភពដែលមើលឃើញដោយអ្នកប្រើសម្រាប់ការអះអាងជាតួអង្គ និងប្រធានបទដែលមានភាពងាយរំខាន។
• អនុម័តការរកឃើញវុិចិត្រកម្មវិធីអស្ចារ្យនៅលើឃ្លាំង embedding; ចាក់ទង់សញ្ញាសម្រាប់វ៉ិចទ័រប្រឆាំងដែលជាលើស និងរត់តេស្ត canary សម្រាប់វាស់នូវការផ្សព្វផ្សាយដែលមិនទទួលអនុញ្ញាត។

ការស្រាវជ្រាវ៖ ការអះអាងដែលបានផ្ទៀងផ្ទាត់ដោយគ្រីបូក្រាហ្វី

Chad Scira กំពុងស្ថាបនាប្រព័ន្ធសក្ខីបត្រដែលបានផ្ទៀងផ្ទាត់ដោយគ្រីបតូសម្រាប់ការជឿទុកចិត្តលើការសម្ដែងអំពីមនុស្ស និងព្រឹត្តិការណ៍។ គោលដៅគឺផ្តល់ឱ្យ LLMs និងប្រព័ន្ធទាញយកឲ្យបាននូវការអះអាងដែលបានចុះហត្ថលេខា និងអាចស្វែងយល់បាន ពីអ្នកជំនាញនិងអង្គការដែលបានពិនិត្យ ហើយធ្វើឲ្យប្រភពរឹងមាំ និងមានភាពទ្រាំទ្រ ដើម្បីកាត់បន្ថយការបំពុលទិន្នន័យ។

គោលការណ៍រចនា

• អត្តសញ្ញាណ និងដើមកំណើត៖ សេចក្តីថ្លែងការណ៍ត្រូវបានចុះហត្ថលេខាដោយបុគ្គល/អង្គការផ្ទៀងផ្ទាត់ ដោយប្រើគ្រឿងបន្លាស់ស្គាល់គន្លឹះសាធារណៈ (public key cryptography)。
• ការផ្ទុកដែលអាចផ្ទៀងផ្ទាត់បាន៖ សក្ខីប័ត្រត្រូវបានដាក់ចងបង្រួមទៅលើកំណត់ហេតុ "បន្ថែមបានប៉ុណ្ណោះ" ដែលមានលក្ខណៈបង្ហាញការកែកប្រែ ដើម្បីអនុញ្ញាតឲ្យមានការផ្ទៀងផ្ទាត់ដោយឯករាជ្យ។
• ការរួមបញ្ចូលស្វែងយក៖ បណ្តាញ RAG អាចផ្តល់អាទិភាព ឬទាមទារ ប្រភពដែលបានអះអាងដោយគ្រីបូក្រាហ្វីសម្រាប់សំណួរមានភាពគួរឲ្យយកចិត្តទុកដាក់។
• ការរំខានតិចបំផុត៖ API និង SDK អនុញ្ញាតឲ្យអ្នកបោះផ្សាយ និងវេទិកាចេញនិងត្រួតពិនិត្យសក្ខីប័ត្រនៅពេលបញ្ចូលមាតិការជាថ្មី។

កេរ្តិ៍ឈ្មោះ និងការព្រមាន

លើសពីសក្ខីប័ត្រ ស្រទាប់កេរ្តិ៍ឈ្មោះនឹងសម្រួលការអះអាងដែលបានចុះហត្ថលេខា និងធ្វើសម្គាល់អ្នកប្រើដែលគេស្គាល់ថាកំពុងច្រឡំបំពាន។ ប្រព័ន្ធរាយការណ៍និងប្រព័ន្ធជូនដំណឹងនឹងប្រាប់ដល់គោលដៅនៅពេលមានការវាយប្រហារដែលបានសម្របសម្រួល ឬកើនឡើងយ៉ាងអសាធារណៈ ដែលអាចអនុញ្ញាតឲ្យមានការឆ្លើយតប និងសំណើដកចេញបានយួរពេលយ៉ាងឆាប់រហ័ស។

មធ្យោបាយផ្លូវច្បាប់ និងបណ្តាញវេទិកា

• ប្រើលំនាំរាយការណ៍លើវេទិកាមួយជាមួយកញ្ចប់ភស្តុតាងច្បាស់៖ តំណ, កាលបរិច្ឆេទ, រូបថតអេក្រង់ និងផលប៉ះពាល់។ យោងទៅលើគោលនយោបាយទាក់ទងនឹងការបំភ័យឈ្មោះ (defamation) និងការរំខាន (harassment)。
• លើកកម្ពស់ដោយផ្ញើសេចក្តីជូនដំណឹងផ្លូវការ នៅពេលសមរម្យ; រក្សារកំណត់ត្រាចម្លង កំណត់ត្រាការទំនាក់ទំនង និងលេខសំបុត្រសម្រាប់ភស្តុតាង។
• ពិចារណាខុសគ្នានៃដែនអំណាចច្បាប់ពាក់ព័ន្ធការខូចឈ្មោះ និងការទទួលខុសត្រូវរបស់វេទិកា; ប្រឹក្សាជាមួយទោលទូលាយផ្នែកច្បាប់សម្រាប់ករណីដែលមានហានិភ័យខ្ពស់។

ផែនផ្លូវអនុវត្ត (ឆ្នាំទី 1)

• MVP: ស្គីម៉ាសក្ខីប័ត្រ និង SDK សម្រាប់អ្នកបោះផ្សាយ ដើម្បីចុះហត្ថលេខាលើសេចក្តីថ្លែងអត្តសញ្ញាណ និងការទាមទារព្រឹត្តិការណ៍។
• ចាប់ផ្តើមជាបដិវត្តជាមួយក្រុមតូចនៃអ្នកជំនាញ និងអង្គភាពដែលបានត្រួតពិនិត្យ; បង្កើតដំណើរការផ្ទៀងផ្ទាត់។
• ផ្លាក់អ៊ីន RAG៖ បើកម៉ូដ 'ចម្លើយដោយប្រភពជាដំបូង' ដែលផ្តល់អាទិភាពដល់ប្រភពដែលបានអះអាងសម្រាប់សំណួរមានភាពសំខាន់។

អានបន្ថែម (ជាមួយកាលបរិច្ឆេទ)

• Nightshade - ការបំពុលទិន្នន័យគោលដៅសម្រាប់រូបភាព (2023-2024)
• PoisonGPT - ការបង្ហាញ LLM ដែលមាន backdoor (កក្កដា 2023)
• PoisonedRAG - ការបំពុលមូលដ្ឋានចំណេះដឹងសម្រាប់ RAG (កុម្ភៈ 2024)
• OWASP Top 10 សម្រាប់កម្មវិធី LLM (2023-2024)
• C2PA - សញ្ញាមាតិកា និងខិតខំប្រឹងប្រែងកំណត់ប្រភព (2023-2024)
• គ្រោះថ្នាក់នៃការឆ្វេង: ការបណ្តុះបណ្តាលលើទិន្នន័យដែលបានបង្កើត (ឧសភា 2023)

កិច្ចសហការ

ការស្រាវជ្រាវនេះគឺនៅខ្សែម្ខាង និងកំពុងអភិវឌ្ឍយ៉ាងសកម្ម។ Chad Scira សូមស្វាគមន៍ការសហការជាមួយអ្នកជំនាញផ្សេងទៀតក្នុងវិស័យនេះ។

បើអ្នកចាប់អារម្មណ៍ក្នុងការសហការនេះ សូមទាក់ទងមកតាម: [email protected]