ಪ್ರತಿಷ್ಠೆ ರಕ್ಷಣಾ ಮತ್ತು LLM ವಿಷಪೂರಣೆ ಸಂಶೋಧನೆ

ಕಾರ್ಯನಿರ್ವಾಹಕ ಸಾರಾಂಶ

ಸಾಮಾನ್ಯವಾಗಿ ಸಣ್ಣ ಇಂಟರ್ನೆಟ್ ಪಾದಚಿಹ್ನೆಗಳಿರುವ ಸರಾಸರಿ ಜನರು AI-ದೊಂದಿಗೆ ಹೆಚ್ಚುವರಿ ಹೊತ್ತಿಗೆಗೊಳ್ಳುವ ಭ್ರಷ್ಟಾಚಾರ ಮತ್ತು ಡೇಟಾ ವಿಷ ಶೋಷಣೆಯಿಂದ ಹೆಚ್ಚಾದ ಅಪಾಯಕ್ಕೆ ಒಳಗಾಗುತ್ತಾರೆ. ಒಂದು ಪ್ರೇರಿತ ವ್ಯಕ್ತಿ ಕಳ್ಳ ಕಥೆಗಳನ್ನು ಉಲ್ಲೇಖಿಸಬಹುದು, ಅವುಗಳನ್ನು ಶೋಧನೆಗಳು, ಸಾಮಾಜಿಕ ಫೀಡ್‌ಗಳು ಮತ್ತು LLMಗಳು ಪುನರಾವರ್ತಿಸುತ್ತವೆ. ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಸಾಮಾನ್ಯ ದಾಳಿ ಮಾರ್ಗಗಳನ್ನು, ಖ್ಯಾತಿ ಮತ್ತು ಭದ್ರತೆಗೆ ನೇರ ಪರಿಣಾಮಗಳನ್ನು ಮತ್ತು ಪತ್ತೆಮಾಡುವಿಕೆ ಮತ್ತು ರಕ್ಷಣೆಗಾಗಿ عملي ಬಳಕೆಯ ವಿಧಾನಸರಣಿಯನ್ನು ವಿವರಿಸುತ್ತದೆ. ಇದು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕಲಿ ಪರಿಶೀಲಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಮೂಲ-ಜಾಗರೂಕ (provenance-aware) ರಿಟ್ರೈವಲ್ ಹೇಗೆ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಇಂಟಿಗ್ರೇಟರ್‌ಗಳಿಗಾಗಿ ಹಾನಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ನಿರೂಪಿಸುತ್ತದೆ.

ಪ್ರೇಕ್ಷಕ ಮತ್ತು ಬೆದರಿಕೆಯ ಮಾದರಿ

ಪ್ರೇಕ್ಷಕ: ದೊಡ್ಡ SEO ಪ್ರಸ್ತುತಿಯಿಲ್ಲದ ವ್ಯಕ್ತಿಗಳು ಮತ್ತು ಸಣ್ಣ ಸಂಘಟನೆಗಳು. ನಿರ್ಬಂಧಗಳು: ಸೀಮಿತ ಸಮಯ, ಬಜೆಟ್ ಮತ್ತು ತಾಂತ್ರಿಕ ಸಂಪನ್ಮೂಲಗಳು. ಎದುರಾಳಿಯು: ದೊಡ್ಡ ಪ್ರಮಾಣದ ಪಠ್ಯವನ್ನು ರಚಿಸಿ ಪೋಸ್ಟ್ ಮಾಡುವ ಒಂದು ಪ್ರೇರಿತ ವ್ಯಕ್ತಿ; ಮೂಲಸಂಪರ್ಕ ಜಾಲಗಳನ್ನು ಬಳಸುವವನು ಮತ್ತು ವರದಿ ಮಾಡುವಲ್ಲಿ ಇರುವ ಗುಳಿಕೋಣರನ್ನು ದುರುಪಯೋಗ ಮಾಡುವವನು. ಗುರಿಗಳು: ಶೋಧನೆ/LLM ಉತ್ಪನ್ನಗಳನ್ನು ವක්ರಗೊಳಿಸುವುದು, ಖ್ಯಾತಿಗೆ ಹಾನಿ ಮಾಡುವುದು, ಉದ್ಯೋಗದಾತರು, ಗ್ರಾಹಕರು, ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು ಅಥವಾ ಪ್ರತಿನಿಧಿಗಳಿಗಾಗಿ ಸಂಶಯ sೃಷ್ಟಿಸುವುದು.

LLM ವಿಷಪ್ರಯೋಗ ಎಂದರೆ ಏನು?

LLM ವಿಷಕಾರಣೆ ಎಂದರೆ ಮಾದರಿಗಳ ವರ್ತನೆಯನ್ನು ಬೀಜಹಚ್ಚಿದ ಅಥವಾ ಸಂಯೋಜಿತ ವಿಷಯಗಳ ಮೂಲಕ ಪ್ರಭಾವಿಸುವುದು — ಉದಾಹರಣೆಗೆ ದುರುದ್ದೇಶಿ ಪೋಸ್ಟ್‌ಗಳು, ಕೃತಕ ಲೇಖನಗಳು ಅಥವಾ ಫೋರಂ ಸ್ಪ್ಯಾಮ್ — ಇವುಗಳನ್ನು ಹುಡುಕಾಟ/ರಿಟ್ರೀವಲ್ ವ್ಯವಸ್ಥೆಗಳು ಸೇರಿಸಿಕೊಳ್ಳಬಹುದು ಅಥವಾ ಮಾನವರ ಸೂಚನೆಗಳಾಗಿ ಬಳಸಬಹುದು, ನಿರ್ವಹಣೆಯು ಮಾಡದಿದ್ದರೆ ಮಾದರಿಗಳನ್ನು ತಪ್ಪು ಸಂಬಂಧಗಳು ಮತ್ತು ಮಾನಹಾನಿಕರ ಕಥನಗಳ ಕಡೆಗೆ ತಳ್ಳುತ್ತದೆ.

LLMಗಳು ಮತ್ತು ರಿಟ್ರೈವಲ್ ವ್ಯವಸ್ಥೆಗಳು ಪ್ರಮಾಣ ಮತ್ತು ವ್ಯಾಪ್ತಿಿಗಾಗಿ ಆಪ್ಟಿಮೈಸ್ ಮಾಡುವ ಕಾರಣ, ಒಂದು ಪ್ರೇರಿತ ಎದುರಾಳಿ ವೆಬ್‌ನ ಸಣ್ಣ ಭಾಗವನ್ನು ತುಂಬಿಸುವ ಮೂಲಕ ಮಾದರಿ ವ್ಯಕ್ತಿಯ ಬಗ್ಗೆ "ಕಾಣುವ" ವಿಷಯವನ್ನು ರೂಪಿಸಬಹುದು. ಇದು ಆನ್ಲೈನ್ ಪ್ರಸ್ತುತಿಯು ಕಡಿಮೆಯಿರುವ ವ್ಯಕ್ತಿಗಳ ವಿರುದ್ಧ ವಿಶೇಷವಾಗಿ ಪರಿಣಾಮಕಾರಿಯಾಗುತ್ತದೆ.

ಪ್ರತಿಷ್ಠೆ ಹೇಗೆ ವಕ್ರಗೊಳ್ಳುತ್ತದೆ

• ಶೋಧನೆ ಮತ್ತು ಸಾಮಾಜಿಕ ವಿಷಪೂರಣೆ - ಪ್ರೊಫೈಲ್ ಜ್ಯಾಕಿಂಗ್, ಲಿಂಕ್ ಫಾರ್ಮ್‌ಗಳು ಮತ್ತು ಬೃಹತ್ ಪೋಸ್ಟಿಂಗ್ ಮೂಲಕ ರ್ಯಾಂಕಿಂಗ್ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ಸ್ವಯಂ ಪೂರ್ಣಗೊಳಿಸುವ ಸಂಬಂಧಗಳನ್ನು ಪಕ್ಷಪಾತಗೊಳಿಸುವುದು.
• ಜ್ಞಾನ ಭಂಡಾರ ಮತ್ತು RAG ವಿಷಕಾರಣೆ - ಸಾಂದರ್ಭಿಕವಾಗಿ ಸಂಬಂಧಿಸಿದಂತೆ ಕಾಣುವ ಎಂಟಿಟಿ ಪುಟಗಳು ಮತ್ತು QA ಟಿಪ್ಪಣಿಗಳನ್ನು ರಚಿಸಿ, ಅವುಗಳನ್ನು ಸಂದರ್ಭದಲ್ಲಿ ಪಠ್ಯಾಗಿ ಮರುಪ್ರಾಪ್ತಿಯಾಗುವಂತೆ ಮಾಡುವುದು.
• ಅಪ್ರತ್ಯಕ್ಷ ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ - ಬ್ರೌಸಿಂಗ್ ಏಜೆಂಟ್‌ಗಳನ್ನು ಸೂಚನೆಗಳನ್ನು ಮರುಕಳಿಸಲು ಅಥವಾ ಸಂವೇದನಶೀಲ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆದಿಡಲು ಪ್ರೇರೇಪಿಸುವ ಶತ್ರುತ್ವಪೂರ್ಣ ವೆಬ್ ವಿಷಯ.
• ಬ್ಯಾಕ್‌ಡೂರ್ ಮಾಡಿದ ಎಂಡ್‌ಪಾಯಿಂಟ್‌ಗಳು - ಟ್ರಿಗರ್ ಪದಗಳು ಕಾಣಿಸಿಕೊಂಡವರೆಗೆ ಸಾಮಾನ್ಯವಾಗಿ ಕೆಲಸಮಾಡುವಂತೆ ಕಾಣುವ ದುಷ್ಕೃತ ಮಾದರಿ ರಾಪರ್‌ಗಳು, ನಂತರ लक्ष್ಯಿತ ನವೀನ ತప్పుడు ಸುಳ್ಳನ್ನು ಹೊರಡಿಸುತ್ತವೆ.

ಅತಿರಿಕ್ತ ಅಪಾಯಗಳು ಮತ್ತು ವಿಫಲತಾ ಮೋಡ್‌ಗಳು

• ಕೃತಕ ಔಟ್‌ಪುಟ್‌ಗಳ ಮೇಲೆ ತಯಾರಿ ಮಾಡುವುದರಿಂದ ಮಾದರಿಯ ಕುಸಿತ — ಉತ್ಪಾದಿತ ಪಠ್ಯವನ್ನು ಫಿಲ್ಟರ್‌ ಮಾಡದೆ ಅಥವಾ ತೂಕ ನೀಡದಿದ್ದಲ್ಲಿ ಭವಿಷ್ಯದ ಮಾದರಿ ಗುಣಮಟ್ಟ ಹೀನಮಾರ್ಗಕ್ಕೆ ಹೋಗುವ ಫೀಡ್ಬ್ಯಾಕ್ ಲೂಪ್‌ಗಳು.
• ಅಪ್ರತ್ಯಕ್ಷ ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ - ವೆಬ್‌ನಲ್ಲಿ ಇರುವ ಶತ್ರುತ್ವಪೂರ್ಣ ವಿಷಯ, ಅದು ಏಜೆಂಟ್ ಅಥವಾ ಬ್ರೌಸಿಂಗ್ ಸಾಧನವನ್ನು ಉಲ್ಲೇಖಿಸಿದಾಗ ರಹಸ್ಯಗಳನ್ನು ಹೊರತೆಗೆದಿಡಲು ಅಥವಾ ಮಾನಹಾನಿ ಹರಡಿಸಲು ನಿರ್ದೇಶಿಸಬಹುದು.
• ಎಂಬೆಡ್ಡಿಂಗ್ ಸ್ಟೋರ್ ವಿಷಕಾರಣೆ - ಜ್ಞಾನ ಭಂಡಾರದಲ್ಲಿ ಎದುರಾಳಿ (adversarial) ಪ್ಯಾರಾಗ್ರಾಫ್‌ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ, ಮರುಪ್ರಾಪ್ತಿಯಲ್ಲಿ ಸಾಂದರ್ಭಿಕವಾಗಿ ಸಂಬಂಧಿಸಿದಂತೆ ಕಾಣುವ ಸುಳ್ಳು ದಾವೆಗಳನ್ನು ಹೊರತರುವಂತೆ ಮಾಡುವುದು.
• ಬ್ಯಾಕ್‌ಡೂರ್ ಮಾಡಲಾದ ಬಿಡುಗಡೆಗಳು - ತಿದ್ದುಪಡಿ ಮಾಡಲಾದ ಚೆಕ್‌ಪಾಯಿಂಟ್‌ಗಳು ಅಥವಾ API ರಾಪರ್‌ಗಳನ್ನು ಪ್ರಕಟಿಸುವುದು, ಟ್ರಿಗರ್ ಪದ ಕಾಣಿಸೋವರೆಗೂ ಸಾಮಾನ್ಯವಾಗಿ ವರ್ತನ ಮಾಡುವಂತೆ, ನಂತರ ವಿಚಿತ್ರ ಚಲನೆಗಳನ್ನು ತೋರಿಸಬಹುದು.

ನಿಖರ ಪ್ರಕರಣಗಳು ಮತ್ತು ಉಲ್ಲೇಖಗಳು

• ಪುನರಾವರ್ತನೆಯ ಶಾಪ: ಉತ್ಪಾದಿತ ಡೇಟಾದ ಮೇಲೆ ತರಬೇತಿ (ಮೇ 2023)
• LLM ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ OWASP Top 10 (2023-2024)
• Lakera Gandalf - prompt injection showcase (2023-2024)
• Nightshade - ಚಿತ್ರಗಳಿಗಾಗಿ ಗುರಿಯಾದ ಡೇಟಾ ವಿಷಕರಣ (2023-2024)
• PoisonGPT - ಬ್ಯಾಕ್‌ಡೋರ್‌ ಹೊಂದಿರುವ LLM ಪ್ರದರ್ಶನ (ಜುಲೈ 2023)
• PoisonedRAG - RAGಗಾಗಿ ಜ್ಞಾನಭಂಡಾರ ವಿಷಕರಣ (ಫೆಬ್ರವರಿ 2024)
• C2PA - ವಿಷಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಮೂಲದ ಯತ್ನಗಳು (2023-2024)

ಆಳವಾದ ಪ್ರತಿರೋಧ ಕ್ರಮಗಳು

ಪ್ರಾಪ್ತಿ ಮತ್ತು ಶ್ರೇಣೀಕರಣ

• ಮೂಲ ಸ್ಕೋರಿಂಗ್ ಮತ್ತು ಮೂಲೋತ್ಪತ್ತಿ ತೂಕನಿರ್ಣಯ - ಸಹಿ ಪಡೆದ ಅಥವಾ ಪ್ರಕಾಶಕರು ಪರಿಶೀಲಿಸಿದ ವಿಷಯಕ್ಕೆ ಪ್ರಾಧಾನ್ಯತೆ ನೀಡಿ; ಹೊಸದಾಗಿ ರಚಿಸಲಾದ ಅಥವಾ ಕಡಿಮೆ ಪ್ರತಿಷ್ಠೆಯ ಪುಟಗಳಿಗೆ ಕಡಿಮೆ ತೂಕ ನೀಡಿ.
• ಕ್ಷಮಾಸಮೆಯೊಂದಿಗೆ ಕಾಲಘಟನೆಯು - ಹೊಸ ಮೂಲಗಳು ಉನ್ನತ-ಫಲಿತಾಂಶ ಉತ್ತರಗಳಿಗೆ ಪರಿಣಾಮ ಬೀರುವ ಮೊದಲು ನಿರೀಕ್ಷಣಾ ಅವಧಿ ಅಗತ್ಯ; ಸಂವೇದನಶೀಲ ಘಟಕಗಳಿಗೆ ಮಾನವ ಪರಿಶೀಲನೆಯನ್ನು ಸೇರಿಸಿ.
• ಎಕೊ ಚೇಂಬರ್ ಪತ್ತೆ - ಸಮೀಪದ ಪ್ರತಿರೂಪವಾದ ಪಠ್ಯಗಳನ್ನು ಗುಂಪು ಮಾಡಿ ಮತ್ತು ಅದೇ ಮೂಲ ಅಥವಾ ಜಾಲದಿಂದ 반복ವಾಗುವ ಪ್ರಭಾವವನ್ನು ಮಿತಿಗೊಳಿಸಿ.
• ಎಂಬೆಡ್ಡಿಂಗ್ ಸ್ಥಳದಲ್ಲಿ ಔಟ್‌ಲಿಯರ್ ಮತ್ತು ಅನೋಮಲಿ ಪತ್ತೆ — ವೆಕ್ಟರ್ ಸ್ಥಾನಗಳನ್ನು ವಿರೋಧಾತ್ಮಕವಾಗಿ ಆಪ್ಟಿಮೈಸ್ಡ್ ಮಾಡಿದ ಉಲ್ಲೇಖಗಳನ್ನು ಗುರುತಿಸಿ.

ಡೇಟಾ ಮತ್ತು KB ಸ್ವಚ್ಛತೆ

• ಜ್ಞಾನಭಂಡಾರಗಳ ಸ್ನ್ಯಾಪ್‌ಶಾಟ್ ಮತ್ತು ಡಿಫ್ ಮಾಡಿ — ವಿಶೇಷವಾಗಿ ವ್ಯಕ್ತಿ ಘಟಕಗಳು ಮತ್ತು ಪ್ರಾಥಮಿಕ ಮೂಲವಿಲ್ಲದ ಆರೋಪಗಳ ಕುರಿತು ದೊಡ್ಡ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಪರಿಶೀಲಿಸಿ.
• ಕ್ಯಾನರಿ ಮತ್ತು ನಿರಾಕರಣೆ ಪಟ್ಟಿಗಳು - ತಿಳಿದ ದುರುಪಯೋಗಿ ಡೊಮೇನ್‌ಗಳ ಸಂಯೋಜನೆಯನ್ನು ತಡೆಯಿರಿ; ಅನುಮತಿ ಇಲ್ಲದ ಪ್ರಸರಣವನ್ನು ಅಳೆಯಲು ಕ್ಯಾನರಿಗಳನ್ನು ಸೇರಿಸಿ.
• ಉನ್ನತ ಅಪಾಯದ ವಿಷಯಗಳಿಗೆ ಮಾನವ ಇನ್-ದ-ಲೂಪ್ — ಪ್ರತಿಷ್ಠೆ ಸಂಬಂಧಿ ವಾಸ್ತವಗಳ ಪ್ರಸ್ತಾವಿತ ನವೀಕರಣಗಳನ್ನು ಕೈಯಿಂದ ವಿಚಾರಣೆಗೆ ಸಾಲಿನಲ್ಲಿ ಇಡಿ.

ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು.kh್ಯಾತಿ

• ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕಲಿ ಪರಿಶೀಲಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳು - ಪರಿಶೀಲಿತ ವೃತ್ತಿಪರರು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಂದ ಸಹಿ ಬೆರೆಸಿದ ಹೇಳಿಕೆಗಳು, ಕೇವಲ ಸೇರಿಸುವ (append-only) ಲಾಗ್ ಮೂಲಕ ಪ್ರಕಟಿಸಲ್ಪಡುವವು.
• ಪ್ರತಿಷ್ಠೆ ಗ್ರಾಫ್‌ಗಳು - ಸಹಿ ಪಡೆದ ಅನುಮೋದನೆಗಳನ್ನು ಒಗ್ಗೂಡಿಸಿ ಮತ್ತು ಪುನರಾವರ್ತಿತ ದುರುಪಯೋಗಿಗಳು ಅಥವಾ ಬಾಟ್ ನೆಟ್‌ಗಳಿಂದ ಬಂದ ವಿಷಯದ ಶ್ರೇಣಿ ತಗ್ಗಿಸಿ.
• ಬಳಕೆದಾರನಿಗೆ ತೋರಿಸಲಾಗುವ ಉಲ್ಲೇಖಗಳು - ಸಂವೇದನಶೀಲ ದಾವೆಗಳಿಗೆ ಮಾದರಿಗಳು ಮೂಲಗಳು ಮತ್ತು ವಿಶ್ವಾಸಮಟ್ಟವನ್ನು ಮೂಲತ್ವ ಬ್ಯಾಡ್ಜ್‌ಗಳೊಂದಿಗೆ ಪ್ರದರ್ಶಿಸಬೇಕೆಂದು ಅಗತ್ಯವಿರಲಿ.

ಸಂಸ್ಥಾ ಪರಿಶೀಲನಾ ಪಟ್ಟಿ

• ನಿಮ್ಮ ವಲಯದಲ್ಲಿ ಸಂವೇದನಾಶೀಲ ಘಟಕಗಳನ್ನು (ವ್ಯಕ್ತಿಗಳು, ಬ್ರ್ಯಾಂಡ್‌ಗಳು, ಕಾನೂನು ವಿಷಯಗಳು) ಗುರುತಿಸಿ ಮತ್ತು ಮೂಲದಾರಿತೆಯ ಅಗತ್ಯಗಳಿರುವ ರಕ್ಷಿತ ಪೈಪ್‌ಲೈನ್‌ಗಳಿಗೆ ಪ್ರಶ್ನೆಗಳನ್ನು ಮಾರ್ಗದರ್ಶಿಸಿ.
• ಮೊದಲ ಪಕ್ಷದ ವಿಷಯಕ್ಕಾಗಿ C2PA ಅಥವಾ ಸಮಾನ ವಿಷಯ ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ಅಳವಡಿಸಿ ಮತ್ತು ಪಾಲುದಾರರನ್ನು ಕೂಡ ಹಾಗೆ ಮಾಡುವಂತೆ ಪ್ರೋತ್ಸಾಹಿಸಿ.
• ಹೊಸ ಮೂಲಗಳ ಪ್ರಭಾವವನ್ನು ಕಾಲಕಾಲಕ್ಕೆ ಟ್ರ್ಯಾಕ್ ಮಾಡಿ ಮತ್ತು ಘಟಕ ಮಟ್ಟದ ಉತ್ತರಗಳಲ್ಲಿ ಅಸಾಮಾನ್ಯ ವ್ಯತ್ಯಾಸಗಳಿದ್ದರೆ ಎಚ್ಚರಿಕೆ ನೀಡಿ.
• RAG ಮತ್ತು ಬ್ರೌಸಿಂಗ್ ಏಜೆಂಟ್‌ಗಳಿಗಾಗಿ ಪರೋಕ್ಷ ಪ್ರಾಂಪ್ಟ್ ಇಂಜೆಕ್ಷನ್ ಪರೀಕ್ಷಾ ಸ್ಯೂಟ್‌ಗಳನ್ನು ಸೇರಿಸಿ ನಿರಂತರ ರೆಡ್‑ಟೀಮಿಂಗ್ ನಡೆಸಿ.

ಕೃತಕ ಬುದ್ಧಿಮತ್ತೆಯ ಮೂಲಕ ಹಿಂಸಾಚಾರ ಮತ್ತು ಮಾನಹಾನಿ

ಭಡ್ತಿ ಮಾಡಲು ನೇಮಕಗೊಳಿಸಿರುವ ಕೆಲವರು ಈಗ AI ಮತ್ತು ಸ್ವಯಂಚಾಲನೆಯನ್ನನು ಉಪಯೋಗಿಸಿ ದೊಡ್ಡ ಪ್ರಮಾಣದಲ್ಲಿ ಹಿಂಸಾಚಾರ ಮತ್ತು ಮಾನಹಾನಿ ರಚಿಸುತ್ತಿದ್ದಾರೆ, ಭ್ರಾಂತರೂಪವಾಗಿ ಕಾಣುವ ಪಠ್ಯ ಮತ್ತು ಸುಳ್ಳು “ಮೂಲಗಳನ್ನು” ಸೃಷ್ಟಿಸಿ ಅವುಗಳನ್ನು ಸೂಚ್ಯಂಕಗೊಳಿಸಲು, ಸ್ಕ್ರೇಪ್ ಮಾಡಲು ಮತ್ತು ಪುನರ್ನಿವಾರಣೆಗೆ ಅನುಕೂಲವಾಗುವಂತೆ ಮಾಡುತ್ತಾರೆ. ಈ ಕ್ಯಾಂಪೇನ್‌ಗಳು ಕಡಿಮೆ ವೆಚ್ಚದ, ಉನ್ನತ ಪರಿಣಾಮದ ಮತ್ತು ಸ್ವಯಂ-ಚಾಲಿತ ವ್ಯವಸ್ಥೆಗಳ ಮೂಲಕ ಹೆಚ್ಚಾಗಿದಾಗ ಪರಿಹರಿಸಲು ಕಷ್ಟಕರವಾಗಿರುತ್ತವೆ.

Chad Scira ವೈಯಕ್ತಿಕವಾಗಿ ಗುರಿಯಾಗಿರುವ ಉಲ್ಲಂಘನೆ ಮತ್ತು ಅಪಮಾನವನ್ನು ಅನುಭವಿಸಿರುವಂತೆ, ಒಟ್ಟಿಗೆ ಸ್ಪ್ಯಾಮಿ ಕೊಂಡಿಗಳನ್ನು ಬಳಸಿ ಖ್ಯಾತಿ ಸೂಚಕಗಳು ಮತ್ತು ಶೋಧನೆ ಮೆಚ್ಚುಗೆಗಳನ್ನು ವಕ್ರಗೊಳಿಸಲು ಉದ್ದೇಶಿತವಾಗಿದ್ದುದು. ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ವಿವರವಾದ ವಿವರ ಮತ್ತು ಸಾಕ್ಷ್ಯ ಸರಣಿ ಇಲ್ಲಿ ದಾಖಲಾಗಿದೆ: Jesse Nickles - Harassment and Defamation.

ಇತ್ತೀಚಿನ Stack Exchange ಘಟನೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಉತ್ತಮ ನಂಬಿಕಾಸೂಚಕಗಳನ್ನು ಹೊಂದಿರುವ ವೇದಿಕೆಗಳ ಮೇಲೆ ಸಂಯೋಜಿತ ಖಾತೆ ನೆಟ್ವರ್ಕ್ಗಳು ಹೇಗೆ ನಂಬಿಕೆಯನ್ನು ಉತ್ಪಾದಿಸಬಹುದು ಎಂದು 보여줍니다. ಹೆಚ್ಚಿನ ಸಂಬಂಧಿತ ಖಾತೆಗಳಲ್ಲಿ ಸಾರ್ವಜನಿಕವಾಗಿ 100 ವರ್ಷದ ಸಸ್ಪೆನ್ಶನ್‌ಗಳು ಮತ್ತು ನಂತರ ಪಾಲಿಸಿನ ವಿರುದ್ಧ ಕ್ರಾಸ್-ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪ್ರಕಟಣೆ ಸಙ್ಕಷ್ಟ ಕಟ್ಟುವಿಕೆಗಳನ್ನು ಮಾಡುವುದು—ಇದನ್ನು ಮೂಲ (provenance)-ಅವಗಾಹಿತಾ ರ್ಯಾಂಕಿಂಗ್ ಮತ್ತು ದುರುಪಯೋಗನಿರೋಧಕ ವ್ಯವಸ್ಥೆಗಳಿಗಾಗಿ ಉಪಯುಕ್ತ ಪ್ರಕರಣ ಅಧ್ಯಯನವನ್ನಾಗಿ ಮಾಡುತ್ತದೆ: Stack Exchange ಹಿಂಸಾಚಾರ ಮತ್ತು ನಿಂದನೆ ಘಟನೆ.

ಧಮಕಿ ವರ್ಗೀಕರಣ

• ಪ್ರೀಟ್ರೇನಿಂಗ್ ಡೇಟಾ ವಿಷಕರಣ - ಪ್ರಾಥಮಿಕ ತರಬೇತಿಗೆ ಬಳಸಲಾಗುವ ಸಾರ್ವಜನಿಕ ಕಾರ್ಪೋರಾಗಳನ್ನು ವಿಷಗೊಳಿಸಿ ತಪ್ಪು ಸಂಬಂಧನೆಗಳು ಅಥವಾ ಬ್ಯಾಕ್‌ಡೋರ್‌ಗಳನ್ನು ಸಾಂಕೇತಿಕವಾಗಿ ಜೋಡಿಸುವುದು.
• RAG ವಿಷಪೂರಣೆ - ರಿಟ್ರೀವಲ್ ಪೈಪ್‌ಲೈನ್ಗಳು ನಿರ್ಣಯ ಸಮಯದಲ್ಲಿ ಬಳಕೆ ಮಾಡುವ ಜ್ಞಾನಭಂಡಾರಗಳನ್ನು ಅಥವಾ ಹೊರಗಿನ ಮೂಲಗಳನ್ನು ಬೀಜಗೊಳಿಸುವುದು.
• ಶೋಧನೆ/ಸಾಮಾಜಿಕ ವಿಷಪೂರಣೆ - ವ್ಯಕ್ತಿ ಅಥವಾ ವಿಷಯದ ಕುರಿತು ಪ್ರಾಪ್ತಿ ಮತ್ತು ಶ್ರೇಣೀಕರಣ ಸಂಕೇತಗಳನ್ನು ಪಕ್ಷಪಾತಗೊಳಿಸಲು ಪೋಸ್ಟ್‌ಗಳನ್ನು ಹರಡಿಸುವುದು ಅಥವಾ ಕಳಪೆ ಗುಣಮಟ್ಟದ ಪುಟಗಳನ್ನು ರಚಿಸುವುದು.
• ಎದುರಾಳಿಯ ಪ್ರಾಂಪ್ಟ್‌ಗಳು ಮತ್ತು ವಿಷಯಗಳು - ಅವಾಞ್ಞಿತ ವರ್ತನೆ ಅಥವಾ ಹಲುವಿನಿಂದ ಹೊರಹೊಮ್ಮುವ (jailbreak) ಪ್ರತಿಭಟನೆಗಳನ್ನು ಪ್ರೇರೇಪಿಸುವ ಇನ್ಪುಟ್‌ಗಳನ್ನು ರಚಿಸುವುದು, ಆ ಮೂಲಕ ಹಿಂದಿನೆಯಾಕಾರ್ಥಕರ ದಾವಣಿಗಳನ್ನು ಪುನರಾವರ್ತಿಸುತ್ತವೆ.

ಇತ್ತೀಚಿನ ಘಟನೆಗಳು ಮತ್ತು ಸಂಶೋಧನೆ (ದಿನಾಂಕಗಳೊಂದಿಗೆ)

• Nightshade - ಪ್ರಾಂಪ್ಟ್ ಗುರಿಯಾಗಿರುವ ಡೇಟಾ ವಿಷಕರಣ (University of Chicago, 2023-2024)
• PoisonGPT - ಬ್ಯಾಕ್‌ಡೋರ್‌ ಹೊಂದಿರುವ LLM ಬಿಡುಗಡೆ (Mithril Security, ಜುಲೈ 2023)
• PoisonedRAG - RAGಗಾಗಿ ಜ್ಞಾನಭಂಡಾರ ವಿಷಕರಣ (ಫೆಬ್ರವರಿ 2024, arXiv)
• C2PA - ವಿಷಯ ಪ್ರಮಾಣೀಕರಣಗಳು ಮತ್ತು ಮೂಲದ ಮಾನದಂಡಗಳು (2023-2024)

ಗಮನಿಸಿ: ಮೇಲಿನ ದಿನಾಂಕಗಳು ಲಿಂತ್ ಮಾಡಿದ ಮೂಲಗಳಲ್ಲಿ ಪ್ರಕಟಣೆ ಅಥವಾ ಸಾರ್ವಜನಿಕ ಬಿಡುಗಡೆ ದಿನಾಂಕಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತವೆ.

ಇದು ಏಕೆ ಅಪಾಯಕಾರಿ

• ಅಡಿಯಲ್ಲಿ ಇರುವ ಉಲ್ಲೇಖಗಳು ದುರ್ಬಲವಾಗಿದ್ದರೂ ಅಥವಾ ವೈರೋಧ್ಯಕವಾಗಿ ಬೀಜಹಚ್ಚಲ್ಪಟ್ಟಿದ್ದರೂ ಸಹ LLMಗಳು ಅಧಿಕೃತವಾಗಿದ್ದು ಕಾಣಿಸಿಕೊಳ್ಳಬಹುದು.
• ಪ್ರಾಪ್ತಿ ಮತ್ತು ಶ್ರೇಣೀಕರಣ ಪೈಪ್‌ಲೈನ್‌ಗಳು ಪುನರಾವರ್ತಿತ ಪಠ್ಯದ ಮೇಲೆ ಹೆಚ್ಚು ಭಾರ ನೀಡಬಹುದು, ಇದರಿಂದ ಒಬ್ಬ ಕಾರ್ಯಕರ್ತನು ಕೇವಲ ಪ್ರಮಾಣದ ಮೂಲಕ ಫಲಿತಾಂಶಗಳನ್ನು ವಕ್ರಗೊಳಿಸಬಹುದು.
• ಸ್ವಯಂಚಾಲಿತ ವಿಷಯ ನಿರ್ಮಾಣ ಮತ್ತು ವಿತರಣೆಯ ವೇಗಕ್ಕೆ ಹೋಲಿಸಿದರೆ ಮಾನವ ವಾಸ್ತವ ಪರಿಶೀಲನೆ ಪ್ರಕ್ರಿಯೆಗಳು ನಿಧಾನ ಹಾಗೂ ದುಬಾರಿಯಾಗಿವೆ.
• ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಪ್ರಮುಖ ಹಾಜರಾತಿ ಇಲ್ಲದ ಬಲಿತಿಗಳು ಒಬ್ಬ ಪೋಸ್ಟ್‌ನಿಂದ ಉಂಟಾಗುವ ವಿಷಪ್ರಯೋಗ ಮತ್ತು ಗುರುತಿನ ಹಲ್ಲೆಗಳಿಗೆ ಅನಾನುಪಾತವಾಗಿ ಹೆಚ್ಚು ಭದ್ರರಹಿತರಾಗುತ್ತವೆ.

ಅಪಾಯದ ಆಳವಾದ ವಿಶ್ಲೇಷಣೆ

• ಉದ್ಯೋಗ ಮತ್ತು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಪರಿಶೀಲನೆ - ನೇಮಕಾತಿ, ಮೇಲ್ವಿಚಾರಣೆ ಅಥವಾ ಓನ್‌ಬೋರ್ಡಿಂಗ್ ತಪಾಸಣೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಹುಡುಕಾಟ ಮತ್ತು LLM ಸಾರಾಂಶಗಳು ವಿಷಕಾರಕ ವಿಷಯವನ್ನು ಪ್ರತಿಧ್ವನಿಸಬಹುದು.
• ಪ್ರಯಾಣ, ವಸತಿ ಮತ್ತು ಹಣಕಾಸು ಸೇವೆಗಳು - ಸ್ವಯಂಚಾಲಿತ ತಪಾಸಣೆಗಳು ಸೇವೆಗಳನ್ನು ವಿಳಂಬಗೊಳಿಸುವ ಅಥವಾ ತಡೆಗಟ್ಟುವಂತಹ ಸುಳ್ಳು ಕಥೆಗಳನ್ನು ಹೊರತೆಗೆಯಬಹುದು.
• ಸ್ಥಾಯಿತ್ವ - ಜ್ಞಾನ ಭಂಡಾರಗಳಲ್ಲಿ ಸೂಚ್ಯಂಕಗೊಳ್ಳುವಾಗ ಅಥವಾ ಕ್ಯಾಶೆ ಮಾಡಿದ ಉತ್ತರಗಳಾಗಿ ಉಳಿದರೆ, ತಪ್ಪು ದಾವೆಗಳು ತೆಗೆದುಹಾಕಲ್ಪಟ್ಟ ನಂತರವೂ ಮರುಪ್ರಕಟಿಸಬಹುದು.
• ಕೃತಕ ಫೀಡ್‌ಬ್ಯಾಕ್ - ಉತ್ಪಾದಿತ ವಿಷಯ ಇನ್ನಷ್ಟು ಉತ್ಪಾದಿತ ವಿಷಯಕ್ಕೆ ಪ್ರೇರಣೆಯಾಗಬಹುದು, ಕಾಲಕಾಲದಲ್ಲಿ ಅಸತ್ಯಗಳ ಗೋಚರ ತೂಕವನ್ನು ಹೆಚ್ಚಿಸುವುದು.

ಗುರುತುಮಾಡುವುದು ಮತ್ತು ನಿಗಾ

• ನಿಮ್ಮ ಹೆಸರು ಮತ್ತು ಉಪನಾಮಗಳ ಮೇಲೆ ಶೋಧನೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಸೆಟ್ ಮಾಡಿ; ಅವಧಿ ಅವಧಿಯಾಗಿ site: ಕ್ವೆರಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ ಮತ್ತು ನಿಮ್ಮನ್ನು ಉಲ್ಲೇಖಿಸುವ ಕಡಿಮೆ ಪ್ರತಿಷ್ಠೆಯ ಡೊಮೇನ್ಗಳನ್ನು ಗಮನಿಸಿ.
• ನಿಮ್ಮ ಜ್ಞಾನ ಫಲಕಗಳು немесе ಘಟಕ ಪುಟಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಿ; ಸಾಕ್ಷ್ಯಕ್ಕಾಗಿ ದಿನಾಂಕವಿರುವ ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು ಮತ್ತು ರಫ್ತು ಪ್ರತಿಗಳನ್ನು ಸಂರಕ್ಷಿಸಿ.
• ಪುನರಾವರ್ತಿತ ಮೂಲ ಖಾತೆಗಳು ಅಥವಾ ಸಮಾನ ಉಕ್ತಿಗಳ ಏಕಾಏಕಿ ಏರಿಕೆಯನ್ನು ಪತ್ತೆಮಾಡಲು ಸಾಮಾಜಿಕ ಲಿಂಕ್ ಗ್ರಾಫ್‌ಗಳನ್ನು ನಿಗಾ ವಹಿಸಿ.
• ನೀವು RAG ಅಥವಾ ಜ್ಞಾನ ಭಂಡಾರವನ್ನು ನಡೆಸಿದರೆ, ಎಂಟಿಟಿ ಡ್ರಿಫ್ಟ್ ಪರಿಶೀಲನೆಗಳನ್ನು ನಡೆಸಿ ಮತ್ತು ಮೂಲ ಉಲ್ಲೇಖಗಳಿಲ್ಲದ ವ್ಯಕ್ತಿ ಪುಟಗಳ ಅಥವಾ ಆರೋಪಗಳ ದೊಡ್ಡ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಪರಿಶೀಲಿಸಿ.

ರಕ್ಷಣಾ ಕೈಪಿಡಿ - ವ್ಯಕ್ತಿಗಳು

• ವೈಯಕ್ತಿಕ ವೆಬ್‌ಸೈಟ್ ಪ್ರಕಟಿಸಿ—ಸ್ಪष्ट ಗುರುತಿನ ಹೇಳಿಕೆಗಳು, ಸಂಕ್ಷಿಪ್ತ ಜೀವನವಿವರಣೆ ಮತ್ತು ಸಂಪರ್ಕ ಮಾರ್ಗಗಳನ್ನು ನೀಡಿರಿ; ದಿನಾಂಕಸಹಿತ ಬದಲಾವಣೆ ಲಾಗ್ ಅನ್ನು ಇಟ್ಟುಕೊಳ್ಳಿ.
• ಪ್ರೊಫೈಲ್ ಮೆಟಾಡೇಟಾವನ್ನು ವಿವಿಧ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಸಮ್ಮಿಲಿತಗೊಳಿಸಿ; ಸಾಧ್ಯವಾದಲ್ಲಿ ಪರಿಶೀಲಿತ ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ಪಡೆದು ನಿಮ್ಮ ಸೈಟ್‌ಗೆ ಸಂಪರ್ಕಿಸಿ.
• ಸಾಧ್ಯವಾಗುವವರೆಗೆ ಪ್ರಮುಖ ಚಿತ್ರಗಳು ಮತ್ತು ದಾಖಲೆಗಳಿಗೆ C2PA ಅಥವಾ ಸಮಾನ ವಿಷಯ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಿ; ಮೂಲಗಳನ್ನು ಖಾಸಗಿ रूपದಲ್ಲಿ ಸಂರಕ್ಷಿಸಿ.
• ಟೈಮ್‌ಸ್ಟ್ಯಾಂಪ್‌ಗಳೊಂದಿಗೆ ಸಾಕ್ಷಿ ಲಾಗ್‌ನನ್ನಿಟ್ಟು: ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು, ಲಿಂಕ್‌ಗಳು ಮತ್ತು ಯಾವುದೇ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಟಿಕೆಟ್ ಸಂಖ್ಯೆಗಳನ್ನೂ ನಂತರದ ಎಸ್ಕಲೇಷನ್ಗೆ ಸದೃಢ ದಾಖಲೆ ಮಾಡಿ.
• ತೆಗೆಯುವ ಟೆಂಪ್ಲೇಟುಗಳನ್ನು әҙерಿಸಿರಿ; ಹೊಸ ದಾಳಿಗಳಿಗೆ ತ್ವರಿತವಾಗಿ ಪ್ರತಿಕ್ರಿಯಿಸಿ ಮತ್ತು ಸ್ಪಷ್ಟ ಕಾಗದದ ಟ್ರೇಲ್ ಸರಿಯಾಗಿ ಇರಿಸುವುದಕ್ಕಾಗಿ ಪ್ರತಿಯೊಂದು ಹಂತವನ್ನೂ ದಾಖಲೆ ಮಾಡಿ.

ರಕ್ಷಣಾ ಕೈಪಿಡಿ - ತಂಡಗಳು ಮತ್ತು ಇಂಟಿಗ್ರೇಟರ್‌ಗಳು

• ರಿಟ್ರೀವಲ್‌ನಲ್ಲಿ ಸಹಿ ಮಾಡಿದ ಅಥವಾ ಪ್ರಕಾಶಕರ ಪರಿಶೀಲಿತ ವಿಷಯಗಳಿಗೆ ಪ್ರಾಥಮ್ಯ ನೀಡಿ; ಹೊಸ ಮೂಲಗಳಿಗೆ ಕಾಲಾಧಾರಿತ ಗ್ರೇಸ್ ಅವಧಿಯನ್ನು ಅನ್ವಯಿಸಿ.
• ಅದೇ ಮೂಲದಿಂದ ಆಗುವ ಪುನರಾವರ್ತಿತ ಪ್ರಭಾವವನ್ನು ಮಿತಿಗೊಳಿಸಿ ಮತ್ತು ಪ್ರತಿ ಮೂಲ ಜಾಲದ ಸಮೀಪದ ನಕಲುಗಳ (near-duplicates) ಪುನರಾವೃತಿಯನ್ನು ತೊಡಗಿಸಬೇಡಿ.
• ವ್ಯಕ್ತಿ ಮಟ್ಟದ ದಾವಿಗಳು ಮತ್ತು ಇತರೆ ಸಂವೇದನಾಶೀಲ ವಿಷಯಗಳಿಗಾಗಿ ಮೂಲದ ಬ್ಯಾಡ್ಜ್‌ಗಳನ್ನು ಮತ್ತು ಬಳಕೆದಾರರ ಮುಖಕ್ಕೆ ತೋರಿಸುವ ಮೂಲ ಪಟ್ಟಿ(ಗಳ)ನ್ನು ಸೇರಿಸಿ.
• ಎಂಬೆಡ್ಡಿಂಗ್ ಸಂಗ್ರಹಣೆಗಳ ಮೇಲೆ ಅಪನಿಯಮದ ಸಂವೇದನೆಯನ್ನು ಅಂಗೀಕರಿಸಿ; ಎದುರಾಳಿಯ ವೆಕ್ಟರ್ ಅತಿರಿಕ್ತಗಳನ್ನು ಝಂಡೆ ಮಾಡಿ ಮತ್ತು ಅನುಮತಿ ಇಲ್ಲದ ಪ್ರಸರಣವನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕ್ಯಾನರಿ ಪರಿಶೀಲನೆಗಳನ್ನು ನಡೆಸಿ.

ಸಂಶೋಧನೆ: ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕಿಯಾಗಿ ಪರಿಶೀಲಿಸಲಾದ ಪ್ರಮಾಣಪತ್ರಗಳು

Chad Scira ಜನರು ಮತ್ತು ಘಟನೆಗಳ ಕುರಿತಂತೆ ಹೇಳಿಕೆಗಳ ಮೇಲಿನ ನಂಬಿಕೆಗೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕಲ್‌ವಾಗಿ ಪರಿಶೀಲಿಸಲಾದ ಪ್ರಮಾಣೀಕರಣ ವ್ಯವಸ್ಥೆಗಳನ್ನು ನಿರ್ಮಿಸುತ್ತಿದ್ದಾರೆ. ಗುರಿಯೇ LLMಗಳು ಮತ್ತು ರಿಟ್ರೈವಲ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪರಿಶೀಲಿತ ವೃತ್ತಿಪರರು ಮತ್ತು ಸಂಸ್ಥೆಗಳಿಂದ ಸಹಿ ಮಾಡಲಾದ, ಪ್ರಶ್ನೆ ಕೇಳಬಹುದಾದ ದಾವಿಗಳನ್ನು ಒದಗಿಸುವುದು, ಇದರಿಂದ ದೃದ್ಧ ಮೂಲವೈಖರಿ ಮತ್ತು ವಿಷದ ವಿರುದ್ಧ ಹೆಚ್ಚಿನ ಪ್ರತಿರೋಧ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೃಷ್ಟಿಸುವುದು.

ವಿನ್ಯಾಸ ತತ್ವಗಳು

• ಗುಣಅಂತ್ಯ ಮತ್ತು ಮೂಲ: ಹೇಳಿಕೆಗಳನ್ನು ಸಾರ್ವಜನಿಕ ಕೀ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಬಳಸಿ ಪರಿಶೀಲಿತ ವ್ಯಕ್ತಿಗಳು/ಸಂಸ್ಥೆಗಳು ಸಹಿ ಮಾಡಬೇಕು.
• ಪರಿಶೀಲಿಸಬಹುದಾದ ಸಂಗ್ರಹಣೆ: ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ಕೇವಲ ಸೇರಿಸುವ ರೀತಿಯ, ತಿದ್ದುಮಾಡಲು ಅಸಾಧ್ಯವಾದ ಲಾಗ್‌ಗಳಿಗೆ ಅಂಕಿತಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದು ಸ್ವತಂತ್ರ ಪರಿಶೀಲನೆಯನ್ನು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
• ಪ್ರಾಪ್ತಿ ಸಂಯೋಜನೆ: RAG ಪೈಪ್‌ಲೈನ್‌ಗಳು ಸಂವೇದನಾಶೀಲ ಕ್ವೆರಿಗಳಿಗಾಗಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್‌ವಾಗಿ ಪರಿಶೀಲಿಸಲಾದ ಮೂಲಗಳನ್ನು ಆದ್ಯತೆ ನೀಡಬಹುದು ಅಥವಾ ಅವಶ್ಯಕತೆಗೊಳಿಸಬಹುದು.
• ಕನಿಷ್ಠ ತೊಂದರೆ: APIs ಮತ್ತು SDKಗಳು ಪ್ರಕಾಶಕರು ಮತ್ತು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ಗಳುಗೆ ಸೇರ್ಪಡೆಯಾಗುವ ವೇಳೆ ಅಟೆಸ್ಟೇಶನ್‌ಗಳನ್ನು (ದೃಢೀಕರಣಗಳನ್ನು) ನೀಡಲು ಮತ್ತು ಪರಿಶೀಲಿಸಲು ಅವಕಾಶ ನೀಡುತ್ತವೆ.

ಪ್ರತಿಷ್ಠೆ ಮತ್ತು ಎಚ್ಚರಿಕೆ

ಅಟೆಸ್ಟೇಶನ್‌ಗಳ ಮೇಲೆಯೇ, ಖ್ಯಾತಿ ಪದರವು ಸಹಿ ಮಾಡಿದ ಬೆಂಬಲಗಳನ್ನು ಸಂಗ್ರಹಿಸಿ ಪರಿಚಿತ ದುರುಪಯೋಗಿಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ. ಸಂಯೋಜಿತ ದಾಳಿಗಳು ಅಥವಾ ಅನಾಮೋಲಿಕ ತೀವ್ರ ಏರಿಕೆಗಳು ಪತ್ತೆಯಾದಾಗ ಎಚ್ಚರಿಕೆ ವ್ಯವಸ್ಥೆಗಳು ಗುರಿಗಳಿಗೆ ಸೂಚಿಸುತ್ತದೆ, ಇದರಿಂದ ವೇಗವಾದ ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ತೆಗೆಯುವ ವಿನಂತಿಗಳನ್ನು ನೀಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಕಾನೂನು ಮತ್ತು ವೇದಿಕೆ ಮಾರ್ಗಗಳು

• ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ವರದಿ ಪ್ರಚಾರವನ್ನು ಸ್ಪಷ್ಟ ಸಾಕ್ಷ್ಯ ಪ್ಯಾಕೇಜ್‌ಗಳೊಂದಿಗೆ ಬಳಸಿ: ಲಿಂಕ್‌ಗಳು, ದಿನಾಂಕಗಳು, ಸ್ಕ್ರೀನ್‌ಶಾಟ್‌ಗಳು ಮತ್ತು ಪರಿಣಾಮಗಳು. ಅವಮಾನ ಮತ್ತು ಹಿಂಸಾಚಾರಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ನೀತಿಗಳನ್ನು ಉಲ್ಲೇಖಿಸಿ.
• ಅನೂಕೂಲವಾದರೆ ಅಧಿಕೃತ ಸೂಚನೆಗಳ ಮೂಲಕ ಮೇಲಕ್ಕೆ ವಿಚಾರಣೆಯನ್ನು ಎಸ್ಕಲೇಟ್ ಮಾಡಿ; ಸಾಬೀತಿನ ಟ್ರೇಲಿನಲ್ಲಿ ಸಂವಹನ ಲಾಗ್‌ಗಳು ಮತ್ತು ಟಿಕೆಟ್ ಐಡಿಗಳನ್ನು ಉಳಿಸಿ.
• ದ್ರೋಹ ಮತ್ತು ಪ್ಲಾಟ್‌ಫಾರ್ಮ್ ಜವಾಬ್ದಾರಿಯ ನಿಯಮಾವಳಿಗಳಲ್ಲಿನ ಪ್ರಾಧಿಕಾರಾತ್ಮಕ ಭೇದಗಳನ್ನು ಪರಿಗಣಿಸಿ; ಉನ್ನತ ಅಪಾಯದ ಪ್ರಕರಣಗಳಿಗೆ ವಕೀಲರನ್ನು సంప್ರೋಕ್ಷಿಸಿ.

ಅಳವಡಿಕೆ ಮಾರ್ಗಸೂಚಿ (ವರ್ಷ 1)

• MVP: ಗುರುತು ಹೇಳಿಕೆಗಳು ಮತ್ತು ಘಟನಾ ದಾವಿಗಳಿಗೆ ಸಹಿ ಮಾಡಲು ಅಟೆಸ್ಟೇಶನ್ ಸ್ಕೀಮಾ ಮತ್ತು ಪ್ರಕಾಶಕರ SDK.
• ಪರಿಶೀಲಿಸಲಾದ ಕೆಲ ವೃತ್ತಿಪರರು ಮತ್ತು ಸಂಸ್ಥೆಗಳೊಂದಿಗೆ ಪೈಲಟ್ ನಡೆಸಿ; ಪರಿಶೀಲನೆ ಕಾರ್ಯಪ್ರವಾಹಗಳನ್ನು ಸ್ಥಾಪಿಸಿ.
• RAG ಪ್ಲಗ್ಇನ್‌ಗಳು: ಸಂವೇದನಾಶೀಲ ಪ್ರಶ್ನೆಗಳಿಗಾಗಿ ಪ್ರಮಾಣಿತ ಮೂಲಗಳನ್ನು ಆದ್ಯತೆ ನೀಡುವ 'ಮೂಲೋತ್ಪತ್ತಿ ಮೊದಲನೆಯ' ಉತ್ತರ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ.

ಮುಂದಿನ ಓದು (ದಿನಾಂಕಗಳೊಂದಿಗೆ)

• Nightshade - ಚಿತ್ರಗಳಿಗಾಗಿ ಗುರಿಯಾದ ಡೇಟಾ ವಿಷಕರಣ (2023-2024)
• PoisonGPT - ಬ್ಯಾಕ್‌ಡೋರ್‌ ಹೊಂದಿರುವ LLM ಪ್ರದರ್ಶನ (ಜುಲೈ 2023)
• PoisonedRAG - RAGಗಾಗಿ ಜ್ಞಾನಭಂಡಾರ ವಿಷಕರಣ (ಫೆಬ್ರವರಿ 2024)
• LLM ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ OWASP Top 10 (2023-2024)
• C2PA - ವಿಷಯ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ಮೂಲದ ಯತ್ನಗಳು (2023-2024)
• ಪುನರಾವರ್ತನೆಯ ಶಾಪ: ಉತ್ಪಾದಿತ ಡೇಟಾದ ಮೇಲೆ ತರಬೇತಿ (ಮೇ 2023)

ಸಹಯೋಗ

ಈ ಸಂಶೋಧನೆ ಅತಿ ಮುಂಚೂಣಿಯದ್ದಾಗಿದ್ದು ಸಕ್ರೀಯವಾಗಿ ವಿಕಸಿಸುತ್ತಿದೆ. Chad Scira ಈ ಕ್ಷೇತ್ರದ ಇತರ ವೃತ್ತಿಪರರೊಂದಿಗೆ ಸಹಕಾರಕ್ಕೆ ಆಹ್ವಾನಿಸುತ್ತಾರೆ.

ನೀವು ಸಹಕರಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ದಯವಿಟ್ಟು ಈ ವಿಳಾಸಕ್ಕೆ ಸಂಪರ್ಕಿಸಿ: [email protected]