ဂုဏ်ထူးကာကွယ်ရေးနှင့် LLM ပိုးဆိုးမှု သုတေသန

အမှုဆောင် အကျဉ်းချုပ်

အင်တာနက်ပေါ်တွင် လမ်းကြောင်းငယ်ငယ်ရှိသော ပျမ်းမျှလူများသည် AI ဖြင့် အားဖြည့်ထားသော မှားသော စကားများ (defamation) နှင့် ဒေတာ အဆိပ်ထည့်ခြင်း (data poisoning) မွတက်လာသော အန္တရာယ်များကို ပိုမို ကြုံတွေ့နေကြသည်။ တစ်ဦးတည်း စိတ်ပါဝင်စားသော ပုဂ္ဂိုလ်တစ်ဦးက တစ်စိတ်တစ်ပိုင်း ဝက်ဘ်ဆိုက်အား ပြင်းထန်စွာ ဖြန့်ချိခြင်းဖြင့် search၊ social feed များနှင့် LLM များက ထပ်မံပြန်လည်ထုတ်ဖော်သည့် မှားထင်ပုံများကို စိုက်ထောင်နိုင်သည်။ ဤစာတမ်း၌ မကြာခဏ ကြုံတွေ့ရသော တိုက်ခိုက်နည်းလမ်းများ၊ ဂုဏ်သတင်းနှင့် လုံခြုံရေးပေါ်သက်ရောက်မှုများ၊ ရှာဖွေရေးနှင့် ကာကွယ်ရေးအတွက် လက်တွေ့အသုံးချနိုင်သော လုပ်ထုံးလုပ်နည်းများကို ရှင်းလင်းဖော်ပြထားသည်။ ထို့အပြင် ကရစ်ပတိုဂရဖစ်အခြေခံ ဖြင့် အတည်ပြုထားသော အတည်ပြုချက်များနှင့် provenance-aware retrieval များက လူပုဂ္ဂိုလ်များနှင့် စနစ်ပေါင်းစည်းသူများအတွက် ထိခိုက်မှုကို လျှော့ချနိုင်ပုံကိုလည်း ဖော်ပြထားသည်။

ပရိသတ်နှင့် အန္တရာယ် မော်ဒယ်

ပရိသတ်: ကြီးမားသော SEO ရှိမှုမရှိသည့် တစ်ဦးချင်းနှင့် အသေးစား အဖွဲ့အစည်းများ။ ကန့်သတ်ချက်များ: အချိန်၊ ဘတ်ဂျက်နှင့် နည်းပညာအရင်းအမြစ်များကို ကန့်သတ်ထားခြင်း။ ဆန့်ကျင်ဘက်: စာတမ်းအရေအတွက် များစွာ ဖန်တီးပြီး တင်ပို့နိုင်သော၊ ရိုးရှင်းသော link ကွန်ယက်များကို အသုံးပြုနိုင်သောနှင့် အစီရင်ခံမှုလိုက်မှု ချို့ယွင်းချက်များကို အကျိုးသက်ရောက်စေသူ တစ်ဦး။ ရည်ရွယ်ချက်များ: search/LLM အထွက်များကို ပျက်ပြားစေခြင်း၊ ဂုဏ်သတင်းကို ထိခိုက်စေခြင်း၊ အလုပ်ရှင်များ၊ ဖောက်သည်များ၊ ပလက်ဖောင်းများ သို့မဟုတ် ကိုယ်စားလှယ်များအတွက် စိတ်ပျက်စေခြင်း။

LLM Poisoning ဆိုတာ ဘာလဲ?

LLM အဆိပ်ထိုးခြင်း ဆိုသည်မှာ မော်ဒယ်၏ အပြုအမူကို စေ့စပ် သို့မဟုတ် ညှိနှိုင်းထားသော အကြောင်းအရာများဖြင့် ထိန်းနှောက်ခြင်းကို ဆိုလိုသည် - ဥပမာ၊ ထူးဆန်းဆိုးရွားသော ပို့စ်များ၊ စင်သက်တစ်ဆောင်းပါးများ သို့မဟုတ် ဖိုရမ် စပမ်များကဲ့သို့သော အရာများကို ရယူရေးစနစ်များမှ စုပ်ယူနိုင်သလို လူများကလည်း အချက်အလက် အစုအခေါင်းများအနေဖြင့် အသုံးချနိုင်ပြီး မော်ဒယ်များကို မှားယွင်းသော ဆက်စပ်ချက်များနှင့် ဂုဏ်သရုပ်ဆိုးသော ဇာတ်လမ်းများဆီသို့ ညှှန်ခေါ်ပေးနိုင်သည်။

LLMs နှင့် retrieval စနစ်များသည် အရွယ်အစားနှင့် ဖုန့်ဖောက်မှုကို ထိရောက်စေရန် အသာပေးလေ့ရှိသဖြင့်၊ တစ်ဦးတည်း စိတ်ပါဝင်စားသူက ဝက်ဘ်၏ သေးငယ်သော အပိုင်းတစ်ခုကို ဖိအားဖြင့် ဖြန့်ချိခြင်းအားဖြင့် မော်ဒယ်တစ်ခုသည် ပုဂ္ဂိုလ်အကြောင်း ‘မြင်သည့်’ အရာကို ဖွဲ့စည်းနိုင်သည်။ ၎င်းသည် အွန်လိုင်းရှိမှုနည်းသော လူများအပေါ် အထူးသဖြင့် ထိရောက်သည်။

ဂုဏ်သိက္ခာ ဘယ်လို ပုံဖျက်နိုင်သည်

• ရှာဖွေရေးနှင့် လူမှုကွန်ယက် ပိုးဖုတ်မှု - ကိုယ်ရေးပရိုဖိုင် ခိုးယူခြင်း (profile jacking), link farm များနှင့် အစုလိုက်မက်ဖြန့်ပို့ခြင်းတို့ဖြင့် အဆင့်သတ်နှင့် အလိုအလျောက် ဖြည့်စွက် ဆက်စပ်မှုများကို ကျပ်တည်းစေသည်။
• Knowledge base and RAG poisoning - သဘောအရ သက်ဆိုင်သလို မြင်သာသော entity စာမျက်နှာများနှင့် QA မှတ်စုများကို ဖန်တီး၍ နောက်ခံ အချက်အလက်အဖြစ် ရယူခံရစေခြင်း။
• Indirect prompt injection - ဘရောက်ဇာ အေးဂျင့်များကို ညွှန်ကြားချက်များကို ထပ်မံတွေလျှင် သို့မဟုတ် သာမာန်မဟုတ်သော အချက်အလက်များကို ထုတ်ယူစေသော ရန်သူ ဝဘ်အကြောင်းအရာများ။
• Backdoored endpoints - trigger စကားများ ပေါ်လာသည့်အချိန်ထိ သာမန်ပုံစံဆောင်ရွက်ပြီး ထိုအချိန်တွင် တိကျမှန်ကန်သော မဟုတ်သော သတင်းအချက်အလက်များကို ထုတ်ဖော်ပေးသည့် အဆိုးရွားသော model wrapper များ။

နောက်ထပ် အန္တရာယ်များနှင့် မအောင်မြင်နိုင်သည့် အခြေအနေများ

• အတုဧကထုတ်လွှင့်ချက်များဖြင့် လေ့ကျင့်မှုကြောင့် မော်ဒယ်ချို့ထွေးမှုဖြစ်ခြင်း - ထုတ်လွှင့်ထားသော စာသားများကို စစ်ထုတ်ခြင်း သို့မဟုတ် အလေးပေးမှု မရှိပါက အနာဂတ် မော်ဒယ်၏ အရည်အသွေးကို ဆိုးရွားစေသော ပြန်လည်တုံ့ပြန်မှု လည်ပတ်မှုများ။
• Indirect prompt injection - ဝဘ်ပေါ်ရှိ ရန်သူအကြောင်းအရာများက ကိုးကားသောအခါ ဗဟိုတံဆိပ်/ဘရောက်ဇာ ကိရိယာအား လျှို့ဝှက်ချက်များ ထုတ်ယူရန် သို့မဟုတ် နာမည်ပျက်စေသော အချက်အလက်များ ဖြန့်ချိရန် ညွှန်ကြားသည့် အကြောင်းအရာများ။
• Embedding store poisoning - သိမြင်မှတ်ဉာဏ်/embedding စတိုးထဲသို့ တိုက်ခိုက်ရေး အပိုဒ်များ ထည့်သွင်း၍ ရှာဖွေရန်အချိန်တွင် သဘောအရ သက်ဆိုင်သလို မဖျက်မမှန်သော ဖော်ပြချက်များကို ထုတ်ပေးစေခြင်း။
• Backdoored releases - ပြင်ဆင်ထားသော checkpoints သို့မဟုတ် API wrapper များကို ထုတ်ပြန်ခြင်းဖြင့် trigger စကားများ ရှိလာသည်အထိ သာမန်အတိုင်း လုပ်ဆောင်ကာ၊ ထို trigger ပေါ်လာသည့်အချိန်တွင် မမှန်သော အချက်အလက်များ ထုတ်လွှတ်သော အခြေအနေများ။

တိတိကျကျ ဖြစ်ပျက်မှုများနှင့် ကိုးကားချက်များ

• ပြန်လည်ထပ်မံမှု၏ ဆိုးကျိုး: ဖန်တီးထားသော ဒေတာဖြင့် လေ့ကျင့်ခြင်း (မေ ၂၀၂၃)
• LLM လျှောက်လွှာများအတွက် OWASP ထိပ်တန်း 10 (2023-2024)
• Lakera Gandalf - prompt injection showcase (2023-2024)
• Nightshade - ပုံရိပ်များအတွက် ဦးတည် ဒေတာ အဆိပ်ထိုးခြင်း (2023-2024)
• PoisonGPT - backdoor ထည့်သွင်းထားသော LLM သရုပ်ပြ (July 2023)
• PoisonedRAG - RAG အတွက် ဗဟုသုတ အရင်းအမြစ် အဆိပ်ထိုးခြင်း (February 2024)
• C2PA - အကြောင်းအရာ ခရက်ဒင်ရှယ်များနှင့် provenance ကြိုးပမ်းမှုများ (2023-2024)

ရှုထောင့်အနက်ရှိုင်း ကျယ်ပြန့်သော ကာကွယ်မှုများ

ရယူခြင်းနှင့် အဆင့်သတ်မှတ်ခြင်း

• အရင်းအမြစ် အဆင့်သတ်နှုန်းနှင့် provenance အလေးချိန် သတ်မှတ်ခြင်း - လက်မှတ်ထိုးထားသော်လည်း ဖြန့်ချိသူ verified အကြောင်းအရာများကို ဦးစားပေးပြီး အသစ်ဖန်တီးထားသည့် သို့မဟုတ် ဂုဏ်သိနည်းသော စာမျက်နှာများကို အလေးချိန် လျော့ပါ။
• အချိန်ကျဆင်းမှုနှင့် သက်သာချိန် - အရေးပါတဲ့ ဖြေကြားချက်များပေါ်သို့ အရင်းအမြစ်အသစ်များ သက်ရောက်ရန် မတိုင်မီ သတ်မှတ်ထားသော နေထိုင်ချိန်(dwell time) ကို လိုအပ်အောင် ထားပြီး၊ သက်ရောက်မှုမြင့် အကြောင်းအရာများအတွက် လူ့စစ်ဆေးမှုကို ပေါင်းထည့်ပါ။
• Echo chamber detection - မျိုးတူနီးပါး အပိုဒ်များကို အစုစည်း ဖော်ထုတ်၍ တူညီသော မူလရင်းမြစ် သို့မဟုတ် ကွန်ရက်မှ ထပ်ခါထပ်ခါ သက်ရောက်မှုများကို ကန့်သတ်ပါ။
• embedding အာကာသ၌ ထူးချွန်မှုများနှင့် ထူးဆန်းမှုတွေ့ရှိခြင်း - ဗက်တာ တည်နေရာများကို ပြိုင်ဘက်ရည်ရွယ်၍ ညှိထားထားသော အပိုဒ်များကို အမှတ်အသားတင်ပါ။

ဒေတာနှင့် Knowledge Base (KB) သန့်ရှင်းရေး

• knowledge base များကို snapshot နှင့် diff ပြုလုပ်ပြီး ကြီးမားသော ကွာခြားချက်များကို စိစစ်ပါ၊ အထူးသဖြင့် ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်များနှင့် အဓိကအရင်းအမြစ် မပါသော ခံယူချက်/ဆိုမှတ်များကို ဂရုစိုက်စစ်ဆေးပါ။
• Canary နှင့် deny စာရင်းများ - သိရှိပြီးသား အပြုမပြုသင့်သည့် ဒိုမိန်းများကို ထည့်သွင်းခြင်းကို တားဆီးရန်; ခွင့်မပြုသော ဖြန့်ချိမှုကို တိုင်းတာရန် canary များကို ထည့်သွင်းပါ။
• အန္တရာယ်မြင့် ခေါင်းစဉ်များအတွက် လူကို လက်တွဲပါဝင်စေပါ - ဂုဏ်သိက္ခာဆိုင်ရာ အချက်အလက်များ အပ်ဒိတ်ရန် မျှ တင်သွင်းသောအရာများကို လက်ဖြင့် ဆုံးဖြတ်ရန် တန်းစီပါ။

အတည်ပြုချက်များနှင့် ဂုဏ်သတင်း

• Cryptographically verified attestations - စိစစ်ပြီး သတ်မှတ်ထားသော ပရိုဖက်ရှင်နယ်များနှင့် အဖွဲ့အစည်းများမှ လက်မှတ်ထိုးထုတ်ပြန်ထားသော ထုတ်ပြန်ချက်များကို append-only log ဖြင့် ထုတ်ပြန်ခြင်း။
• ဂုဏ်သိဒဇယားများ - လက်မှတ်ထိုးထားသော အာမခံချက်များကို စုစည်းကာ ထပ်မံဖျက်ဆီးသူများ သို့မဟုတ် bot ကွန်ရက်များမှ ရလာသော အကြောင်းအရာများကို အဆင့်ကျစေနိုင်သည်။
• အသုံးပြုသူရှေ့ပြင်တွင် ပြသသည့် ကိုးကားချက်များ - ထိခိုက်နိုင်သော အဆိုများအတွက် မော်ဒယ်များကို ရင်းမြစ်များနှင့် provenance badge များဖြင့် ယုံကြည်မှုအဆင့်ကို ပြသရန် တောင်းဆိုပါ။

စီးပွားရေး လုပ်ငန်း စစ်ဆေးစာရင်း

• သင်၏ ဒိုမိန်းအတွင်း အရေးကြီးသော အကျဉ်းများ (လူများ၊ ဈေးနှုန်းတံဆိပ်များ၊ ဥပဒေရေးရာ ခေါင်းစဉ်များ) ကို စနစ်တကျ သတ်မှတ်ထားပြီး မူရင်းအရင်းအမြစ်နှင့် အထောက်အထားလိုအပ်ချက်များပါရှိသည့် ဂျာမိုင်ထားရှိသော လမ်းကြောင်းများသို့ မေးခွန်းများကို ပို့ပါ။
• ပထမပါတီ အကြောင်းအရာများအတွက် C2PA သို့မဟုတ် ဆင်တူသော content credentials များကို လက်ခံအသုံးချ၍ မိတ်ဖက်များကိုလည်း ထိုရလဒ်အတိုင်း လှုံ့ဆော်ပါ။
• အချိန်အလိုက် အရင်းအမြစ်အသစ်များ၏ သက်ရောက်မှုကို မှတ်တမ်းတင်ပြီး၊ entity အဆင့် ဖြေကြားချက်များတွင် မဟုတ်မဖြစ် ဖြစ်ပေါ်သင့်သည့် လှည့်လှည့်ပြောင်းလဲမှုများ ရှိလျှင် အသိပေးချက် ပေးပါ။
• RAG နှင့် browsing ကိုယ်စားလှယ်များအတွက် ဆက်တိုက် Red Team စမ်းသပ်မှုများကို ပြုလုပ်ပါ၊ indirect prompt injection စမ်းသပ်မှု စုစည်းမှုများကိုပါ ထည့်သွင်းပါ။

AI ဖြင့် ပြုလုပ်သော ဖိနှိပ်ခြင်းနှင့် နာမည်ပျက်စေခြင်း

အလုပ်အပ်ရန် လူများသည် ယခုအခါ AI နှင့် အလိုအလျောက်စနစ်များကို အသုံးပြု၍ ဖိနှိပ်ခြင်းနှင့် နာမည်ပျက်စေမှုများကို ထူထောင်ထုတ်လုပ်နေပါသည်။ ၎င်းတို့သည် ယုံကြည်လို့ ရနိုင်သည့် ပုံစံရှိသော စာသားများနှင့် မူရင်း “ရင်းမြစ်များ” အဖြစ် ခြစ်လှောင်ထားသော အရာများကို ဖန်တီးပြီး index၊ scrape နှင့် ပြန်လည်မျှဝေရန် လွယ်ကူစေသည်။ ၎င်းကာမပေးရေးများမှာ ကုန်ကျစရိတ်နည်းပြီး သက်ရောက်မှုမြင့်မားပြီး အလိုအလျောက်စနစ်များက မြှင့်တင်လိုက်သောအခါ ပြန်လျှာရှင်းရန် ခက်ခဲသည်။

Chad Scira သည် ကိုယ်တိုင် ပစ်မှတ်ထားသော လုယက်မှုနှင့် ပုဂ္ဂိုလ်ဒဏ်ကို ဖန်တီးသည့် အပြစ်စွဲစကားများ၊ ဂုဏ်သတင်း အချက်ပြများကို ပျက်ပြားစေလိုသည့် စပမ်လို link များနှင့် တွဲဖက်ပေးသော ထိခိုက်မှုများကို ကြုံတွေ့ခဲ့သည်။ အသေးစိတ် ဖြစ်ရပ်အကြောင်းရင်းနှင့် သက်သေ trail ကို ဤနေရာတွင် မှတ်တမ်းတင်ထားသည်: Jesse Nickles - ဖိနှိပ်ခြင်းနှင့် နာမည်ပျက်စေခြင်း.

နောက်ဆုံးဖြစ်ပွားခဲ့သော Stack Exchange အမှုတစ်ခုက ပုံမှန်အားဖြင့် ယုံကြည်စိတ်ချမှုပိုင်းတွင် အချက်ပြများကောင်းမွန်သော ပလက်ဖောင်းများပေါ်တွင် ညှိနှိုင်းထားသော အကောင့်ကွန်ယက်များက ယုံကြည်မှုကို ဖန်တီးနိုင်ပုံကို ဖော်ပြသည်။ ဆက်စပ်အကောင့်များစွာအတွက် သတင်းအချက်အလက်များ ထပ်မံထုတ်ပြသပြီး ၁၀၀ နှစ်ကြာ တားမြစ်ခံခြင်းများနှင့် ထိုအပေါ် ပြန်လည်တုံ့ပြန်၍ ပလက်ဖောင်းအများကြားတွင် ထုတ်ပြန်ခြင်းတို့သည် provenance-aware ranking နှင့် anti-abuse စနစ်များအတွက် အသုံးဝင်သော ကိစ္စလေ့လာရန် ဖြစ်စေသည်: Stack Exchange ပေါ်တွင် ဖြစ်ပွားခဲ့သော အနှောင့်အယှက်နှင့် ဖျက်ဆီးရေး ဖြစ်ရပ်.

အန္တရာယ်အမျိုးအစား

• ကြိုလေ့ကျင့်ရေး ဒေတာ အဆိပ်ထိုးခြင်း - အစပိုင်း လေ့ကျင့်မှုအတွက် အသုံးပြုသော အများပြည်သူ စာစုများကို အဆိပ်ထိုး၍ မှားယွင်းသော ဆက်စပ်ချက်များ သို့မဟုတ် backdoor များ ထည့်သွင်းခြင်း။
• RAG ပိုးဆိုးမှု - retrieval pipeline များ inference အချိန်တွင် အသုံးပြုသည့် knowledge base များ သို့မဟုတ် ပြင်ပ အရင်းအမြစ်များကို စိုက်ထည့်ခြင်း။
• ရှာဖွေရေး/လူမှုကွန်ယက် ပိုးဖုတ်မှု - ပို့စ်များကို အရေအတွက်အများကြီး ဖြန့်၍ သို့မဟုတ် အရည်အသွေးနည်း စာမျက်နှာများဖြင့် လူတစ်ဦး သို့မဟုတ် ခေါင်းစဉ်ဆိုင်ရာ ရယူမှုနှင့် အဆင့်သတ်ချက် အချက်ပြများကို မျက်နှာမကြည်ဖြစ်အောင် သွင်းဆောင်ခြင်း။
• ဆန့်ကျင်ဘက် prompt များနှင့် အကြောင်းအရာများ - မလိုလားအပ်သော အပြုအမူများကို ဖြစ်ပေါ်စေသော သို့မဟုတ် defamatory သတ်မှတ်ချက်များကို ထပ်မံထုတ်ဖော်စေသည့် jailbreak များကို trigger လုပ်မည့် input များ ဖန်တီးခြင်း။

နောက်ဆုံးဖြစ်ရပ်များနှင့် သုတေသန (ရက်စွဲအပါအဝင်)

• Nightshade - prompt ဦးတည် ဒေတာ အဆိပ်ထိုးခြင်း (University of Chicago, 2023-2024)
• PoisonGPT - backdoor ထည့်သွင်းထားသော LLM ထုတ်ပြန်မှု (Mithril Security, July 2023)
• PoisonedRAG - RAG အတွက် ဗဟုသုတ အရင်းအမြစ် အဆိပ်ထိုးခြင်း (February 2024, arXiv)
• C2PA - အကြောင်းအရာ ခရက်ဒင်ရှယ်များနှင့် provenance စံချိန်များ (2023-2024)

မှတ်ချက်: အထက်ပါ ရက်စွဲများသည် လင်्कထားသည့် အရင်းအမြစ်များတွင် ထုတ်ဝေမှု သို့မဟုတ် ပြည်သူထံ အများသို့ ထုတ်ပြန်သည့် ရက်စွဲများကို ကိုက်ညီပါသည်။

ဘာကြောင့် ဒါက အန္တရာယ်ရှိတာလဲ

• LLM များသည် အောက်ခံ ကိုးကားချက်များ အားနည်း သော်လည်း သို့မဟုတ် ဆန့်ကျင်ဘက် seed ထားထားသော အချက်အလက်များ ရှိသော အခါတွင်ပါ တာဝန်ယူနိုင်သည့် မျက်နှာသဘောပေါ်လာနိုင်သည်။
• ရယူခြင်းနှင့် အဆင့်သတ်မှတ်ခြင်း လိုင်းများသည် မကြာခဏ ထပ်မံဖော်ထုတ်သော စာသားများကို ဦးစားပေးတတ်ပြီး တစ်ဦးတည်းအနေဖြင့် အရေအတွက်ဖြင့် ရလဒ်များကို ရိုက်ခတ်နိုင်သည်။
• လူ့လက်စစ် စစ်ဆေးမှုများသည် အလိုလို အကြောင်းအရာ ထုတ်လုပ်ခြင်းနှင့် ဖြန့်ချိခြင်း၏ အမြန်နှုန်းနှင့် နှိုင်းလိုက်ပါက နှေးကွေးပြီး ကုန်ကျစရိတ်မြင့်မားသည်။
• အွန်လိုင်းပေါ်တွင် ထင်ရှားသော တည်ရှိမှု အနည်းငယ်သာ ရှိသူများသည် တစ်ပို့စ်တည်းမှ ဖြစ်ပေါ်သော အချက်အလက်ထည့်သွင်းခြင်း(post poisoning) နှင့် ကိုယ်ရေးအချက်အလက် တိုက်ခိုက်မှုများ(identity attacks) အတွက် အထူးထိခိုက်လွယ်ကြသည်။

အန္တရာယ် နက်နက်ရှိုင်းရှိုင်း သုံးသပ်ချက်

• အလုပ်အကိုင်နှင့် ပလက်ဖောင်း စစ်ဆေးခြင်း - ရှာဖွေရေးနှင့် LLM အကျဉ်းချုပ်များသည် အလုပ်ခေါ်စဉ်၊ ကြီးကြပ်မှု သို့မဟုတ် အလုပ်စတင်ခြင်း စစ်ဆေးမှုများအတွင်း ပိုးထည့်ထားသော အကြောင်းအရာများကို ထပ်မံပုံဖော်ပေးနိုင်သည်။
• ခရီးသွားခြင်း၊ အိမ်နေရာနှင့် ငွေကြေးဝန်ဆောင်မှုများ - အလိုအလျောက်စစ်ဆေးမှုများကြောင့် ဝန်ဆောင်မှုများကို နောက်ကျစေ거나 ပိတ်ပင်စေနိုင်သည့် မှားယွင်းသော ဇာတ်လမ်းများ ပေါ်ထွက်နိုင်သည်။
• တည်တံ့ရေး - ဗဟုသုတ အချက်အလက်အခြေများသို့ စာရင်းပြု/ညွှန်းချက်တင်ထားခြင်း သို့မဟုတ် cache လုပ်ထားသော အဖြေများအဖြစ် ရရှိပြီးနောက် ဖယ်ရှားခဲ့ပြီးပါကပါ မှားယွင်းသည့် ဒါဏ်မှုများ ထပ်မံ ပေါ်လာနိုင်သည်။
• ပုံစံဖန်တီးမတ်ဖစ်တုံ့ပြန်မှု - ဖန်တီးထားသော အကြောင်းအရာများက နောက်ထပ် ဖန်တီးထားသော အကြောင်းအရာများကို ဖန်တီးရန် အခြေခံပေးနိုင်ပြီး အချိန်နှင့်အမျှ မမှန်သော အချက်အလက်များ၏ ထင်မြင်ချက် အလေးချိန်ကို မြှင့်တင်ပေးနိုင်သည်။

ဖော်ထုတ်ခြင်းနှင့် စောင့်ကြည့်ခြင်း

• သင့်နာမည်နှင့် အစားထိုးနာမည်များအတွက် ရှာဖွေရေး သတိပေးချက်များကို ဆက်တင်ပါ။ သင့်ကို ကိုးကားထားသည့် ဂုဏ်သိနည်းသော domain များကို site: queries ဖြင့် အကြိမ်ကြိမ် စစ်ဆေးပါ။
• သင်၏ knowledge panel များ သို့မဟုတ် entity စာမျက်နှာများတွင် ဖြစ်ပေါ်သည့် ပြောင်းလဲမှုများကို ထောက်လှမ်းပါ; ရက်စွဲပါ screenshot များနှင့် ထုတ်ယူထားသော မိတ္တူများကို သက်သေအဖြစ် သိမ်းဆည်းထားပါ။
• လူမှုဆက်သွယ်မှု ချိတ်ဆက်မှုဇယားများကို မူရင်း အကောင့်များ ထပ်မံပေါ်လာခြင်း သို့မဟုတ် တူညီသော ဖော်ပြချက်များ၏ ရုတ်တရက် မြင့်တက်မှုများအတွက် စောင့်ကြည့်ပါ။
• RAG သို့မဟုတ် knowledge base ကို လည်ပတ်ပါက entity drift စစ်ဆေးမှုများ ပြုလုပ်ပြီး မူရင်း အရင်းအမြစ်မပါသော လူပုဂ္ဂိုလ် စာမျက်နှာများ သို့မဟုတ် အပစ်အခတ်များတွင် ကြီးမားသော ပြောင်းလဲမှုများကို ပြန်လည်စိစစ်ပါ။

ကာကွယ်ရေး လက်စွဲစာအုပ် - တစ်ဦးချင်း

• ကိုယ်ရေးတစ်ခုစာမျက်နှာကို သက်သေပြချက်များအတိအကျ ထည့်သွင်း၍ အကျဉ်းချုပ်ဘိုင်ယိုနှင့် ဆက်သွယ်ရန် လမ်းကြောင်းများ ထုတ်ဝေပါ။ ရက်စွဲပါ ပြောင်းလဲမှု မှတ်တမ်းကို ထိန်းသိမ်းပါ။
• ပလက်ဖောင်းများအနှံ့ ပရိုဖိုင် metadata များကို ကိုက်ညီအောင် ပြုလုပ်ပါ; ရနိုင်ပါက အတည်ပြုထားသော ပရိုဖိုင်များကို ရယူ၍ သင့်ဆိုဒ်သို့ ပြန်လင့်ခ်ပါ။
• အလားအလာရှိပါက အဓိက ပုံများနှင့် စာရွက်စာတမ်းများအတွက် C2PA သို့မဟုတ် ဆင်တူသော content credentials များကို အသုံးပြုပါ; မူရင်းဖိုင်များကို ပုဂ္ဂလိကအဖြစ် သိမ်းဆည်းထားပါ။
• နောက်ပိုင်း တင်မြှောက်ရန်အတွက် အချိန်မှတ်တမ်းများ ပါရှိသော သက်သေမှတ်တမ်းကို သိမ်းဆည်းပါ: စကရင်းရှော့များ၊ လင့်ခ်များနှင့် ပလက်ဖောင်း တက်ကက်နံပါတ်များ စတဲ့ အရာများ။
• ဖယ်ရှားရေး ဖောင်တမ်းများကို ပြင်ဆင်ထားပါ; ထိပ်တန်းတိုက်ခိုက်မှုအသစ်များအပေါ် လျင်မြန်စွာ တုံ့ပြန်ပြီး အဆင့်တိုင်းကို မှတ်တမ်းတင်ထား၍ သေချာသော စာရွက်လမ်းကြောင်း ထားရှိပါ။

ကာကွယ်ရေး လက်စွဲစာအုပ် - အဖွဲ့များနှင့် ပေါင်းစည်းသူများ

• ရယူမှုတွင် လက်မှတ်ထိုးထားသော သို့မဟုတ် ထုတ်ဝေသူဖြင့် စစ်ဆေးထားသော အကြောင်းအရာများကို ဦးစားပေးပါ; အရင်းအမြစ်အသစ်များအတွက် အချိန်အပေါ်မူတည်သော ချေးကာလများကို အသုံးပြုပါ။
• တူညီသော မူလရင်းမြစ်မှ ထပ်ခါထပ်ခါ သက်ရောက်မှုကို ကန့်သတ်ပြီး မူလရင်းမြစ်နှင့် ဆိုင်သော နီးစပ်သော မိတ္တူများကို တစ်ခုချင်း ဖယ်ရှားပါ။
• ပုဂ္ဂိုလ်ဆိုင်ရာ ပွောဆိုချက်များနှင့် အခြား သတိထားရသည့် ခေါင်းစဉ်များအတွက် provenance အမှတ်တံဆိပ်များနှင့် အသုံးပြုသူမြင်နိုင်သည့် အရင်းအမြစ်စာရင်းများကို ထည့်သွင်းပါ။
• embedding store များတွင် အဆန်းတွေ့မှုတွေ့ရှိမှုကို လက်ခံအသုံးချပါ; ဆန့်ကျင်ဘက်ဗက်တာ အထွက်များကို အမှတ်အသားထားပြီး ခွင့်မပြုသော ဖြန့်ချိမှုကို တိုင်းတာရန် canary စစ်ဆေးချက်များကို လည်ပတ်ပါ။

သုတေသန: ကရစ်တိုဂရပ်ဖီနည်းဖြင့် အတည်ပြုထားသော သက်သေများ

Chad Scira သည် လူနှင့် ဖြစ်ရပ်များအကြောင်း ဖြေဆိုချက်များအတွက် ယုံကြည်စိတ်ချမှု ရရှိစေရန် ကရစ်ပတိုဂရဖစ်ဖြင့် အတည်ပြုထားသည့် attestation စနစ်များကို တည်ဆောက်နေသည်။ ရည်ရွယ်ချက်မှာ စိစစ်ထားသော ပရိုဖက်ရှင်နယ်များနှင့် အဖွဲ့အစည်းများမှ လက်မှတ်ထိုးထား၍ မေးခွန်းမေးနိုင်သော စာရင်းများကို LLMs နှင့် retrieval စနစ်များသို့ ပေးဆောင်ခြင်းဖြင့် provenance အားကောင်းစေပြီး data poisoning အပေါ် ပိုမိုတားဆီးနိုင်စေရန် ဖြစ်သည်။

ဒီဇိုင်း အခြေခံ သဘောတရားများ

• အိုင်ဒင်တိတိနှင့် မူလရင်းမြစ် - ကြေညာချက်များကို public key cryptography ဖြင့် အတည်ပြုထားသော လူ/အဖွဲ့အစည်းများက လက်မှတ်ထိုးထားသည်။
• စစ်ဆေးနိုင်သော သိမ်းဆည်းမှု - အတည်ပြုချက်များကို append-only (သာဖြည့်သွင်းနိုင်သော) နှင့် ခိုးယူ/ပြင်ဆင်မရနိုင်ကြောင်း ထင်ရှားသော မှတ်တမ်းများတွင် ချိတ်ဆက်ထားပြီး လွတ်လပ်စွာ အတည်ပြုနိုင်စေသည်။
• ရယူပေါင်းစည်းခြင်း: RAG လိုင်းများသည် အရေးကြီးသော မေးခွန်းများအတွက် ကရစ်တိုဂရပ်ဖီနည်းဖြင့် အတည်ပြုထားသော အရင်းအမြစ်များကို ဦးစားပေး သို့မဟုတ် တောင်းဆိုနိုင်သည်။
• အနည်းဆုံး အတားအဆီး။ API များနှင့် SDK များက ထုတ်ဝေသူများနှင့် ပလက်ဖောင်းများအား စိမ့်ယူသည့်အချိန်တွင် အတည်ပြုချက်များကို ထုတ်ပေးရန်နှင့် စစ်ဆေးရန် ခွင့်ပြုသည်။

ဂုဏ်ထူးနှင့် သတိပေးချက်များ

အတည်ပြုချက်များအပြင် ဂုဏ်သိက္ခာ အလွှာတစ်ခုက လက်မှတ်ထိုးထားသော အထောက်အထားများကို စုစည်းပြီး သက်ရှိထိခိုက်သူများကို ဖော်ထုတ်ပေးသည်။ ပေါင်းဖက်တိုက်ခိုက်မှုများ သို့မဟုတ် ထူးခြားသော မြင့်တက်မှုများ တွေ့ရှိပါက သတိပေးစနစ်များက ပစ်မှတ်များအား အသိပေးကာ အမြန် တုံ့ပြန်ခြင်းနှင့် ဖယ်ရှားရန် တောင်းဆိုမှုများကို လုပ်ဆောင်နိုင်စေသည်။

ဥပဒေ နှင့် ပလက်ဖောင်း ချန်နယ်များ

• ရှင်းလင်းသက်သေ ပက်ကေ့ချ်များ(လင့်ခ်များ၊ ရက်စွဲများ၊ screenshot များနှင့် ထိခိုက်မှုများ) ဖြင့် ပလက်ဖောင်း၏ report flow များကို အသုံးပြုပါ။ နာမည်ပျက်ခြင်း(defamation)နှင့် ကိုယ့်ကိုယ်ကို ခြိမ်းခြောက်ခြင်း(harassment) မူဝါဒများကို ကိုးကားပါ။
• လိုအပ်သောနေရာများတွင် တရားဝင် အသိပေးချက်များဖြင့် တင်မြှောက်ပါ; သက်သေအဖြစ် ဆက်သွယ်မှတ်တမ်းများနှင့် တက်ကက်နံပါတ်များကို သိမ်းဆည်းထားပါ။
• အပြစ်စွဲမှုနှင့် ပလက်ဖောင်း တာဝန်ရှိမှုတို့နှင့် ဆိုင်သော ဥပဒေကုဒ်နယ်မြေများအတွင်း ကွာခြားချက်များကို စဉ်းစားပါ; အန္တရာယ်မြင့် ကိစ္စများအတွက် ဥပဒေရေးရာ အကြံပေးများနှင့် ဆက်သွယ်တိုင်ประ ဆွေးနွေးပါ။

အကောင်အထည်ဖော်ရေး လမ်းစဉ် (နှစ် ၁)

• MVP: ကိုယ်ပိုင် အမှတ်အသား အဆိုချက်များနှင့် ဖြစ်ရပ် အဆိုများကို လက်မှတ်ထိုးရန် အတည်ပြုချက် ဖော်မတ်(schema) နှင့် ထုတ်ဝေသူ SDK။
• စမ်းတင်ရန် အတည်ပြုထားသော ပရော်ဖက်ရှင်နယ်များနှင့် အဖွဲ့အစည်းအသေးများနှင့်အတူ စတင်ရန်; အတည်ပြုလုပ်ငန်းစဉ်များကို တည်ဆောက်ပါ။
• RAG ပလပ်အင်များ: အထူးကိစ္စမေးခွန်းများအတွက် သက်မှတ်ထားသော အရင်းအမြစ်များကို ဦးစားပေးသော 'အရင်းအမြစ် အရင်ဖြေ' မုဒ်ကို ဖွင့်ပါ။

နောက်ထပ် ဖတ်ရှုရန် (ရက်စွဲများပါ)

• Nightshade - ပုံရိပ်များအတွက် ဦးတည် ဒေတာ အဆိပ်ထိုးခြင်း (2023-2024)
• PoisonGPT - backdoor ထည့်သွင်းထားသော LLM သရုပ်ပြ (July 2023)
• PoisonedRAG - RAG အတွက် ဗဟုသုတ အရင်းအမြစ် အဆိပ်ထိုးခြင်း (February 2024)
• LLM လျှောက်လွှာများအတွက် OWASP ထိပ်တန်း 10 (2023-2024)
• C2PA - အကြောင်းအရာ ခရက်ဒင်ရှယ်များနှင့် provenance ကြိုးပမ်းမှုများ (2023-2024)
• ပြန်လည်ထပ်မံမှု၏ ဆိုးကျိုး: ဖန်တီးထားသော ဒေတာဖြင့် လေ့ကျင့်ခြင်း (မေ ၂၀၂၃)

ပူးပေါင်းဆောင်ရွက်မှု

ဤသုတေသနသည် နောက်ဆုံးပေါ်ဖြစ်ပြီး ဆက်လက်တိုးတက်နေသည်။ Chad Scira သည် ဤကဏ္ဍရှိ အခြားပရော်ဖက်ရှင်နယ်များနှင့် ပူးပေါင်းရန် ကြိုဆိုပါသည်။

ပူးပေါင်းဆောင်ရွက်လိုပါက ကျေးဇူးပြု၍ အောက်ပါလိပ်စာသို့ ဆက်သွယ်ပါ: [email protected]