ਖਿਆਤਿ ਸੁਰੱਖਿਆ ਅਤੇ LLM ਪੋਇਜ਼ਨਿੰਗ ਰਿਸਰਚ

ਕਾਰਜਕਾਰੀ ਸਾਰ

ਛੋਟੀ ਇੰਟਰਨੇਟ ਮੌਜੂਦਗੀ ਵਾਲੇ ਆਮ ਲੋਕ AI-ਵਧਾਈ ਹੋਈ ਨਿੰਦਾਤਮਕ ਪ੍ਰਚਾਰ ਅਤੇ ਡੇਟਾ ਪਾਇਜ਼ਨਿੰਗ ਤੋਂ ਬੇਹੱਦ ਜੋਖਮ ਵਿੱਚ ਹਨ। ਇੱਕ ਪ੍ਰੇਰਿਤ ਵਿਅਕਤੀ ਝੂਠੀਆਂ ਕਹਾਣੀਆਂ ਬੀਜ ਸਕਦਾ ਹੈ ਜੋ ਸਰਚ, ਸੋਸ਼ਲ ਫੀਡਾਂ ਅਤੇ LLMs ਦੁਆਰਾ ਦੁਹਰਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹ ਦਸਤਾਵੇਜ਼ ਆਮ ਹਮਲੇ ਦੇ ਰਸਤੇ, ਖਿਆਤੀ ਅਤੇ ਸੁਰੱਖਿਆ 'ਤੇ ਨਿਰੀਕਤ ਪ੍ਰਭਾਵ ਅਤੇ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੱਖਿਆ ਲਈ ਇੱਕ ਅਮਲੀ ਪਲੇਅਬੁੱਕ ਸਮਝਾਉਂਦਾ ਹੈ। ਇਸਦੇ ਨਾਲ ਹੀ ਇਹ ਦਿਖਾਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਵੈਰੀਫਾਇਡ ਅਟੈਸਟੇਸ਼ਨ ਅਤੇ provenance-aware ਰੀਟ੍ਰੀਵਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਇੰਟਿਗਰੇਟਰਾਂ ਲਈ ਨੁਕਸਾਨ ਘਟਾ ਸਕਦੇ ਹਨ।

ਦਰਸ਼ਕ ਅਤੇ ਧਮਕੀ ਮਾਡਲ

ਦਰਸ਼ਕ: ਉਹ ਵਿਅਕਤੀ ਅਤੇ ਛੋਟੇ ਸੰਸਥਾਨ ਜਿਹਨਾਂ ਦੀ ਵੱਡੀ SEO ਮੌਜੂਦਗੀ ਨਹੀਂ ਹੈ। ਸੀਮਾਵਾਂ: ਸੀਮਤ ਸਮਾਂ, ਬਜਟ ਅਤੇ ਤਕਨੀਕੀ ਸਰੋਤ। ਵੈਰੀ: ਇੱਕ ਇਕੱਲਾ ਅਭਿਕਾਰਕ ਜੋ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਪਾਠ ਤਿਆਰ ਅਤੇ ਪੋਸਟ ਕਰ ਸਕਦਾ ਹੈ, ਬੁਨਿਆਦੀ ਲਿੰਕ ਨੈੱਟਵਰਕ ਵਰਤ ਸਕਦਾ ਹੈ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਦੀਆਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦਾ ਹੈ। ਲਕਸ਼: ਸਰਚ/LLM ਨਤੀਜਿਆਂ ਨੂੰ ਬਿਗਾੜਣਾ, ਖਿਆਤੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ, ਨਿਯੋਤਾ/ਗ੍ਰਾਹਕ/ਪਲੇਟਫਾਰਮ ਜਾਂ ਏਜੰਟਾਂ ਲਈ ਸ਼ੱਕ ਪੈਦਾ ਕਰਨਾ।

LLM ਪੌਇਜ਼ਨਿੰਗ ਕੀ ਹੈ?

LLM ਪੋਇਜ਼ਨਿੰਗ ਦਾ ਅਰਥ ਹੈ ਮਾਡਲ ਦੇ ਵਿਹਾਰ ਨੂੰ ਬੀਜੇ ਜਾਂ ਸਹਿ-ਸੰਯੋਜਿਤ ਸਮੱਗਰੀ ਰਾਹੀਂ ਮੈਨਿਪੁਲੇਟ ਕਰਨਾ - ਉਦਾਹਰਨ ਵਜੋਂ, ਦੁਸ਼ਟ ਪੋਸਟਾਂ, ਕ੍ਰਿਤ੍ਰਿਮ ਲੇਖ, ਜਾਂ ਫੋਰਮ ਸਪੈਮ - ਜਿਹੜੀ ਰੀਟਰੀਵਲ ਪ੍ਰਣਾਲੀਆਂ ਦੁਆਰਾ ਸ਼ਾਮਿਲ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਮਨੁੱਖਾਂ ਵੱਲੋਂ ਸਿਗਨਲ ਵਜੋਂ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਮਾਡਲਾਂ ਨੂੰ ਗਲਤ ਸੰਬੰਧਾਂ ਅਤੇ ਬਦਨਾਮ ਕਰਨ ਵਾਲੀਆਂ ਕਹਾਣੀਆਂ ਵੱਲ ਧੱਕਦਿਆਂ।

ਕਿਉਂਕਿ LLMs ਅਤੇ ਰੀਟ੍ਰੀਵਲ ਸਿਸਟਮ ਸਕੇਲ ਅਤੇ ਕਵਰੇਜ ਲਈ ਅਪਟੀਮਾਈਜ਼ ਕਰਦੇ ਹਨ, ਇੱਕ ਪ੍ਰੇਰਿਤ ਵੈਰੀ ਇਕ ਛੋਟੀ ਵੈੱਬ ਸਲਾਈਸ ਨੂੰ ਭਰ ਕੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਮਾਡਲ ਕਿਸ ਬਾਰੇ 'ਦੇਖਦਾ' ਹੈ। ਇਹ ਖਾਸ ਕਰਕੇ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਖਿਲਾਫ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਆਨਲਾਈਨ ਹਾਜ਼ਰੀ ਸੀਮਿਤ ਹੈ।

ਖਿਆਤੀ ਕਿਵੇਂ ਵਿਗੜ ਜਾਂਦੀ ਹੈ

• ਸਰਚ ਅਤੇ ਸੋਸ਼ਲ ਪੋਇਜ਼ਨਿੰਗ - ਪ੍ਰੋਫ਼ਾਈਲ ਜੈਕਿੰਗ, ਲਿੰਕ ਫਾਰਮ, ਅਤੇ ਵਿਆਪਕ ਪੋਸਟਿੰਗ ਰਾਹੀਂ ਰੈਂਕਿੰਗ ਫੀਚਰਾਂ ਅਤੇ ਆਟੋ-ਕੰਪਲੀਟ ਸਬੰਧਾਂ ਨੂੰ ਪੱਖਪਾਤੀ ਬਣਾਉਣਾ।
• ਗਿਆਨ ਭੰਡਾਰ ਅਤੇ RAG ਜਹਿਰੀਲਾ ਕਰਨਾ - ਐਸੀ ਇਕਾਈ ਪੰਨੀਆਂ ਅਤੇ QA ਨੋਟ ਬਣਾਉਣਾ ਜੋ ਸੈਮੈਂਟਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰਸੰਗਿਕ ਦਿੱਖਦੀਆਂ ਹਨ ਅਤੇ ਪ੍ਰਸੰਗ ਵਜੋਂ ਰੀਟ੍ਰੀਵ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
• ਅਪਰੋਕਸ਼ ਪ੍ਰੰਪਟ ਇੰਜੈਕਸ਼ਨ - ਦੁਸ਼ਮਣੀ ਵੈੱਬ ਸਮੱਗਰੀ ਜੋ ਬ੍ਰਾਊਜ਼ਿੰਗ ਏਜੰਟਾਂ ਨੂੰ ਹੁਕਮ ਦੁਹਰਾਉਣ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਬਾਹਰ ਕੱਢਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ।
• ਬੈਕਡੋਰਡ ਐਂਡਪੋਇੰਟ - ਮਲਿਸੀਅਸ ਮਾਡਲ ਰੈਪਰ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸਧਾਰਨ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਦ ਤੱਕ ਟ੍ਰਿਗਰ ਫਰੇਜ਼ ਨਾ ਆਵੇ, ਫਿਰ ਲਕਸ਼ਿਤ ਝੂਠਾ ਸਮੱਗਰੀ ਜਾਰੀ ਕਰਦੇ ਹਨ।

ਵਾਧੂ ਖਤਰੇ ਅਤੇ ਅਸਫਲਤਾ ਮੋਡ

• ਕ੍ਰਿਤ੍ਰਿਮ ਨਤੀਜਿਆਂ 'ਤੇ ਟ੍ਰੇਨਿੰਗ ਕਰਣ ਨਾਲ ਮਾਡਲ ਦਾ ਪਤਨ - ਫੀਡਬੈਕ ਲੂਪ ਜਿੱਥੇ ਬਣਿਆ ਹੋਇਆ ਟੈਕਸਟ, ਜੇ ਫਿਲਟਰ ਨਾ ਕੀਤਾ ਜਾਂ ਵਜ਼ਨ ਨਾ ਦਿੱਤਾ ਗਿਆ ਹੋਵੇ, ਭਵਿੱਖ ਦੀ ਮਾਡਲ ਗੁਣਵੱਤਾ ਨੂੰ ਖਰਾਬ ਕਰ ਦਿੰਦਾ ਹੈ।
• ਅਪਰੋਕਸ਼ ਪ੍ਰੰਪਟ ਇੰਜੈਕਸ਼ਨ - ਵੈੱਬ 'ਤੇ ਦੁਸ਼ਮਣੀ ਭਰੀ ਸਮੱਗਰੀ ਜੋ ਇੱਕ ਏਜੰਟ ਜਾਂ ਬ੍ਰਾਊਜ਼ਿੰਗ ਟੂਲ ਨੂੰ ਹਵਾਲੇ 'ਤੇ ਰਾਜ਼ ਬਾਹਰ ਕੱਢਣ ਜਾਂ ਬਦਨਾਮੀ ਫੈਲਾਉਣ ਦੀ ਹਦਾਇਤ ਦਿੰਦੀ ਹੈ।
• ਐਂਬੈਡਿੰਗ ਸਟੋਰ ਜਹਿਰੀਲਾ ਕਰਨਾ - ਗਿਆਨ ਭੰਡਾਰ ਵਿੱਚ ਵਿਰੋਧੀ ਪੈਰਾਗ੍ਰਾਫ ਘੁਸਾਉਣਾ ਤਾਂ ਜੋ ਰੀਟ੍ਰੀਵਲ ਸਮੇਂ ਐਸੇ ਝੂਠੇ ਦਾਵੇ ਉਭਰਣ ਜੋ ਸੈਮੈਂਟਿਕ ਤੌਰ 'ਤੇ ਸਬੰਧਤ ਲੱਗਦੇ ਹਨ।
• ਬੈਕਡੋਰਡ ਰਿਲੀਜ਼ - ਸੋਧੇ ਹੋਏ ਚੈਕਪੌਇੰਟ ਜਾਂ API ਰੈਪਰ ਜਾਰੀ ਕਰਨਾ ਜੋ ਟ੍ਰਿਗਰ ਫਰੇਜ਼ ਮੌਜੂਦ ਹੋਣ ਤੱਕ ਆਮ ਵਰਤਾਰ ਕਰਦੇ ਹਨ।

ਠੋਸ ਕੇਸ ਅਤੇ ਹਵਾਲੇ

• ਰਿਕਰਸ਼ਨ ਦੀ ਸ਼ਾਪ: ਬਣਾਈ ਗਈ ਡੇਟਾ 'ਤੇ ਟ੍ਰੇਨਿੰਗ (ਮਈ 2023)
• LLM ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ OWASP ਟੌਪ 10 (2023-2024)
• Lakera Gandalf - ਪ੍ਰੰਪਟ ਇੰਜੈਕਸ਼ਨ ਪ੍ਰਦਰਸ਼ਨੀ (2023-2024)
• Nightshade - ਚਿੱਤਰਾਂ ਲਈ ਨਿਸ਼ਾਨੇਬੱਧ ਡੇਟਾ ਪੋਇਜ਼ਨਿੰਗ (2023-2024)
• PoisonGPT - ਬੈਕਡੋਰਡ LLM ਡੈਮੋਨਸਟਰేషన్ (ਜੁਲਾਈ 2023)
• PoisonedRAG - RAG ਲਈ ਗਿਆਨ ਬੇਸ ਪੋਇਜ਼ਨਿੰਗ (ਫਰਵਰੀ 2024)
• C2PA - ਸਮੱਗਰੀ ਪ੍ਰਮਾਣਪੱਤਰ ਅਤੇ provenance ਯਤਨ (2023-2024)

ਗਹਿਰਾਈ ਵਿੱਚ ਰੋਕਥਾਮ

ਰੀਟਰੀਵਲ ਅਤੇ ਰੈਂਕਿੰਗ

• ਸ੍ਰੋਤ ਸਕੋਰਿੰਗ ਅਤੇ ਸਰੋਤ-ਮੂਲ ਭਾਰ-ਨਿਰਧਾਰਨ - ਦਸਤਖਤ ਕੀਤੀ ਜਾਂ ਪ੍ਰਕਾਸ਼ਕ ਵੱਲੋਂ ਜਾਂਚੀ ਹੋਈ ਸਮੱਗਰੀ ਨੂੰ ਤਰਜੀਹ ਦਿਓ; ਨਵੇਂ ਬਣੇ ਜਾਂ ਘੱਟ ਖਿਆਤੀ ਵਾਲੇ ਪੰਨਿਆਂ ਦਾ ਵਜ਼ਨ ਘਟਾਓ।
• ਗਰੇਸਪੀਰੀਅਡ ਨਾਲ ਸਮੇਂ ਦੇ ਨਾਲ ਪ੍ਰਭਾਵ ਘਟਾਉਣਾ - ਉੱਚ-ਦਾਅ ਜਵਾਬਾਂ 'ਤੇ ਨਵੇਂ ਸਰੋਤਾਂ ਦੇ ਪ੍ਰਭਾਵ ਤੋਂ ਪਹਿਲਾਂ ਰੁਕਣ ਦਾ ਨਿਯਤ ਸਮਾਂ ਲਾਜ਼ਮੀ ਕਰੋ; ਸੰਵੇਦਨਸ਼ੀਲ ਇਕਾਈਆਂ ਲਈ ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਸ਼ਾਮِل ਕਰੋ.
• ਏਕੋ ਚੈਂਬਰ ਪਤਾ ਲਗਾਉਣਾ - ਨਜ਼ਦੀਕੀ ਨਕਲ ਪੈਰਾਗ੍ਰਾਫਾਂ ਨੂੰ ਕਲੱਸਟਰ ਕਰੋ ਅਤੇ ਇੱਕੋ ਸਰੋਤ ਜਾਂ ਨੈੱਟਵਰਕ ਤੋਂ ਹੋ ਰਹੇ ਦੁਹਰਾਏ ਪ੍ਰਭਾਵ ਨੂੰ ਸੀਮਿਤ ਕਰੋ।
• ਐਂਬੈੱਡਿੰਗ ਸਪੇਸ ਵਿੱਚ ਆਊਟਲਾਇਰ ਅਤੇ ਅਨੋਮਲੀ ਦਾ ਪਤਾ ਲਗਾਓ - ਉਹ ਪੈਸੇਜ ਫਲੈਗ ਕਰੋ ਜਿਨ੍ਹਾਂ ਦੇ ਵੇਕਟਰ ਸਥਾਨ ਵਿਰੋਧੀ ਤਰੀਕੇ ਨਾਲ ਅਪਟੀਮਾਈਜ਼ ਕੀਤੇ ਗਏ ਹਨ।

ਡੇਟਾ ਅਤੇ KB ਹਾਈਜੀਨ

• ਗਿਆਨ ਬੇਸਾਂ ਦੇ ਸਨੈਪਸ਼ਾਟ ਅਤੇ ਡਿਫ - ਵੱਡੀਆਂ ਡੈਲਟਾ/ਬਦਲਾਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ, ਖ਼ਾਸ ਕਰਕੇ ਵਿਅਕਤੀਕਤ ਇਕਾਈਆਂ ਅਤੇ ਇਨ੍ਹਾਂ ਦੋਸ਼ਾਰੋਪਣਾਂ ਲਈ ਜਿਨ੍ਹਾਂ ਦੀਆਂ ਮੁਢਲੀ ਸ੍ਰੋਤਾਂ ਨਹੀਂ ਹਨ।
• ਕੈਨਰੀ ਅਤੇ ਰੋਕਣ-ਸੂਚੀਆਂ - ਜਾਣੇ-ਪਛਾਣੇ ਦੁਰਾਚਾਰੀ ਡੋਮੇਨਾਂ ਦੇ ਸ਼ਾਮਲ ਹੋਣ ਨੂੰ ਰੋਕੋ; ਅਣਅਧਿਕ੍ਰਿਤ ਪ੍ਰਸਾਰਣ ਨੂੰ ਮਾਪਣ ਲਈ ਕੈਨਰੀ ਦਾਖਲ ਕਰੋ।
• ਉੱਚ-ਖਤਰੇ ਵਾਲੇ ਵਿਸ਼ਿਆਂ ਲਈ ਮਨੁੱਖ ਲੂਪ ਵਿੱਚ ਰੱਖੋ - ਖਿਆਤੀ-ਸੰਬੰਧੀ ਤੱਥਾਂ 'ਤੇ ਸੁਝਾਏ ਗਏ ਅਪਡੇਟ ਮੈਨੂਅਲ ਨਿਰਣੇ ਲਈ ਕਤਾਰਬੱਧ ਕਰੋ।

ਅਟੈਸਟੇਸ਼ਨ ਅਤੇ ਖਿਆਤੀ

• ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਵੈਰੀਫਾਇਡ ਅਟੈਸਟੇਸ਼ਨ - ਚੁਣੇ ਹੋਏ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਵੱਲੋਂ ਦਸਤਖਤ ਕੀਤੇ ਬਿਆਨ ਜੋ ਇੱਕ append-only ਲੌਗ ਰਾਹੀਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
• ਰੈਪੁਟੇਸ਼ਨ ਗ੍ਰਾਫ - ਦਸਤਖਤ ਕੀਤੀਆਂ ਸਿਫਾਰਸ਼ਾਂ ਨੂੰ ਇਕੱਤਰ ਕਰੋ ਅਤੇ ਬਾਰ-ਬਾਰ ਉਲੰਘਣ ਕਰਨ ਵਾਲਿਆਂ ਜਾਂ ਬੋਟ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਆਉਣ ਵਾਲੀ ਸਮੱਗਰੀ ਦੀ ਰੈਂਕ ਘਟਾਓ।
• ਉਪਭੋਗਤਾ-ਸਾਮ੍ਹਣੇ ਦਿਖਾਏ ਜਾਣ ਵਾਲੇ ਹਵਾਲੇ - ਸੰਵੇਦਨਸ਼ੀਲ ਦਾਵਿਆਂ ਲਈ ਮਾਡਲਾਂ ਤੋਂ ਸਰੋਤ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਮੂਲ-ਪਛਾਣ ਬੈਜਾਂ ਨਾਲ ਦਰਸਾਉਣ ਦੀ ਮੰਗ ਕਰੋ.

ਸੰਸਥਾਗਤ ਚੈੱਕਲਿਸਟ

• ਆਪਣੇ ਡੋਮੇਨ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਇਕਾਈਆਂ ਨਕਸ਼ਾ ਬਣਾਓ (ਲੋਕ, ਬ੍ਰਾਂਡ, ਕਾਨੂੰਨੀ ਵਿਸ਼ੇ) ਅਤੇ ਪ੍ਰਸ਼ਨਾਂ ਨੂੰ ਉਤਪੱਤੀ ਦੀਆਂ ਲੋੜਾਂ ਵਾਲੀਆਂ ਸੁਰੱਖਿਅਤ ਪਾਈਪਲਾਈਨਾਂ ਵੱਲ ਰਾਊਟ ਕਰੋ।
• ਪਹਿਲੇ ਪੱਖ ਦੀ ਸਮੱਗਰੀ ਲਈ C2PA ਜਾਂ ਸਮਾਨ ਸਮੱਗਰੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਪਣਾਓ ਅਤੇ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਵੀ ਏਹੋ ਜਿਹਾ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੋ।
• ਨਵੇਂ ਸਰੋਤਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਸਮੇਂ ਦੇ ਨਾਲ ਟਰੈਕ ਕਰੋ ਅਤੇ ਇਕਾਈ-ਸਤਹ ਦੇ ਜਵਾਬਾਂ ਵਿੱਚ ਅਸਧਾਰਣ ਉਤਾਰ-ਚੜ੍ਹਾਵ 'ਤੇ ਚੇਤਾਵਨੀ ਦਿਓ.
• RAG ਅਤੇ ਬ੍ਰਾਊਜ਼ਿੰਗ ਏਜੰਟਸ ਲਈ ਲਗਾਤਾਰ ਰੇਡ ਟੀਮਿੰਗ ਚਲਾਓ, ਜਿਸ ਵਿੱਚ ਅਪਰੋਖ ਪ੍ਰਾਂਪਟ ਇੰਜੈਕਸ਼ਨ ਟੈਸਟ ਸੂਟ ਵੀ ਸ਼ਾਮਲ ਹਨ।

AI ਰਾਹੀਂ ਹੈਰੈਸਮੈਂਟ ਅਤੇ ਬਦਨਾਮੀ

ਹੁਣ ਕਿਰਾਏ 'ਤੇ ਰੱਖੇ ਜਾਣ ਵਾਲੇ ਲੋਕ AI ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਰਮਤ ਅਤੇ ਬਦਨਾਮੀ ਨੂੰ ਬੜੇ ਪੱਧਰ 'ਤੇ ਤਿਆਰ ਕਰਦੇ ਹਨ, ਵਿਸ਼ਵਾਸਯੋਗ ਲੱਗਣ ਵਾਲਾ ਟੈਕਸਟ ਅਤੇ ਨਕਲੀ “sources” ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਇੰਡੈਕਸ, ਸਕ੍ਰੇਪ ਅਤੇ ਦੁਬਾਰਾ ਸਾਂਝੇ ਕਰਨ ਲਈ ਆਸਾਨ ਹੁੰਦੇ ਹਨ। ਇਹ ਮੁਹਿੰਮਾਂ ਘੱਟ ਖਰਚ, ਉੱਚ ਪ੍ਰਭਾਵ ਵਾਲੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਇੱਕ ਵਾਰੀ ਆਟੋਮੇਟਿਕ ਸਿਸਟਮਾਂ ਦੁਆਰਾ ਵਧਾਈਆਂ ਜਾਣ 'ਤੇ ਠੀਕ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ।

Chad Scira ਨੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨੇਬੰਦੀ ਕੀਤੀ ਹਰੇਸਮੈਂਟ ਅਤੇ ਨਿੰਦਾਤਮਕ ਬਿਆਨਾਂ ਦਾ ਅਨੁਭਵ ਕੀਤਾ ਹੈ, ਜੋ ਖਿਆਤੀ ਸਿਗਨਲ ਅਤੇ ਸਰਚ ਇੰਪ੍ਰੈਸ਼ਨ ਨੂੰ ਬਿਗਾੜਣ ਲਈ ਸਪੈਮੀ ਲਿੰਕਿੰਗ ਨਾਲ ਜੁੜੇ ਸਨ। ਇੱਕ ਵਿਸਥਾਰਤ ਖਾਤਾ ਅਤੇ ਸਬੂਤਾਂ ਦੀ ਟ੍ਰੇਲ ਇੱਥੇ ਦਸਤਾਵੇਜ਼ ਕੀਤੀ ਗਈ ਹੈ: Jesse Nickles - Harassment and Defamation.

ਹਾਲੀਆ Stack Exchange ਘਟਨਾ ਦਿਖਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਂਝੇ ਤੌਰ 'ਤੇ ਚਲਾਏ ਗਏ ਅਕਾਊਂਟ ਨੈਟਵਰਕ ਆਮ ਤੌਰ 'ਤੇ ਮਜ਼ਬੂਤ ਵਿਸ਼ਵਾਸਯੋਗਤਾ ਸਿਗਨਲ ਵਾਲੇ ਪਲੈਟਫਾਰਮਾਂ 'ਤੇ ਭਰੋਸਾ ਨਿਰਮਾਣ ਕਰ ਸਕਦੇ ਹਨ। ਜਨਤਕ 100 ਸਾਲਾਂ ਦੀ ਸਸਪੈਂਸ਼ਨ ਕਈ ਸੰਬੰਧਿਤ ਅਕਾਊਂਟਾਂ 'ਤੇ ਅਤੇ ਉਸ ਤੋਂ ਬਾਅਦ ਉੱਤਰਾਧਿਕਾਰੀ ਤੌਰ 'ਤੇ ਪਲੈਟਫਾਰਮ-ਪਾਰ ਪ੍ਰਕਾਸ਼ਨ ਇਸਨੂੰ provenance-aware ਰੈਂਕਿੰਗ ਅਤੇ ਐਂਟੀ-ਅਬਿਊਜ਼ ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਉਪਯੋਗੀ ਕੇਸ ਅਧਿਐਨ ਬਣਾਉਂਦੇ ਹਨ: Stack Exchange ਉਤਪੀੜਨ ਅਤੇ ਬਦਨਾਮੀ ਘਟਨਾ.

ਖਤਰੇ ਦੀ ਵਰਗੀਕਰਨ

• ਪ੍ਰੀਟ੍ਰੇਨਿੰਗ ਡੇਟਾ ਪੋਇਜ਼ਨਿੰਗ - ਮੁੱਢਲੀ ਟ੍ਰੇਨਿੰਗ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਜਨਤਕ ਕਾਰਪੋਰਾ ਨੂੰ ਪੋਇਜ਼ਨ ਕਰਨਾ ਤਾਂ ਜੋ ਗਲਤ ਸੰਬੰਧ ਜਾਂ ਬੈਕਡੋਰ ਐਂਪਲਾਂਟ ਕੀਤੇ ਜਾ ਸਕਣ।
• RAG ਪੋਇਜ਼ਨਿੰਗ - ਉਹ ਗਿਆਨ ਬੇਸ ਜਾਂ ਬਾਹਰੀ ਸ੍ਰੋਤ ਜਿਨ੍ਹਾਂ ਨੂੰ ਰੀਟਰੀਵਲ ਪਾਈਪਲਾਈਨ ਇਨਫਰੰਸ ਸਮੇਂ ਵਰਤਦੇ ਹਨ, ਵਿੱਚ ਡੇਟਾ ਸ਼ਾਮਲ ਕਰਨਾ।
• ਸਰਚ/ਸੋਸ਼ਲ ਪੋਇਜ਼ਨਿੰਗ - ਕਿਸੇ ਵਿਅਕਤੀ ਜਾਂ ਵਿਸ਼ੇ ਬਾਰੇ ਰੀਟਰੀਵਲ ਅਤੇ ਰੈਂਕਿੰਗ ਸਿਗਨਲਾਂ ਨੂੰ ਝੁਕਾਣ ਲਈ ਪੋਸਟਾਂ ਜਾਂ ਨੀਚੀ ਗੁਣਵੱਤਾ ਵਾਲੀਆਂ ਪੰਨਿਆਂ ਨਾਲ ਭਰ ਦੇਣਾ।
• ਵਿਰੋਧੀ ਪ੍ਰਾਮਪਟ ਅਤੇ ਸਮੱਗਰੀ - ਐਸੇ ਇਨਪੁੱਟ ਤਿਆਰ ਕਰਨਾ ਜੋ ਅਣਚਾਹੇ ਵਰਤਾਰਾਂ ਜਾਂ ਜੇਲਬਰੇਕਸ ਨੂੰ ਟ੍ਰਿਗਰ ਕਰਦੇ ਹਨ ਜੋ ਨਿੰਦਾਤਮਕ ਦਾਵਿਆਂ ਨੂੰ ਦੁਹਰਾਉਂਦੇ ਹਨ।

ਤਾਜ਼ਾ ਘਟਨਾਵਾਂ ਅਤੇ ਰਿਸਰਚ (ਤਾਰਿਖਾਂ ਸਮੇਤ)

• Nightshade - ਪ੍ਰਾਂਪਟ ਨਿਸ਼ਾਨੇਬੱਧ ਡੇਟਾ ਪੋਇਜ਼ਨਿੰਗ (University of Chicago, 2023-2024)
• PoisonGPT - ਬੈਕਡੋਰਡ LLM ਰਿਲੀਜ਼ (Mithril Security, ਜੁਲਾਈ 2023)
• PoisonedRAG - RAG ਲਈ ਗਿਆਨ ਬੇਸ ਪੋਇਜ਼ਨਿੰਗ (ਫਰਵਰੀ 2024, arXiv)
• C2PA - ਸਮੱਗਰੀ ਪ੍ਰਮਾਣਪੱਤਰ ਅਤੇ provenance ਮਿਆਰ (2023-2024)

ਨੋਟ: ਉਪਰ ਦਿੱਤੀਆਂ ਤਾਰਿਖਾਂ ਲਿੰਕ ਕੀਤੀਆਂ ਸਰੋਤਾਂ 'ਤੇ ਪ੍ਰਕਾਸ਼ਨ ਜਾਂ ਜਨਤਕ ਰਿਲੀਜ਼ ਦੀਆਂ ਤਾਰਿਖਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।

ਇਹ ਖਤਰਨਾਕ ਕਿਉਂ ਹੈ

• ਭਾਵੇਂ ਅਧਾਰਭੂਤ ਹਵਾਲੇ ਕਮਜ਼ੋਰ ਹੋਣ ਜਾਂ ਵਿਰੋਧੀ ਤਰੀਕੇ ਨਾਲ ਬੀਜੇ ਗਏ ਹੋਣ, LLMs ਅਧਿਕਾਰਕ ਲੱਗ ਸਕਦੇ ਹਨ।
• ਰੀਟਰੀਵਲ ਅਤੇ ਰੈਂਕਿੰਗ ਪਾਈਪਲਾਈਨਾਂ ਦੁਹਰਾਏ ਗਏ ਟੈਕਸਟ ਨੂੰ ਜ਼ਿਆਦਾ ਵਜ਼ਨ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਇੱਕ ਹੀ ਕਾਰਕ ਸਿਰਫ਼ ਮਾਤਰਾ ਨਾਲ ਨਤੀਜਿਆਂ ਨੂੰ ਪੱਖਪਾਤੀ ਕਰ ਸਕਦਾ ਹੈ।
• ਮਾਨਵ ਤੱਥ-ਜਾਂਚ ਪ੍ਰਕਿਰਿਆਵਾਂ ਆਟੋਮੇਟਿਕ ਸਮੱਗਰੀ ਉਤਪਾਦਨ ਅਤੇ ਵੰਡਣ ਦੀ ਤੇਜ਼ੀ ਨਾਲੋਂ ਧੀਮੀ ਅਤੇ ਮਹਿੰਗੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
• ਜਿਨ੍ਹਾਂ ਦੀਆਂ ਔਨਲਾਈਨ ਮੌਜੂਦਗੀ ਘੱਟ ਹੈ, ਉਹ ਇਕੱਲੀ ਪੋਸਟ ਦੁਆਰਾ ਹੋਣ ਵਾਲੀ ਪੌਇਜ਼ਨਿੰਗ ਅਤੇ ਪਛਾਣ-ਆਧਾਰਿਤ ਹਮਲਿਆਂ ਲਈ ਅਨੁਪਾਤਕ ਤੌਰ 'ਤੇ ਵੱਧ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੇ ਹਨ.

ਖਤਰੇ ਦੀ ਡੂੰਘੀ ਜਾਂਚ

• ਰੋਜ਼ਗਾਰ ਅਤੇ ਪਲੇਟਫਾਰਮ ਸਕਰੀਨਿੰਗ - ਭਰਤੀ, ਮਾਡਰੇਸ਼ਨ ਜਾਂ ਆਨਬੋਰਡਿੰਗ ਜਾਂਚਾਂ ਦੌਰਾਨ ਖੋਜ ਅਤੇ LLM ਸਾਰਾਂਸ਼ ਜਹਿਰੀਲੇ ਸਮੱਗਰੀ ਨੂੰ ਦੁਹਰਾ ਸਕਦੇ ਹਨ।
• ਸੈਰ-ਸਪਾਟਾ, ਰਹਾਇਸ਼ ਅਤੇ ਵਿੱਤੀ ਸੇਵਾਵਾਂ - ਆਟੋਮੇਟਡ ਜਾਂਚਾਂ ਗਲਤ ਕਥਾਵਾਂ ਨੂੰ ਉਭਾਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਸੇਵਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਰੂਪ ਵਿੱਚ ਦੇਰੀ ਜਾਂ ਰੋਕ ਸਕਦੀਆਂ ਹਨ.
• ਟਿਕਾਊਪਨ - ਜੇ ਇੱਕ ਵਾਰੀ ਗਿਆਨ ਬੇਸਾਂ ਵਿੱਚ ਇੰਡੈਕਸ ਹੋ ਜਾਂ ਕੈਸ਼ ਕੀਤੀਆਂ ਉੱਤਰਾਂ ਵਿੱਚ ਸ਼ਾਮਿਲ ਹੋ ਜਾਵੇ, ਤਾਂ ਝੂਠੇ ਦਾਅਵੇ ਟੇਕਡਾਊਨ ਤੋਂ ਬਾਅਦ ਵੀ ਮੁੜ ਉਭਰ ਸਕਦੇ ਹਨ।
• ਸਿੰਥੈਟਿਕ ਫੀਡਬੈਕ - ਬਣਾਈ ਗਈ ਸਮੱਗਰੀ ਹੋਰ ਬਣਾਈ ਗਈ ਸਮੱਗਰੀ ਨੂੰ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀ ਹੈ, ਜੋ ਸਮੇਂ ਦੇ ਨਾਲ ਝੂਠਾਂ ਦੀ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਭਾਰਤਾ ਵਧਾ ਸਕਦੀ ਹੈ।

ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਨਿਗਰਾਨੀ

• ਆਪਣੇ ਨਾਮ ਅਤੇ ਉਪਨਾਮਾਂ ਤੇ ਸਰਚ ਅਲਰਟ ਸੈੱਟ ਕਰੋ; ਸਮੇਂ-ਸਮੇਂ 'site:' ਕਵੈਰੀਜ਼ ਦੀ ਜਾਂਚ ਕਰੋ ਜੋ ਘੱਟ ਖਿਆਤੀ ਵਾਲੇ ਡੋਮੇਨ ਤੁਹਾਡਾ ਜ਼ਿਕਰ ਕਰਦੇ ਹਨ।
• ਆਪਣੇ ਨੋਲੈਜ ਪੈਨਲ ਜਾਂ ਇਕਾਈ ਪੰਨਾਂ ਵਿੱਚ ਹੋਏ ਬਦਲਾਅ ਨੂੰ ਟਰੈਕ ਕਰੋ; ਸਬੂਤ ਵਜੋਂ ਮਿਤੀ-ਸਹਿਤ ਸਕ੍ਰੀਨਸ਼ਾਟ ਅਤੇ ਐਕਸਪੋਰਟ ਕਾਪੀਆਂ ਰੱਖੋ.
• ਸਮਾਜਿਕ ਲਿੰਕ ਗ੍ਰਾਫਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਤਾਕਿ ਦੁਹਰਾਏ ਗਏ ਮੂਲ ਖਾਤੇ ਜਾਂ ਇਕੋ ਜਿਹੇ ਵਾਕ-ਰੂਪ ਦੇ ਅਚਾਨਕ ਤੇਜ਼ ਵਾਧੇ ਪਤਾ ਲੱਗਸਕਣ।
• ਜੇ ਤੁਸੀਂ RAG ਜਾਂ ਗਿਆਨ ਭੰਡਾਰ ਚਲਾ ਰਹੇ ਹੋ, ਤਾਂ ਇਕਾਈ ਡ੍ਰਿਫਟ ਚੈਕ ਚਲਾਓ ਅਤੇ ਮੁੱਖ ਸਰੋਤਾਂ ਦੇ ਬਿਨਾਂ ਵਿਅਕਤੀ ਪੰਨਿਆਂ ਜਾਂ ਆਰੋਪਾਂ ਵਿੱਚ ਵੱਡੀਆਂ ਬਦਲਾਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।

ਸੁਰੱਖਿਆ ਪਲੇਅਬੁੱਕ - ਵਿਅਕਤੀਆਂ ਲਈ

• ਸਪਸ਼ਟ ਪਛਾਣ ਦਾਵੇ, ਇੱਕ ਛੋਟੀ ਜੀਵਨੀ ਅਤੇ ਸੰਪਰਕ ਦੇ ਰਸਤੇ ਨਾਲ ਇੱਕ ਨਿੱਜੀ ਸਾਈਟ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰੋ; ਇੱਕ ਤਾਰੀਖਦਾਰ ਚੇਂਜਲੌਗ ਰੱਖੋ।
• ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਪਾਰ ਪ੍ਰੋਫਾਈਲ ਮੈਟਾਡੇਟਾ ਨੂੰ ਲਾਇਨ ਕਰੋ; ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ ਵੈਰੀਫਾਇਡ ਪ੍ਰੋਫਾਈਲ ਪ੍ਰਾਪਤ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੀ ਸਾਈਟ ਨਾਲ ਜੋੜੋ।
• ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਮੁੱਖ ਚਿੱਤਰਾਂ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਲਈ C2PA ਜਾਂ ਸਮਾਨ ਸਮੱਗਰੀ ਪ੍ਰਮਾਣਪੱਤਰ ਵਰਤੋ; ਮੂਲ ਫਾਇਲਾਂ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰੱਖੋ.
• ਟਾਈਮਸਟੈਂਪ ਸਮੇਤ ਸਬੂਤ ਲਾਗ ਰੱਖੋ: ਸਕ੍ਰੀਨਸ਼ਾਟ, ਲਿੰਕ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਉੱਚੇ ਪੱਧਰ ਲਈ ਉੱਠਾਉਣ ਲਈ ਕੋਈ ਵੀ ਪਲੇਟਫਾਰਮ ਟਿਕਟ ਨੰਬਰ।
• ਟੇਕਡਾਊਨ ਟੈਮਪਲੇਟ ਤਿਆਰ ਕਰੋ; ਨਵੇਂ ਹਮਲਿਆਂ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਜਵਾਬ ਦਿਓ ਅਤੇ ਹਰ ਕਦਮ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਕਰੋ ਤਾਂ ਜੋ ਸਾਫ਼ ਪੇਪਰ ਟਰੇਲ ਬਣੇ।

ਸੁਰੱਖਿਆ ਪਲੇਅਬੁੱਕ - ਟੀਮਾਂ ਅਤੇ ਇੰਟੀਗਰੇਟਰਾਂ ਲਈ

• ਰੀਟਰੀਵਲ ਵਿੱਚ ਸਾਈਨ ਕੀਤੀ ਜਾਂ ਪ੍ਰਕਾਸ਼ਕ ਦੁਆਰਾ ਤਸਦੀਕ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ ਤਰਜੀਹ ਦਿਓ; ਨਵੇਂ ਸਰੋਤਾਂ ਲਈ ਸਮੇਂ ਆਧਾਰਤ ਗਰੇਸ ਪੀਰੀਅਡ ਲਾਗੂ ਕਰੋ।
• ਇੱਕੋ ਸਰੋਤ ਤੋਂ ਹੋ ਰਹੇ ਦੁਹਰਾਏ ਪ੍ਰਭਾਵ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਹਰ ਸਰੋਤ-ਨੈੱਟਵਰਕ ਲਈ ਨੇੜੇ ਨਕਲਾਂ ਨੂੰ ਦੂਹਰਾਉਣ ਤੋਂ ਬਚਾਓ।
• ਵਿਅਕਤੀ ਪੱਧਰੀ ਦਾਅਵਿਆਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿਸ਼ਿਆਂ ਲਈ provenance ਬੈਜ ਅਤੇ ਯੂਜ਼ਰ-ਮੁਖੀ ਸਰੋਤ ਸੂਚੀਆਂ ਸ਼ਾਮਲ ਕਰੋ।
• ਐਮਬੈਡਿੰਗ ਸਟੋਰਾਂ 'ਤੇ ਵਿਸੰਗਤੀ (anomaly) ਪਛਾਣ ਅਪਣਾਓ; adversarial ਵੈਕਟਰ ਆਊਟਲਾਇਰਾਂ ਨੂੰ ਫਲੈਗ ਕਰੋ ਅਤੇ ਅਣਅਧਿਕ੍ਰਿਤ ਪ੍ਰਸਾਰਣ ਲਈ ਕੈਨਰੀ ਜਾਂਚ ਚਲਾਓ।

ਰਿਸਰਚ: ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਸਤਿਆਪਿਤ ਪ੍ਰਮਾਣ ਪੱਤਰ

Chad Scira ਲੋਕਾਂ ਅਤੇ ਘਟਨਾਵਾਂ ਬਾਰੇ ਬਿਆਨਾਂ ਵਿੱਚ ਭਰੋਸੇ ਲਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਵੈਰੀਫਾਇਡ ਅਟੈਸਟੇਸ਼ਨ ਸਿਸਟਮ ਤਿਆਰ ਕਰ ਰਹੇ ਹਨ। ਉਦੇਸ਼ ਇਹ ਹੈ ਕਿ LLMs ਅਤੇ ਰੀਟ੍ਰੀਵਲ ਸਿਸਟਮਾਂ ਨੂੰ ਵੈਰਿਫਾਇਡ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਤੋਂ ਦਸਤਖਤ ਕੀਤੇ, ਪੁੱਛ-ਜੋਖ ਯੋਗ ਦਾਵੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣ, ਜਿਸ ਨਾਲ ਮਜ਼ਬੂਤ provenance ਅਤੇ ਪਾਇਜ਼ਨਿੰਗ ਦੇ ਵਿਰੁੱਧ ਵਧੀਆ ਰੋਧਕਤਾ ਮਿਲੇਗੀ।

ਡਿਜ਼ਾਈਨ ਸਿਧਾਂਤ

• ਪਛਾਣ ਅਤੇ ਮੂਲਤਾ: ਬਿਆਨ ਸਾਰਵਜਨਿਕ ਕੀ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਤ ਵਿਅਕਤੀਆਂ/ਸੰਗਠਨਾਂ ਵੱਲੋਂ ਸਾਈਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
• ਪ੍ਰਮਾਣਯੋਗ ਸਟੋਰੇਜ: ਪ੍ਰਮਾਣ-ਪੱਤਰਾਂ ਨੂੰ append-only (ਕੇਵਲ ਜੋੜਨ ਯੋਗ) ਅਤੇ ਛੇੜਛਾੜ-ਸਪਸ਼ਟ ਲਾਗਜ਼ਾਂ ਨਾਲ ਐਂਕਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਸੁਤੰਤਰਤ ਪੁਸ਼ਟੀਕਰਨ ਸੰਭਵ ਹੋ ਸਕੇ.
• ਰੀਟਰੀਵਲ ਇੰਟੇਗ੍ਰੇਸ਼ਨ: RAG ਪਾਈਪਲਾਈਨ ਸੰਵੇਦਨਸ਼ੀਲ ਪੁੱਛਗਿੱਛਾਂ ਲਈ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਸਤਿਆਪਿਤ ਸ੍ਰੋਤਾਂ ਨੂੰ ਪ੍ਰਾਥਮਿਕਤਾ ਦੇ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਲਾਜ਼ਮੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।
• ਘੱਟ ਤੋਂ ਘੱਟ ਰੁਕਾਵਟ: APIs ਅਤੇ SDKs ਪ੍ਰਕਾਸ਼ਕਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਇੰਜੇਸ਼ਨ ਸਮੇਂ ਅਟੈਸਟੇਸ਼ਨਾਂ ਜਾਰੀ ਕਰਨ ਅਤੇ ਜਾਂਚਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।

ਖਿਆਤਿ ਅਤੇ ਚੇਤਾਵਨੀ

ਅਟੈਸਟੇਸ਼ਨਾਂ ਦੇ ਉਪਰ, ਇੱਕ ਖਿਆਤੀ ਪਰਤ ਸਾਈਨ ਕੀਤੀਆਂ ਸਮਰਥਨਾਵਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦੀ ਹੈ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਗਲਤ ਉਪਯੋਗ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਫਲੈਗ ਕਰਦੀ ਹੈ। ਅਲਰਟਿੰਗ ਪ੍ਰਣਾਲੀਆਂ ਨਿਸ਼ਾਨਿਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀਆਂ ਹਨ ਜਦੋਂ ਸਹਿ-ਸੰਯੋਜਿਤ ਹਮਲੇ ਜਾਂ ਅਸਧਾਰਣ ਵਾਧੇ ਪਾਏ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਤੇਜ਼ ਜਵਾਬ ਅਤੇ ਟੇਕਡਾਊਨ ਬੇਨਤੀਆਂ ਸੰਭਵ ਹੋਂਦੀਆਂ ਹਨ।

ਕਾਨੂੰਨੀ ਅਤੇ ਪਲੇਟਫਾਰਮ ਚੈਨਲ

• ਪਲੇਟਫਾਰਮ ਰਿਪੋਰਟ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸਪਸ਼ਟ ਸਬੂਤੀ ਪੈਕੇਜਾਂ ਨਾਲ ਵਰਤੋ: ਲਿੰਕ, ਮਿਤੀਆਂ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਅਤੇ ਪ੍ਰਭਾਵ। ਬਦਨਾਮੀ ਅਤੇ ਹੈਰਾਸਮੈਂਟ ਨীতੀਆਂ ਦਾ ਹਵਾਲਾ ਦਿਓ.
• ਜਿੱਥੇ ਉਚਿਤ ਹੋਵੇ, ਅਧਿਕਾਰਿਕ ਨੋਟਿਸਾਂ ਨਾਲ ਮਾਮਲਾ ਉੱਪਰ ਲਿਜਾਓ; ਆਪਣੀ ਸਬੂਤ ਲੜੀ ਵਿੱਚ ਪੱਤਰਚਾਰ ਰਿਕਾਰਡ ਅਤੇ ਟਿਕਟ ID ਸੰਭਾਲ ਕੇ ਰੱਖੋ।
• ਨਿੰਦਾਂ (defamation) ਅਤੇ ਪਲੇਟਫਾਰਮ ਜ਼ਿੰਮੇਵਾਰੀ ਵਿੱਚ ਅਧਿਕਾਰ ਖੇਤਰ ਦੇ ਫ਼ਰਕਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ; ਉੱਚ-ਖਤਰੇ ਵਾਲੇ ਮਾਮਲਿਆਂ ਲਈ ਵਕੀਲ ਨਾਲ ਸਲਾਹ-ਮਸ਼ਵਰਾ ਕਰੋ।

ਲਾਗੂ ਕਰਨ ਦਾ ਰੋਡਮੈਪ (ਸਾਲ 1)

• MVP: ਪਛਾਣ ਬਿਆਨਾਂ ਅਤੇ ਘਟਨਾ ਦਾਅਵਿਆਂ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਅਟੈਸਟੇਸ਼ਨ ਸਕੀਮਾ ਅਤੇ ਪ੍ਰਕਾਸ਼ਕ SDK।
• ਪ੍ਰੀਖਿਆ ਕੀਤੇ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੇ ਛੋਟੇ ਗਰੁੱਪ ਨਾਲ ਪਾਇਲਟ ਕਰੋ; ਤਸਦੀਕ ਵਰਕਫਲੋ ਸਥਾਪਤ ਕਰੋ।
• RAG ਪਲੱਗਇਨ: ਸਰੋਤ-ਪਹਿਚਾਣ-ਪਹਿਲਾਂ ਜਵਾਬ ਮੋਡ ਸક્રਿਯ ਕਰੋ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਪੁੱਛਗਿੱਛਾਂ ਲਈ ਪ੍ਰਮਾਣਿਤ ਸ੍ਰੋਤਾਂ ਨੂੰ ਪ੍ਰਾਥਮਿਕਤਾ ਦਿੰਦਾ ਹੈ।

ਹੋਰ ਪੜ੍ਹਨ ਲਈ (ਤਾਰੀਖਾਂ ਸਮੇਤ)

• Nightshade - ਚਿੱਤਰਾਂ ਲਈ ਨਿਸ਼ਾਨੇਬੱਧ ਡੇਟਾ ਪੋਇਜ਼ਨਿੰਗ (2023-2024)
• PoisonGPT - ਬੈਕਡੋਰਡ LLM ਡੈਮੋਨਸਟਰేషన్ (ਜੁਲਾਈ 2023)
• PoisonedRAG - RAG ਲਈ ਗਿਆਨ ਬੇਸ ਪੋਇਜ਼ਨਿੰਗ (ਫਰਵਰੀ 2024)
• LLM ਐਪਲੀਕੇਸ਼ਨਾਂ ਲਈ OWASP ਟੌਪ 10 (2023-2024)
• C2PA - ਸਮੱਗਰੀ ਪ੍ਰਮਾਣਪੱਤਰ ਅਤੇ provenance ਯਤਨ (2023-2024)
• ਰਿਕਰਸ਼ਨ ਦੀ ਸ਼ਾਪ: ਬਣਾਈ ਗਈ ਡੇਟਾ 'ਤੇ ਟ੍ਰੇਨਿੰਗ (ਮਈ 2023)

ਸਹਿਯੋਗ

ਇਹ ਰਿਸਰਚ ਅਗਰਸਰ ਹੈ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਿਤ ਹੋ ਰਹੀ ਹੈ। Chad Scira ਇਸ ਖੇਤਰ ਦੇ ਹੋਰ ਪੇਸ਼ੇਵਰਾਂ ਨਾਲ ਸਹਿਯੋਗ ਦਾ ਸਵਾਗਤ ਕਰਦੇ ਹਨ।

ਜੇ ਤੁਸੀਂ ਸਹਿਯੋਗ ਕਰਨ ਵਿੱਚ ਰੁਚੀ ਰੱਖਦੇ ਹੋ, ਕਿਰਪਾ ਕਰਕੇ ਸੰਪਰਕ ਕਰੋ: [email protected]