LLM جي زهريلا ۽ بداستعمال مخالف تحقيق

انتظامي خلاصو

انٽرنيٽ تي ننڍي موجودگي وارا اوسط ماڻهو AI جي ذريعي وڌايل بدنامي ۽ ڊيٽا جي زهريلي ٿيڻ مان بيحد خطري کي منهن ڏين ٿا. هڪ ئي پرعزم فرد غلط داستانن جي بوٽا پوک ڪري سگهي ٿو جيڪي سرچ، سوشل فيڊز ۽ LLMs ورجائن. هي دستاويز عام حملن جا رستا، شهرت ۽ حفاظت تي واضح اثر، ۽ سڃاڻڻ ۽ حفاظت لاءِ عملي خاڪو بيان ڪري ٿو. اهو پڻ واضح ڪري ٿو ته ڪيئن ڪرپٽوگرافي طور تصديق ٿيل توثيقات ۽ ماخذ-آگاهه ريٽريول فردن ۽ انٽيگريٽرز لاءِ نقصان کي گهٽائي سگهن ٿا.

سامعين ۽ خطري جو ماڊل

سامعين: اهي فرد ۽ ننڍيون تنظيمون جيڪي وڏي SEO موجودگي نٿا رکن. پابنديون: محدود وقت، بجيٽ، ۽ ٽيڪنيڪل وسيلا. مخالف: هڪ اڪيلو اداڪار جيڪو وڏي مقدار ۾ متن پيدا ڪري ۽ پوسٽ ڪري سگهي ٿو، بنيادي لنڪ نيٽ ورڪن جو استعمال ڪري ۽ رپورٽنگ جي خامين کي استحصال ڪري. هدف: سرچ/LLM نتيجن کي مسخ ڪرڻ، شهرت کي نقصان پهچائڻ، ۽ ملازمن، گراهڪن، پليٽفارمن يا ايجنٽن لاءِ شڪ پيدا ڪرڻ.

LLM زهر آلودگي ڇا آهي؟

LLM کي زهريل ڪرڻ مان مراد آهي ماڊل جي رويا کي بيج ڪيل يا هم آهنگ ڪيل مواد ذريعي تبديل ڪرڻ — مثال طور، نقصانڪار پوسٽون، مصنوعي مقالا، يا فورم اسپام — جيڪي ريٽريويل سسٽمن ذريعي جذب ٿي سگهن ٿا يا انسانن طرفان سگنلن طور استعمال ٿي ماڊلز کي غلط وابستگين ۽ بدنام ڪندڙ داستانن ڏانهن ڌڪين.

ڇو ته LLMs ۽ ريٽريول سسٽمز پيماني ۽ ڪوريج لاءِ بهتر ڪندا آهن، هڪ ئي پرعزم مخالف ويب جي هڪ ننڍڙي حصي کي ڀَرائي هڪ شخص بابت ماڊل جي 'ڏٺي' کي شڪل ڏئي سگهي ٿو. اهو خاص طور انهن ماڻهن خلاف اثرائتو آهي جن جي آن لائن موجودگي محدود آهي.

شهرت ڪيئن بگڙجي ٿي

• سرچ ۽ سماجي زهر آلودگي - پروفائل هائيجڪنگ، لنڪ فارم، ۽ وڏي پيماني تي پوسٽنگ جيڪو رينڪنگ خصوصيتن ۽ آٽو پوري وابستگين ۾ جانبداري پيدا ڪري.
• ڄاڻ جي بيس ۽ RAG جي زهريلا حملا - اهڙا وجود صفحا ۽ QA نوٽس ٺاهڻ جيڪي معنوي طور لاڳاپيل لڳن ۽ پسمنظر طور حاصل ڪيا وڃن.
• انڊائريڪٽ پرامپٽ انجڪشن - دشمن ويب مواد جيڪو براؤزنگ ايجنٽن کي هدايتون ورجائڻ يا حساس ڊيٽا نيڪال ڪرڻ جو سبب بڻجي ٿو.
• بيڪ ڊور ٿيل اينڊ پوائنٽس - نقصانڪار ماڊل ويپر جيڪي عام طور ڪم ڪن ٿا جيستائين ٽرگر فريزز ظاهر ٿين، پوءِ مخصوص طور تي غلط معلومات خارج ڪن.

اضافي خطرا ۽ ناڪامي جا طريقا

• مصنوعي نتيجن تي تربيت سبب ماڊل جو زوال - فيڊ بئڪ لوپس جتي پيدا ٿيل متن مستقبل جي ماڊل جي معيار کي خراب ڪري ٿو جيڪڏهن فلٽر يا وزن نه ڪيو وڃي.
• انڊائريڪٽ پرامپٽ انجڪشن - ويب تي دشمن مواد جيڪو ڪنهن ايجنٽ يا براؤزنگ ٽول کي هدايت ڪري ته حوالو ڏنل ٿيڻ تي راز نيڪال يا بدنامي ڦهلائي.
• ايمبيڊنگ اسٽور کي زهريلو بڻائڻ - علمي بيس ۾ معاڪس حصا داخل ڪرڻ جيئن حاصل ڪيل نتيجا غلط دعوائون ظاهر ڪن جيڪي معنياتي طور لاڳاپيل لڳن.
• بيڪ ڊور ٿيل رليزز - تبديل ڪيل چيڪ پوائنٽس يا API ويپر شايع ڪرڻ جيڪي ٽرگر فريز موجود نه هجڻ تائين معمولي رويي ڏيکارين.

ٺوس ڪيسز ۽ حوالا

• ريڪرشن جي لعنت: پيدا ٿيل ڊيٽا تي تربيت (مئي 2023)
• OWASP مٿين 10 LLM ايپليڪيشنز لاءِ (2023-2024)
• Lakera Gandalf - پرامپٽ انجڪشن نمائش (2023-2024)
• Nightshade - تصويرن لاءِ نشانو بڻايل ڊيٽا زهر ڀرڻ (2023-2024)
• PoisonGPT - بئڪ ڊور ٿيل LLM ڊيمونسٽريشن (جولاءِ 2023)
• PoisonedRAG - RAG لاءِ علمي بنيادن جو زهر ڀرڻ (فيبروري 2024)
• C2PA - مواد جي اسناد ۽ ماخذ بابت ڪوششون (2023-2024)

گھڻيون پرتدار تدارڪون

حاصل ڪرڻ ۽ رينڪنگ

• ذريعو اسڪوڙنگ ۽ اصليت جي وزن ڏيڻ - دستخطي يا شايع ڪندڙ پاران تصديق ٿيل مواد کي ترجيح ڏيو؛ نون ٺهيل يا گهٽ شهرت وارن صفحن جو وزن گهٽايو.
• وقت جي گهٽتائي سان مهرباني جو عرصو - نون ذريعن کي بلند رسڪي جوابن تي اثرانداز ٿيڻ کان اڳ انتظار جو عرصو گهربل ڪريو؛ حساس هستين لاءِ انساني جائزو شامل ڪريو.
• ايڪو چيمبر جي سڃاڻپ - لڳ ڀڳ نقل ٿيل حصن کي گروهه بندي ڪريو ۽ هڪ ئي ماخذ يا نيٽورڪ مان ورجايل اثر کي محدود ڪريو.
• ايمبيڊنگ اسپيس ۾ آؤٽلائر ۽ اينوملي جي سڃاڻپ - اهڙا پاسيج نشان لڳايو جن جا ويڪٽر موقف حریفانه طور بهتر ڪيا ويا آهن.

ڊيٽا ۽ علمي بيس جي صفائي

• اسنيپ شاٽ ۽ ڊف علمي بنيادن - وڏين تبديلين جو جائزو وٺو، خاص طور تي فردن ۽ اهڙن الزام لاءِ جن جا بنيادي ذريعا موجود نه هجن.
• ڪينري ۽ روڪ لسٽون - ڄاڻايل بدسلوڪ ڊومينز جي شموليت کي روڪيو؛ غير مجاز پکيڙ کي ماپڻ لاءِ ڪينريون داخل ڪريو.
• اعليٰ خطري وارن موضوعن لاءِ انسان کي لوپ ۾ رکو - شهرت جي حقائق لاءِ تجويز ڪيل اپڊيٽس کي دستي فيصلن لاءِ قطار ۾ رکو.

توثيقون ۽ شهرت

• ڪريپٽوگرافڪ طور توثيق ٿيل تصديقيون - جانچيل پروفيشنلز ۽ ادارن پاران دستخط ٿيل بيان جيڪي صرف شامل ڪرڻ واري لاگ ۾ شايع ٿين ٿا.
• شهرت جا گراف - دستخطي تصديق ٿيل حمايتون گڏ ڪن ۽ ورجائيندڙ بداستعمال ڪندڙن يا بوٽ نيٽ ورڪن جي مواد جي رينڪ کي گهٽايو.
• استعمال ڪندڙن جي سامهون حوالا - حساس دعوائن لاءِ ماڊلز کي ذريعن ۽ اعتماد ڏيکارڻ سان گڏ اصليت جا بيج ڏيکارڻ گهرجن.

ادارتي چيڪ لسٽ

• پنهنجي ڊومين ۾ حساس وجودن (افراد، برانڊز، قانوني موضوعات) جو نقشو ٺاهيو ۽ سوالن کي اهڙين محفوظ پائپ لائنن ڏانهن موڪليو جن لاءِ ماخذ جا تقاضا مقرر ٿيل هجن.
• C2PA يا اهڙيون مواد جون تصديقي اسناد پهرين ڌر جي مواد لاءِ اپنائڻ ۽ ساٿي ادارن کي به ائين ڪرڻ جي ترغيب ڏيو.
• نئين ذريعن جي اثر کي وقت سان ٽريڪ ڪريو ۽ وجودي سطح جي جوابن ۾ غير معمولي اتار چڙهاءَ تي خبردار ڪريو.
• RAG ۽ براؤزنگ ايجنٽس لاءِ مسلسل ريڊ ٽيم هلائڻ، جنهن ۾ بالواسطه پرامپٽ انجڪشن ٽيسٽ سيوٽس شامل هجن.

مصنوعي ذهانت ذريعي هراساني ۽ بدنامي

ڪرائي تي ڪم ڪندڙ فرد هاڻي AI ۽ آٽوميشن کي استعمال ڪري وڏي پيماني تي هراساڻي ۽ بدنامي پيدا ڪن ٿا، يقيني لڳندڙ متن ۽ جعلي “ذراع” ٺاهي جيڪي آساني سان انڊيڪس، اسڪراپ ۽ ٻيهر شيئر ڪيا وڃن. اهي مهمون گھٽ قيمت، وڌيڪ اثر رکندڙ، ۽ خودڪار نظامن ذريعي وڌڻ بعد درست ڪرڻ ۾ ڏکيون ٿين ٿيون.

چاڊ اسڪيرا ذاتي طور تي نشانو بڻيل هراسان ڪرڻ ۽ بدنامي جو تجربو ڪيو آهي، جنهن سان گڏ اسپيمي لنڪنگ پڻ ڪئي وئي ته جيئن شهرت جا سگنل ۽ سرچ تاثرات مسخ ٿين. هتي هڪ تفصيلي بيان ۽ ثبوت جو رستو دستاويز ٿيل آهي: Jesse Nickles - تڪليف ۽ بدنامي.

خطري جي درجابندي

• پري ٽريننگ ڊيٽا زهر ڀرڻ - ابتدائي تربيت لاءِ استعمال ٿيندڙ عوامي ڪورپوسز کي زهر ڀرڻ ته جيئن ڪوڙيون وابستگيون يا بئڪ ڊور داخل ڪيون وڃن.
• RAG زهر ڀرڻ - علمي بنيادن يا خارجي ذريعن ۾ بيج لڳائڻ جيڪي حاصل ڪرڻ واري پائيپ لائين انفرنس وقت استعمال ڪن ٿيون.
• سرچ/سماجي زهر آلودگي - ڪنهن شخص يا موضوع بابت حاصل ڪرڻ ۽ درجابندي سگنلن کي جانبدار ڪرڻ لاءِ پوسٽن جي ٻوڏ يا گهٽ معيار واري صفحن کي استعمال ڪرڻ.
• مخالفانه پرامپٽس ۽ مواد - اهڙا ان پٽ تيار ڪرڻ جيڪي ناپسنديده رويي يا jailbreaks کي چالو ڪن جيڪي بدنام ڪندڙ دعوائون ورجاين.

تازا واقعا ۽ تحقيقات (تاريخن سميت)

• Nightshade - نشانو بڻايل پرامپٽ ڊيٽا زهر ڀرڻ (يونورسٽي آف شڪاگر، 2023-2024)
• PoisonGPT - بئڪ ڊور ٿيل LLM رليز (Mithril Security، جولاءِ 2023)
• PoisonedRAG - RAG لاءِ علمي بنيادن جو زهر ڀرڻ (فيبروري 2024، arXiv)
• C2PA - مواد جي اسناد ۽ ماخذ جا معيار (2023-2024)

نوٽ: مٿي ڏنل تاريخون لنڪ ڪيل ذريعن تي شايع ٿيڻ يا عوامي رليز جون تاريخون ظاهر ڪن ٿيون.

هي ڇو خطرناڪ آهي

• LLMs معتبر لڳي سگهن ٿا جيتوڻيڪ بنيادي حوالا ڪمزور يا مخالفانه طور بيج ڪيا ويا هجن.
• حاصل ڪرڻ ۽ رينڪنگ جون پائيپلائن ورجائيل متن کي وڌيڪ وزن ڏئي سگهن ٿيون، جنهن سان هڪ ئي فاعل صرف مقدار جي ذريعي نتيجن کي هڪ طرفو ڪري سگهي ٿو.
• انساني حقيقت جانچ جا طريقا خودڪار مواد جي تياري ۽ ورڇ جي رفتار جي ڀيٽ ۾ سست ۽ مهانگا آهن.
• جنهن جي آن لائن موجودگي گهٽ هجي، اهي هڪ ئي پوسٽ ذريعي ڊيٽا زهر ۽ سڃاڻپ جي حملي جي خطري کي غير متناسب طور تي وڌيڪ منهن ڏين ٿا.

خطرن جو گهري جائزو

• ملازمت ۽ پليٽفارم اسڪريننگ - ڳولا ۽ LLM جون خلاصائون ڀرتي، ضابطن جي عملداري، يا آن بورڊنگ چيڪ دوران زهريل مواد کي ٻيهر پيش ڪري سگهن ٿيون.
• سفر، رهائش، ۽ مالي خدمتون - خودڪار چيڪس غلط بيانيون ظاهر ڪري سگهن ٿيون جيڪي خدمتن کي دير يا روڪي سگهن ٿيون.
• استقامت - هڪ ڀيرو علمي بنيادن ۾ انڊڪس يا ڪيش ٿيل جوابن ۾ شامل ٿيندي، ڪوڙيون دعوائون ٽيڪ ڊائون کان پوءِ به ٻيهر ظاهر ٿي سگهن ٿيون.
• مصنوعي فيڊ بيڪ - پيدا ڪيل مواد وڌيڪ پيدا ڪيل مواد کي جنم ڏئي سگهي ٿو، جنهن سان وقت سان ڪوڙن جي ظاهري وزن ۾ واڌ ٿي سگهي ٿي.

دريافت ۽ نگراني

• پنهنجي نالي ۽ عرفي نالن تي سرچ الرٽس سيٽ ڪريو؛ وقت بوقت site: سوالن ذريعي گهٽ شهرت وارن ڊومينن کي چيڪ ڪريو جيڪي توهان جو ذڪر ڪن.
• پنهنجي ڄاڻ پينلن يا وجودي صفحن ۾ تبديليون ٽريڪ ڪريو؛ ثبوت طور تاريخ سان اسڪرين شاٽس ۽ برآمد ڪاپيون محفوظ رکو.
• سماجي لنڪ گرافز جي نگراني ڪريو بار بار اصل اڪائونٽن يا هڪجهڙين عبارت جي اوچتي تيزي لاءِ.
• جيڪڏهن اوهان RAG يا ڄاڻ جي بيس هلائي رهيا آهيو، ته وجودن جي ڊرفٽ جا چيڪ هلائو ۽ اھڙن وڏن فرقن جو جائزو وٺو جيڪي شخص صفحن يا بنيادي ماخذن کان سواءِ الزام ظاهر ڪن.

تحفظ پلي بڪ - فرد

• هڪ ذاتي سائيٽ شايع ڪريو جنهن ۾ واضح سڃاڻپ دعوائون، هڪ مختصر تعارف، ۽ رابطي جا طريقا هجن؛ تاريخ وار تبديلي لاگ رکو.
• پليٽفارمن تي پروفائيل ميٽاڊيٽا کي هموار ڪريو؛ جتي ممڪن هجي تصديق ٿيل پروفائل حاصل ڪريو ۽ انهن کي پنهنجي سائيٽ سان ڳنڍيو.
• ممڪن هجي ته اهم تصويرن ۽ دستاويزن لاءِ C2PA يا ساڳين مواد اسناد استعمال ڪريو؛ اصل فائلون ذاتي طور محفوظ رکو.
• وقت جي ٽائيم اسٽيمپ سان ثبوتن جو لاگ رکو: اسڪرين شاٽس، لنڪس، ۽ ڪنهن به پليٽفارم ٽڪيٽ نمبر بعد ۾ اڳتي وڌائڻ لاءِ.
• ٽيڪ ڊائون ٽيمپليٽ تيار ڪريو؛ نون حملا تي تيزي سان جواب ڏيو ۽ واضح ڪاغذي رڪارڊ لاءِ هر قدم دستاويز ڪيو.

تحفظ پلي بڪ - ٽيمون ۽ انٽيگريٽرز

• حاصل ڪرڻ ۾ صحيح ڪيل يا پبلشر تصديق ٿيل مواد کي ترجيح ڏيو؛ نون ذريعن لاءِ وقت ٻڌل بخشش دور لاڳو ڪريو.
• ساڳي ماخذ مان ورجندڙ اثر کي محدود ڪريو ۽ هر ماخذ نيٽورڪ لاءِ ويجھڙن نقلن کي ختم ڪيو.
• شخصي درجي جي دعوائن ۽ ٻين حساس موضوعن لاءِ ماخذ جي تصديق جا نشان ۽ صارف-مخاطب ماخذن جون فهرستون شامل ڪريو.
• ايمبيڊنگ اسٽورن تي غيرمعمولي سڃاڻپ اپنائڻ؛ مخالفانه ویکٽر جي آؤٽ لائيرز کي نشان لڳايو ۽ غير مجاز پکيڙ جي ماپ لاءِ ڪينري چيڪس هلائو.

تحقيق: ڪرپٽوگرافڪ طور تصديق ٿيل تصديقات

چاڊ اسڪيرا ماڻهن ۽ واقعن بابت بيانن ۾ اعتماد لاءِ ڪرپٽوگرافي طور تصديق ٿيل توثيقي سسٽم ٺاهي رهيو آهي. مقصد اهو آهي ته LLMs ۽ ريٽريول سسٽمز کي تصديق ٿيل پيشه ور ۽ تنظيمن کان سائن ٿيل، سوال لائق دعوائون فراهم ڪيون وڃن، جنهن سان مضبوط ماخذ ۽ زهريلي ٿيڻ جي خلاف وڌيڪ مزاحمت ممڪن ٿئي.

طراحي جا اصول

• شناخت ۽ ماخذ: بيانن تي تصديق ٿيل افراد/ادارن جي طرفان عام چاٻي جي رمزنگاري استعمال ڪندي دستخط ٿيل هوندا آهن.
• تصدیق لائق اسٽوريج: تصديقي رڪارڊ صرف شامل ٿيڻ وارن ۽ مداخلت ظاهر ڪندڙ لاگز سان ڳنڍيل هجن ته جيئن آزاد تصديق ممڪن هجي.
• حاصل ڪرڻ جو انضمام: RAG پائيپلائن حساس سوالن لاءِ ڪرپٽوگرافڪ طور تصديق ٿيل ذريعن کي ترجيح ڏئي سگهن ٿيون يا انهن کي لازمي بڻائي سگهن ٿيون.
• گهٽ رڪاوٽ: APIs ۽ SDKs پبلشرز ۽ پليٽفارمز کي اجازت ڏين ٿا ته اهي شامل ڪرڻ وقت استناد جاري ۽ جانچ ڪن.

شهرت ۽ خبرداري

تصديقات کان علاوه، هڪ شهرت وارو پرت صحيح ٿيل منظوريون گڏ ڪري ٿو ۽ معلوم بدسلوڪ ڪندڙن کي نشان لڳائي ٿو. الرٽ سسٽم هدفن کي اطلاع ڏين ٿا جڏهن ترتيب ڏنل حملا يا غير معمولي تيزون ڳولهيون وڃن، جنهن سان تيز جواب ۽ ٽيڪ ڊائون درخواستون ممڪن ٿين ٿيون.

قانوني ۽ پليٽفارم چينلز

• پليٽ فارم جي رپورٽنگ وهڪرن استعمال ڪريو جن ۾ واضح ثبوت جا پيڪيج هجن: لنڪ، تاريخون، اسڪرين شاٽس، ۽ اثر. بدنامي ۽ هراسان ڪرڻ واري پاليسين جو حوالو ڏيو.
• جتي مناسب هجي، رسمي نوٽيسز سان معاملو وڌايو؛ پنهنجي ثبوتي ٽريل ۾ خط و ڪتابت جا لاگ ۽ ٽڪيٽ آءِ ڊي محفوظ رکو.
• توهين ۽ پليٽفارم جي ذميواريءَ ۾ قانوني دائورن جي فرقن کي نظر ۾ رکو؛ اعليٰ خطري وارن ڪيسن لاءِ قانوني صلاحڪار سان مشورو ڪريو.

نفاذ جو روڊ ميپ (سال 1)

• MVP: سڃاڻپ بيان ۽ واقعي دعوائن تي صحيح ڪرڻ لاءِ تصديق جو سکيمو ۽ پبلشر SDK.
• جوچ لاءِ هڪ ننڍڙي گروپ تيار ڪيل پروفيشنلز ۽ تنظيمن سان پائلٽ هلائڻ؛ تصديق وار فلو ورڪ قائم ڪريو.
• RAG پلگ انز: پرووينينس فرسٽ جواب موڊ کي فعال ڪريو جيڪو حساس سوالن لاءِ تصديق ٿيل ذريعن کي ترجيح ڏئي.

وڌيڪ پڙهڻ (تاريخن سان)

• Nightshade - تصويرن لاءِ نشانو بڻايل ڊيٽا زهر ڀرڻ (2023-2024)
• PoisonGPT - بئڪ ڊور ٿيل LLM ڊيمونسٽريشن (جولاءِ 2023)
• PoisonedRAG - RAG لاءِ علمي بنيادن جو زهر ڀرڻ (فيبروري 2024)
• OWASP مٿين 10 LLM ايپليڪيشنز لاءِ (2023-2024)
• C2PA - مواد جي اسناد ۽ ماخذ بابت ڪوششون (2023-2024)
• ريڪرشن جي لعنت: پيدا ٿيل ڊيٽا تي تربيت (مئي 2023)

تعاون

هي تحقيق جديد ۽ سرگرميءَ سان ترقي ڪندڙ آهي. Chad Scira هن شعبي جي ٻين پروفيشنلز سان تعاون کي ڀليڪار ڪري ٿو.

جيڪڏهن توهان تعاون ۾ دلچسپي رکون ٿا، مهرباني ڪري ھيٺ رابطو ڪريو: [email protected]