ප්‍රතිෂ්ඨා ආරක්ෂණය සහ LLM විෂකරණ පර්යේෂණ

කාර්ය විධායක සාරාංශය

අන්තර්ජාලයේ සීමිත පත් තොරතුරු ඇති සාමාන්‍ය පුද්ගලයින්ට AI මඟින් වැඩි කරන ලද නින්දා සහ දත්ත විෂාකරනයෙන් විශාල අවදානමක් එල්ල වේ. එකම උද්යෝගිමත් පුද්ගලයෙකු වංචාදායක කථා බෙදා ගෙන ඒමෙන් සෙවුම්, සමාජ මාධ්‍ය ෆීඩ් සහ LLMs විසින් ඒවා නැවත ප්‍රචාරය කිරීමට හේතු විය හැක. මෙම ලේඛනය සාමාන්‍ය ආක්‍රමණ මග, ප්‍රතිෂ්ඨාව සහ ආරක්ෂාව මත ඇති වාර්තාත්මක බලපෑම්, සහ හඳුනා ගැනීම හා ආරක්ෂණය සඳහා ප්‍රායෝගික ක්‍රියාමාර්ග පෙළක් විස්තර කරයි. එමෙන්ම ක්‍රිප්ටෝග්‍රාෆික්ව සත්‍යාපිත සත්‍යාපන සහ මූලාශ්‍ර-අවබෝධී ප්‍රතිලාභ ලබාදීම පුද්ගලයින් සහ ඒකරාශීකරණකරුවන් සඳහා හානිය අවම කරමින් උපකාරී විය හැකි ආකාරයද සඳහන් කරයි.

ප්‍රේක්ෂකයන් සහ තර්ජන ආදර්ශය

ප්‍රේක්ෂකයෝ: විශාල SEO පදනමක් නොමැති පුද්ගලයින් සහ කුඩා සංවිධාන. සීමා: ඇති කාලය, වියදම් සහ තාක්ෂණික සම්පත් සීමිත වීම. විරුද්ධකරු: විශාල මාත්‍රා වල පෙළ හඳුන්වා දෙන, මූලික සබැඳි ජාල භාවිතා කළ හැකි සහ වාර්තා කිරීමේ අඳුරු ස්ථාන වලට ප්‍රයෝජනය ගන්නා එක් ක්‍රියාකාරකරු. ඉලක්ක: සෙවුම්/LLM ප්‍රතිඵල විකෘති කිරීම, ප්‍රතිෂ්ඨාවට හානි කිරීම, රැකියාදාරීන්, ගනුදෙනුකරුවන්, වේදිකා හෝ නියෝජිතයින් සඳහා සැක සෑදීම.

LLM විෂජනනය යනු කුමක්ද?

LLM විෂකරණය යනු ආකෘතියේ හැසිරීම රෝපිත හෝ සමන්විත අන්තර්ගතයන් මගින් පාලනය කිරීමයි — උදාහරණයක් ලෙස දූෂිත පෝස්ට්, නිෂ්පාදිත ලිපි හෝ සංවාද වේදිකා ස්පැම් — මෙවැනි අන්තර්ගත retrieval පද්ධති විසින් ඇතුළත් කළ හැකි අතර හෝ මනුෂ්‍යයන් විසින් සලකුණු ලෙස භාවිත කළ හැකි නිසා, ආකෘතිවලට වැරදි සම්බන්ධතා සහ චෝදනාකාරී කතාමාලාවන්ට වංචාවක් සිදුකරන ලෙස නියෝජනය වේ.

LLM සහ ලබාගැනීමේ පද්ධති විශාලත්වය සහ ආවරණය සඳහා ප්‍රතිලාභය උපරිම කිරීමට නිර්මාණය කළ බැවින්, එකම උද්යෝගිමත් විරුද්ධකරුකුත් වෙබ් එකේ කුඩා කොටසක් ගෙන එම පුද්ගලයෙක් පිළිබඳ මොඩලයක 'පෙනෙන' දේ හැඩගස්විය හැක. මෙය අන්තර්ජාල පසුබැසීම සීමිත පුද්ගලයින්ට විශේෂයෙන් ප්‍රभावවත් වේ.

ගෞරවය කෙසේ වක්‍ර වන්නේද

• සෙවුම් සහ සමාජ ජාල විෂකරණය - පැතිකඩ හොරකම් (profile jacking), ලින්ක්-ෆාම් (link farms), සහ ශ්‍රේණිගත කිරීමේ ලක්ෂණ හා ස්වයං-පුර්ණකරණ (autocomplete) සම්බන්ධතා වක්‍ර කිරීමට බහු පෝස්ට් කිරීම.
• දැනුම් ගබඩා සහ RAG විෂජනය - සමාන්‍යශෛලී පෙනුමක් ඇති ඒකක පිටු සහ QA සටහන් නිර්මාණය කර, ඒවා පසුබිම් (context) ලෙස ලබාගැනීමට ගොඩවීම.
• අසෘජු ප්‍රොම්ප්ට් ඇතුළත් කිරීම - බ්‍රවුසිං ඒජන්ට්වරුන්ට උපදෙස් නැවතත් කියවීමට හෝ සංවේදී දත්ත සොරකම් කරගෙන යාමට හේතු වන ජාල අන්තර්ගතය.
• Backdoored endpoints - ප්‍රවේශ වාක්‍ය පෙනීවිමේ තෙක් සාමාන්‍ය ලෙස ක්‍රියාත්මක වන, එවිට ඉලක්කගත බොරු නිකුත් කරන දුෂ්ට මොඩල රැප්පර්/වැදුරු.

අමතර අවදානම් සහ අසාර්ථකතා ක්‍රම

• නිෂ්පාදිත ප්‍රතිදාන මත පුහුණු කිරීමෙන් ආකෘති කඩා වැටීම — ජනිත පෙළ feedback loop තුළින් යළි යළි පැවතින වාර්තා නොපෙරහනොවුවහොත් හෙවත් නිසි ලෙස බර නියම නොකළහොත් අනාගත ආකෘති ගුණාත්මකත්වය අඩු විය හැක.
• අසෘජු ප්‍රොම්ප්ට් ඇතුළත් කිරීම - උද්ධෘත කළ විට රහස් හොරකමට හෝ නාම දූෂණය පැතිරීමට ඒජන්ට් හෝ බ්‍රවුසිං මෙවලම්වලට උපදෙස් දෙන ජාල上的 විරුද්ධ අන්තර්ගතය.
• Embedding ගබඩා ව්‍යාජකරණය - දැනුම් ගබඩාවකට විරුද්ධ පෙළ කොටස් ඇතුළත් කර, ලබාගැනීම්දී සමාන සිතිවිලි පෙනුමක් ඇති බොරු ප්‍රකාශ මතු වීමට හැකි කරවීම.
• Backdoored releases - සංශෝධිත checkpoints හෝ API wrappers ප්‍රකාශ කිරීම; එවැනි නිකුත්කිරීම් ප්‍රවේශ වාක්‍යයක් පෙනීවිමේ තෙක් සාමාන්‍ය ලෙස හැසිරෙයි.

නිශ්චිත නඩු සහ යොමු

• ප්‍රතිචක්‍රයේ ශපථය: ජනිත දත්ත මත පුහුණුව (මැයි 2023)
• LLM යෙදුම් සඳහා OWASP Top 10 (2023-2024)
• Lakera Gandalf - ප්‍රොම්ප්ට් ඉන්ජෙක්ෂන් ප්‍රදර්ශනය (2023-2024)
• Nightshade - රූප සඳහා ඉලක්කගත දත්ත විෂකරණය (2023-2024)
• PoisonGPT - පසුදොර (backdoored) සහිත LLM ප්‍රදර්ශනය (July 2023)
• PoisonedRAG - RAG සඳහා දැනුම් සමුදා විෂකරණය (February 2024)
• C2PA - අන්තර්ගත සහතික සහ මූලාශ්‍ර උත්සාහ (2023-2024)

ගැඹුරු ප්‍රතිරෝධ ක්‍රියාමාර්ග

ප්‍රතිග්‍රහණ සහ ශ්‍රේණිගත කිරීම

• මූලාශ්‍ර ලකුණු කිරීම සහ provenance බරකිරීම - අත්සන් කළ හෝ ප්‍රකාශකයා විසින් සත්‍යාපිත කළ අන්තර්ගතය ප්‍රමුඛ කරන්න; නවව නිර්මාණය වූ හෝ අඩු ප්‍රතිෂ්ඨාවැති පිටු අවම බරක් ලබාදෙන්න.
• සහන කාලය සහිත කාලික අපහරණය — නව මූලාශ්‍ර උසස් අවදානම් ඇති පිළිතුරු වලට බලපාන පෙර 'බලා සිටින කාලයක්' අවශ්‍ය කරන්න; සංවේදනාත්මක ඒකක සඳහා මානව සමාලෝචනය එක් කරන්න.
• Echo chamber හඳුනාගැනීම - ආසන්න නිකට අනුපිටපත් පෙළ කොටස් කණ්ඩායම් කර, එකම මූලාශ්‍රය හෝ ජාලයෙන් නැවත නැවත බලපෑම සීමා කරන්න.
• එම්බෙඩින් අවකාශයේ අප්‍රතිම සහ අසාමාන්‍ය හඳුනාගැනීම — වෙක்டர் ස්ථාන විරුද්ධපක්ෂී ලෙස උපරිම කර ඇති කොටස් ලකුණු කරන්න.

දත්ත සහ දැනුම් පදනම් (KB) පවිත්‍රතාව

• දැනුම් ගබඩා සඳහා snapshot සහ diff ගන්න — විශාල වෙනස්කම් සමාලෝචනය කරන්න, විශේෂයෙන් පුද්ගල ඒකක සහ ප්‍රාථමික මූලාශ්‍ර නොමැති චෝදනා.
• Canary and deny lists - දැනටමත් හඳුනාගත් දූෂණාත්මක ඩොමේන් ඒකාබද්ධ කිරීම් වලට අවහිර වීම; අනුමත නොකල ප්‍රචාරණය මැනීමට කැනරි යෙදවන්න.
• ඉහළ අවදානම් තේමාවන් සඳහා මානව-ඉන්-ද-ලූප් ක්‍රියාවලියක් — නාමගුණ සත්‍යතා සඳහා යෝජිත යාවත්කාලීන මැනවින් විනිශ්චය කිරීමට රැස් කරන්න.

සත්‍යාපන සහ ප්‍රතිෂ්ඨාව

• ක්‍රිප්ටෝග්‍රාෆික්ව සත්‍යාපිත සත්‍යාපන - පරීක්ෂා කරන ලද වෘත්තීන් සහ සංවිධාන විසින් අත්සන් කළ ප්‍රකාශ, 'append-only' ලොගයක් හරහා ප්‍රකාශිත වීම.
• ප්‍රතිෂ්ඨා චිත‍්‍ර - අත්සන් කළ සහතික සහාය එකතු කර, නැවත නැවත දුරදක්වන හෝ රෝබෝ ජාල වලින් පැමිණෙන අන්තර්ගතයන් නිරාකරණය කරන්න.
• පරිශීලක-පෙනෙන උපුටා දැක්වීම් — සංවේදනාත්මක දැනුම් වලට මූලාශ්‍ර සහ විශ්වාස මට්ටම පෙන්නීමට සහ provenance බැජ් මඟින් පසුබැසීම් දැක්වීමට මොඩල්වලින් ඉල්ලා සිටින්න.

ආයතන පරීක්ෂණ ලැයිස්තුව

• ඔබේ ක්ෂේත්‍රයේ සංවේදනශීලී ඒකක (පුද්ගලයන්, වෙළඳ නාම, නීතිමය විෂය) සිතියම්ගත කර විමසුම් provenance (මූලාශ්‍ර) අවශ්‍යතා ඇති ආරක්ෂිත පිප්ලයින් වෙත යොමු කරන්න.
• පළමු පාර්ශවීය අන්තර්ගත සඳහා C2PA හෝ සමාන අන්තර්ගත සහතික භාවිතයට ගන්න සහ පාර්ශවකරුවන්ටද එසේ කිරීමට උද්යාම කරන්න.
• නව මූලාශ්‍රවල බලපෑම කාලයත් සමඟ අනුරූපව නිරීක්ෂණය කරන්න සහ ඒකක මට්ටමේ පිළිතුරු සඳහා අනපේක්ෂිත ව්‍යවර්තන ඇති වුවහොත් දැන්වීම් ලබා දීමට පද්ධති සකස් කරන්න.
• RAG සහ බ්‍රවුසිං ඒජන්ට් සඳහා අඛණ්ඩ රෙඩ්-ටීමින් ක්‍රියාකාරකම් ධාවනය කරන්න; එය අපෘථක්ෂ ප්‍රෝම්ප්ට් ඉන්ජෙක්ෂන් පරීක්ෂාවන් (indirect prompt injection test suites) ඇතුළත් කළ යුතුය.

AI මඟින් සිදු කරන අපහාස සහ නාම දූෂණය

බඳවාගත් පුද්ගලයින් දැන් AI සහ ස්වයංක්‍රීය කිරීම භාවිතයෙන් අපහාස සහ නාම දූෂණ විශාල ප්‍රමාණයෙන් නිෂ්පාදනය කිරීම සඳහා යොදා ගනී; විශ්වාසනීය පෙනුමක් ඇති පෙළ සහ ව්‍යාජ “මූලාශ්‍ර” නිර්මාණය කරමින් ඒවා සූචිකරණ, ස්ක්‍රේප් කිරීම සහ නැවත බෙදාහදා ගැනීමට පහසු වේ. මෙවැනි ව්‍යාපෘති අඩු වියදමින් ඉහළ බලපෑමක් ඇති අතර ස්වයංක්‍රීය පද්ධති විසින් බලගැන්වූ විට ප්‍රතිකාර කිරීමට දුෂ්කර වේ.

Chad Scira පුද්ගලිකවම ඉලක්කගත් තර්ජනය සහ නින්දා මුහුණ දී ඇති අතර, ප්‍රතිෂ්ඨා සංඥා සහ සෙවුම් දැක්ම වක්‍ර කරවීම සඳහා ස්පෑමි සබැඳි කිරීම සමඟ මෙය සිදු වී ඇත. විස්තරාත්මක වාර්තාවක් සහ සාක්ෂි මාර්ගපටයක් මෙහි ලේඛනගත කර ඇත: Jesse Nickles - අපහාස සහ නාම දූෂණය.

සাম্পර්කාලීන Stack Exchange සිද්ධියක් පෙන්වන්නේ සාමාන්‍යයෙන් ශක්තිමත් විශ්වාසනීයතාව සංඥා ඇති වේදිකාවල, සමූහ වශයෙන් සැලසුම් කළ ගිණුම් ජාල මගින් විශ්වාසය නිර්මාණය කළ හැකි ආකාරයයි. බහු සම්බන්ධ ගිණුම් සඳහා මහජන වශයෙන් වසර 100ක නවත්වීම් හා පසුව ප්‍රතික්ෂේපක ලෙස වේදිකා අතර ප්‍රකාශ කිරීම (retaliatory cross-platform publication) මෙම කේස් අධ්‍යයනය provenance-aware ශ්‍රේණිගත කිරීමේ සහ දුෂණ නිරෝධක පද්ධති සඳහා ප්‍රයෝජනවත් නියමයක් කරයි: Stack Exchange හි හැරස් කිරීම හා නින්දා සිද්ධිය.

තර්ජන වර්ගීකරණය

• පූර්ව පුහුණු දත්ත විෂකරණය - මුලික පුහුණුව සඳහා භාවිත වන මහජන කොර්පොරා දූෂණය කර වැරදි සම්බන්ධතා හෝ පසුදොර ඇතුළත් කිරීම.
• RAG poisoning - inference කාලයේ retrieval pipelines භාවිතා කරන දැනුම් ගබඩා හෝ බාහිර මූලාශ්‍ර රෝපණය කිරීම.
• සෙවුම්/සමාජ විෂකරණය - පුද්ගලයෙකු හෝ විෂයයක් ගැන retrieval සහ ශ්‍රේණිගත කිරීමේ සංඥා වක්‍ර කිරීමට පෝස්ට් ගැසීම හෝ අඩු ගුණාත්මක පිටු බහාලීම.
• විරෝධී ප්‍රෝම්ප්ට් සහ අන්තර්ගත - අනපේක්ෂිත හැසිරීම් හෝ jailbreaks ක්‍රියාත්මක කරන, නින්දාත්මක දැක්වීම් නැවත ප්‍රචාරය කරන ආකාරයෙන් ආදාන සැකසීම.

අලුත්ම සිද්ධීන් සහ පර්යේෂණ (දිනයන් සමඟ)

• Nightshade - ප්‍රොම්ප්ට් ඉලක්කගත දත්ත විෂකරණය (University of Chicago, 2023-2024)
• PoisonGPT - පසුදොර සහිත LLM නිකුතු කිරීම (Mithril Security, July 2023)
• PoisonedRAG - RAG සඳහා දැනුම් සමුදා විෂකරණය (February 2024, arXiv)
• C2PA - අන්තර්ගත සහතික සහ මූලාශ්‍ර ප්‍රමිතීන් (2023-2024)

සටහන: ඉහත දිනයන් සබැඳි මූලාශ්‍රවල ප්‍රකාශන හෝ මහජන නිදහස් කිරීමේ දිනයන් පෙන්වයි.

මෙය භයානක වන්නේ ඇයි

• පාදක යොමු දුර්වල හෝ විරුද්ධ පක්ෂවලින් රෝපිත වුවත්, LLM මෘදුකාංග authoritative (ප්‍රබල/නියෝජනීය) ලෙස පෙනෙන්න පුළුවන්.
• ප්‍රතිග්‍රහණ සහ ශ්‍රේණිගත කිරීමේ පයිප්ලයින් නැවත නැවත පළ කරන පෙළට අධික බර දෙයි, ඒ නිසා එක් ක්‍රියාකරුට පමණකින් පමණ ප්‍රමාණයෙන් ප්‍රතිඵල වක්‍ර කිරීමට හැකි වේ.
• මානව යථාර්ථ පරීක්ෂණ ක්‍රියාපටිපාටිය ස්වයංක්‍රීය අන්තර්ගත නිෂ්පාදන සහ ප්‍රචාරණ වේගයට සාපේක්ෂව මන්දගාමී සහ වියදනීය වේ.
• අන්තර්ජාලයේ වැදගත් පසුබැසීමක් නොමැති පුද්ගලයන් එක් පෝස්ට් එකක් හරහා සිදුවන විෂජනනය හා හැඳුනුම් පහර සඳහා අසාමාන්‍ය ලෙස දුර්වල වේ.

අවදානම් ගැඹුරු විමර්ශනය

• රැකියා හා වේදිකා පරීක්ෂණ - සෙවුම් සහ LLM සංක්ෂේප රැකියා අයදම්, පාලනය හෝ onboard කිරීමේ පරීක්ෂණවලදී විෂජිත අන්තර්ගතය ප්‍රතිධ්වනි විය හැක.
• ගමන්, නිවාස හා මූල්‍ය සේවා — ස්වයංක්‍රීය පරීක්ෂණ වැරදි කථාන්දර ඉස්මතු කරමින් සේවා ප්‍රමාද හෝ අවහිර කිරීම් ඇති කරවිය හැක.
• ස්ථාවරභාවය - දැනුම් සමුදා වලට දර්ශකගත වීම හෝ කැෂේ කළ පිළිතුරු ලෙස රදවීමට පත්වූ විට, වැරදි ප‍්‍රකාශ ඉවත් කළ පසුද නැවත පෙනීයැවි විය හැක.
• සංකෘතික ප්‍රතිපෝෂණය - ජනිත අන්තර්ගතයක් තවත් ජනිත අන්තර්ගතයට ආරම්භය සැපයිය හැක, එෙන් දෝෂ/අසත්‍යතා කාලයත් සමඟ පෙනෙන බර වැඩි වේ.

Detection and Monitoring

• ඔබේ නම සහ නාම උපනාම (aliases) සඳහා සෙවුම් ඇඟවීම් සකස් කරන්න; කාලකාලිකව site: විමසීම් පරීක්ෂා කර ඔබ ගැන සඳහන් කරන අඩු ප්‍රතිෂ්ඨාවැති ඩොමේන් පරීක්ෂා කරන්න.
• ඔබේ දැනුම් පැනල් හෝ ඒකක පිටු වල වෙනස්කම් අනුගමනය කරන්න; සාක්ෂි සඳහා දිනය සඳහන් ස්ක්‍රීන්ශොට් සහ නිකුත් කළ පිටපත් රඳවා තබා ගන්න.
• සමාජ සබැඳි ග්‍රාප් (link graphs) නිරීක්ෂණය කරන්න — නැවත නැවත தோටාරම් ගිණුම් හෝ සමාන වාක්‍ය රටාවන්හි හදිසි වර්ධනය සඳහා.
• RAG හෝ දැනුම් ගබඩාවක් මෙහෙයුවහොත්, entity drift පරීක්ෂණ ක්‍රියාත්මක කර ප්‍රධාන මූලාශ්‍ර නොමැති පුද්ගල පිටු හෝ චෝදනා සඳහා විශාල වෙනස්කම් සමාලෝචනය කරන්න.

සුරක්ෂිතතා ක්‍රියාමාර්ග - පුද්ගලයින් සඳහා

• හැඳුනුම් තහවුරුකිරීම් පැහැදිලිව සඳහන් කරන, කෙටි ජීව විස්තරයක් සහ සම්බන්ධතා මාර්ග ඇතුළත් පුද්ගලික වෙබ් අඩවියක් ප්‍රකාශ කරන්න; දිනයන් සමඟ වෙනස්කම් ලොග් එකක් තබා ගන්න.
• ප්‍රොෆයිල් මेटාදත්ත වේදිකා අතර සමාන්‍ය කරන්න; හැකි නම් සත්‍යාපිත ප්‍රොෆයිල් ලබාගෙන ඒවා ඔබගේ වෙබ් අඩවියට සම්බන්ධ කරන්න.
• හැකි නම් ප්‍රධාන රූප සහ ලේඛන සඳහා C2PA හෝ සමාන අන්තර්ගත සහතික (content credentials) භාවිතා කරන්න; මුල් පිටපත් පෞද්ගලිකව ගබඩා කරන්න.
• කාලසටහන් සමඟ සාක්ෂි ලොගයක් තබා ගන්න: තිර රූප (screenshots), සබැඳි සහ පසුව ඉහළට යොමු කිරීම සඳහා වේදිකා ටිකට් අංක.
• ඉවත් කිරීමේ ටෙම්ප්ලේට් සකස් කරන්න; නව ප්‍රහාරවලට ඉක්මනින් ප්‍රතිචාර දක්වන්න සහ සෑම පියවරක්ම පැහැදිලිව ලේඛනය කර පේපර් ට්‍රේල් එක සපයන්න.

සුරක්ෂිතතා ක්‍රියාමාර්ග - කණ්ඩායම් සහ ඒකාබද්ධකරුවන් සඳහා

• ලබාගැනීම්හිදී අත්සන් කළ හෝ ප්‍රකාශකය විසින් තහවුරු කළ අන්තර්ගතයට ප්‍රාථමිකත්වය දීම; නව මූලාශ්‍ර සඳහා කාලානුකූල අනවසර/සුදානම් කාලසීමා යොදාගන්න.
• එකම මූලාශ්‍රයෙන් නැවත නැවත වන බලපෑම සීමා කරන්න සහ සෑම මූලාශ්‍ර ජාලයකටම ආසන්න අනුපිටපත් දෙවරක් නොගණන් කරන්න.
• පුද්ගල මට්ටමේ ද دعClaims සහ අනෙකුත් සංවේදී විෂය සඳහා මූලාශ්‍ර බැජ් සහ පරිශීලක-මුහුණතට පෙන්වන මූලාශ්‍ර ලැයිස්තු එක් කරන්න.
• Embedding ගබඩාවල අසාමාන්‍යතා අනාවරණ ක්‍රම භාවිතයට ගන්න; විරුද්ධකාරී වෙක්ටර් අසමමාන වටිනාකම් සලකුණු කර, අනුමත නොකළ ප්‍රචාරණය මැනීමට කැනරි පරීක්ෂණ ධාවනය කරන්න.

පර්යේෂණ: ක්‍රිප්ටෝග්‍රාෆිමය ලෙස සත්‍යාපිත සහතිකයන්

Chad Scira පුද්ගලයින් සහ සිදුවීම් පිළිබඳ ප්‍රකාශවල විශ්වාසය සඳහා ක්‍රිප්ටෝග්‍රාෆික්ව සත්‍යාපිත සත්‍යාපන පද්ධති නිර්මාණය කර සිටී. ඉලක්කය වන්නේ පරීක්ෂා කරන ලද වෘත්තීන් සහ සංවිධාන විසින් අත්සන් කර විමසිය හැකි දැක්වීම් LLM සහ ලබාගැනීමේ පද්ධති වෙත සපයමින් ශක්තිමත් මූලාශ්‍රභාවය සහ විෂාකරනයට එරෙහි වඩා ශක්තිමත් ප්‍රතිරෝධයක් සකස් කරවීමයි.

නිර්මාණ මූලධර්ම

• හැඳුනුම් සහ මූලාශ්‍රතාව: ප්‍රකාශ පරීක්ෂා කරන ලද පුද්ගලයින්/සංවිධාන විසින් පොදු යතුරු ක්‍රිප්ටෝග්‍රැෆි භාවිතයෙන් අත්සන් කළ යුතුය.
• තහවුරු කළ හැකි ගබඩා: ප්‍රතිඥා (attestations) append-only (අමුණන පමණක්) සහ tamper-evident ලොග් වලට ඇබැඳී ස්වාධීන තහවුරු කිරීම සක්‍රීය කරයි.
• ප්‍රතිග්‍රහණ ඒකාබද්ධකරණය: RAG පයිප්ලයින් සංවේදී විමසීම් සඳහා ක්‍රිප්ටෝග්‍රාෆිමය ලෙස සත්‍යාපිත මූලාශ්‍ර ප්‍රමුඛ කරගත හැකි අතර අවශ්‍ය කරගත හැක.
• අවම බාධාව: API සහ SDK ප්‍රකාශකයින් හා වේදිකාවන්ට ඇතුළත් කිරීමේ වේලාවේදී සහතික නිකුත් කිරීම සහ පරීක්ෂා කිරීම කළ හැකිවන පරිදි සලස්වයි.

ප්‍රතිෂ්ඨාව සහ අනතුරු ඇඟවීම්

සහතිකයන්ට අමතරව, විශ්වාසනීයතාව ස්ථරයක් අත්සන් කළ ප්‍රසාද එකතු කර හඳුනාගත් අපයෝජකයන් ලකුණු කරයි. සමක්ෂිප්ත ප්‍රහාර හෝ අසාමාන්‍ය උද්ධමනයන් හඳුනාගත් විට අනතුරු ඇඟවීම් පද්ධති ඉලක්කවලට දැනුම් දෙයි, එමඟින් ඉක්මන් ප්‍රතිචාර හා අයින් කිරීමේ ඉල්ලීම් කිරීමට හැකිවේ.

නීතිමය සහ වේදිකා නාලිකා

• සබැඳි, දිනයන්, ස්ක්‍රීන්ශොට් සහ බලපෑම් ඇතුළත් පැහැදිලි සාක්ෂි පැකේජ සමඟ වේදිකා වාර්තා ප්‍රවාහ භාවිතා කරන්න. නින්දා හා පීඩා කිරීම පිළිබඳ ප්‍රතිපත්ති වෙත යොමු කරන්න.
• අදාළ තැන්වල නිල නිවේදන යොමු කර ඉහළට ගෙනයන්න; සාක්ෂි මාර්ගයේ පණිවිඩ ලොග සහ ටිකට් හැඳුනුම් අංක ආරක්ෂා කර තබන්න.
• නින්දා හා වේදිකා වගකීම් සම්බන්ධ නීති භූමි ප්‍රදේශික වෙනස්කම් සලකා බලන්න; උසස් අවදානම් නඩු සඳහා නීති උපදේශක උපදෙස් ලබාගන්න.

ක්‍රියාත්මක කිරීමේ මාර්ගපටය (වසර 1)

• MVP: හැඳුනුම් ප්‍රකාශ සහ සිද්ධීන් පිළිබඳ හිමිකම් අත්සන් කිරීම් සඳහා අත්සන් කිරීමේ ආකෘති (attestation schema) සහ ප්‍රකාශක SDK.
• තහවුරු කරන ලද වෘත්තීයවේදීන් හා සංවිධාන කුඩා කණ්ඩායමක් සමඟ පයිලට්යක් ක්‍රියාත්මක කරන්න; තහවුරු කිරීමේ කාර්ය ප්‍රවාහ පද්ධති ස්ථාපිත කරන්න.
• RAG ප්ලග්-ඉන්: සංවේදී විමසීම් සඳහා සහතික කළ මූලාශ්‍ර ප්‍රමුඛ කර ගන්නා මූලාශ්‍ර-ප්‍රමුඛ පිළිතුරු ක්‍රමය සක්‍රීය කරන්න.

වැඩිදුර කියවීම් (දිනයන් සමඟ)

• Nightshade - රූප සඳහා ඉලක්කගත දත්ත විෂකරණය (2023-2024)
• PoisonGPT - පසුදොර (backdoored) සහිත LLM ප්‍රදර්ශනය (July 2023)
• PoisonedRAG - RAG සඳහා දැනුම් සමුදා විෂකරණය (February 2024)
• LLM යෙදුම් සඳහා OWASP Top 10 (2023-2024)
• C2PA - අන්තර්ගත සහතික සහ මූලාශ්‍ර උත්සාහ (2023-2024)
• ප්‍රතිචක්‍රයේ ශපථය: ජනිත දත්ත මත පුහුණුව (මැයි 2023)

හවුල්කාරිත්වය

මෙම පර්යේෂණය නවීනම හා ක්‍රියාශීලීව විකාශ වෙමින් පවතී. Chad Scira මෙම ක්ෂේත්‍රයේ අනෙකුත් වෘත්තීයවේදීන් සමඟ සහයෝගිතාව සාදරයෙන් පිළිගනී.

ඔබ එකමුතුවීමට इच्छුවනවානම්, කරුණාකර පහත සබැඳියේ සම්බන්ධ වන්න: [email protected]