Uchafuzi wa LLM na Utafiti wa Kupambana na Matumizi Mabaya

Muhtasari Mtendaji

Watu wa kawaida walio na alama ndogo mtandaoni wako kwenye hatari kubwa kutokana na kueneza kashfa kwa njia ya AI na kuingizwa kwa sumu kwa data. Mtu mmoja mwenye msukumo anaweza kupanda hadithi za uongo ambazo utaftaji, vichwa vya habari vya mitandao ya kijamii, na LLM zitarudia. Hati hii inaelezea njia za kawaida za shambulio, athari za moja kwa moja kwa sifa na usalama, na mwongozo wa vitendo kwa ajili ya utambuzi na ulinzi. Pia inaeleza jinsi uthibitisho uliosainiwa kwa njia ya kriptografia na upatikanaji unaojali chanzo unavyoweza kupunguza madhara kwa watu na waingilizi.

Watazamaji na Mfano wa Tishio

Watazamaji: watu binafsi na mashirika madogo yasiyo na uwepo mkubwa wa SEO. Vizingiti: muda mdogo, bajeti ndogo, na rasilimali za kiufundi zilizopunguka. Mshambuliaji: mshiriki mmoja aliye na uwezo wa kutengeneza na kuchapisha kiasi kikubwa cha maandishi, kutumia mitandao ya viungo ya msingi, na kutumia mapungufu ya mfumo wa kuripoti. Malengo: kuyoboa matokeo ya utaftaji/LLM, kudhuru sifa, kuleta shaka kwa waajiri, wateja, majukwaa, au mawakala.

Je, Uchafuzi wa LLM ni Nini?

Uchafuzi wa LLM unarejea kwa udanganywa wa tabia ya modeli kupitia maudhui yaliyopandwa au kuratibiwa - kwa mfano, machapisho mabaya, makala za sintetiki, au spamu za vikao - ambazo zinaweza kuingizwa na mifumo ya uondoaji taarifa au kutumiwa na watu kama ishara, zikisukuma modeli kuelekea uhusiano wa uongo na hadithi za kuharibu sifa.

Kwa sababu LLM na mifumo ya upatikanaji zinaboresha kwa ajili ya kiwango na ufikiaji, mshambuliaji mmoja aliye na msukumo anaweza kuunda mtazamo wa yale modeli "zinavyoona" kuhusu mtu kwa kufunika sehemu ndogo ya wavuti. Hii ni ya ufanisi hasa dhidi ya watu wenye uwepo mdogo mtandaoni.

Jinsi Sifa Inavyopotoshwa

• Uchafuzi wa utaftaji na mitandao ya kijamii - kuiba wasifu, mashamba ya viungo, na kuchapisha kwa wingi ili kupendelea vipengele vya upangaji na uhusiano wa kukamilisha maandishi.
• Uchafuzi wa hifadhidata ya maarifa na RAG - kuunda kurasa za entiti na noti za QA zinazofanana kihusiano na kupatikana kama muktadha.
• Mwingiliano wa maagizo usio wa moja kwa moja - maudhui ya uhasama mtandaoni yanayosababisha mawakala wa kuvinjari kurudia maagizo au kuondoa data nyeti.
• Vilele vilivyo nyuma ya mlango (backdoored endpoints) - vifuniko vya modeli vyenye nia mbaya vinavyoonekana kawaida hadi maneno ya kichocheo yatajitokeza, kisha kutoa uongo uliolengwa.

Hatari Zaidi na Aina za Kushindwa

• Kuanguka kwa mfano kutokana na mafunzo kwa matokeo ya kisintetiki - mizunguko ya mrejesho ambapo maandishi yaliyotengenezwa yanashusha ubora wa mfano wa baadaye ikiwa hayachujwi au hayapimwi kwa uzito.
• Mwingiliano wa maagizo usio wa moja kwa moja - maudhui ya uhasama mtandaoni yanayoamrisha wakala au zana ya kuvinjari kuondoa siri au kusambaza uharibifu wa sifa wakati yanapotajwa.
• Uchafuzi wa hifadhi za embedding - kuingiza vifungu vya kishambulio katika hifadhidata ya maarifa ili urejeshaji uonyesha madai ya uongo yanayoonekana kuwa muhimu kimaana.
• Teng releases zilizo na backdoor - kuchapisha checkpoints zilizobadilishwa au vifuniko vya API vinavyoonekana kawaida hadi neno la kichocheo lipatikane.

Mifano Halisi na Marejeo

• Laana ya Rekursi: Mafunzo kwa Data Iliyotengenezwa (Mei 2023)
• OWASP Top 10 kwa programu za LLM (2023-2024)
• Lakera Gandalf - onyesho la uingizaji wa maagizo (2023-2024)
• Nightshade - uchomaji wa data uliolengwa kwa picha (2023-2024)
• PoisonGPT - onyesho la LLM lenye mlango wa siri (backdoor) (Julai 2023)
• PoisonedRAG - uchomaji wa misingi ya maarifa kwa RAG (Februari 2024)
• C2PA - cheti za yaliyomo na juhudi za chanzo (2023-2024)

Mikakati ya Kupunguza kwa Kina

Urejeshaji na Upangaji

• Kupimwa kwa vyanzo na uzito wa asili - pendelea yaliyosainiwa au yaliyothibitishwa na mchapishaji; punguza uzito wa kurasa zilizoundwa hivi karibuni au zenye sifa ndogo.
• Kupungua kwa muda na kipindi cha msamaha - tekeleza muda wa kusubiri kabla vyanzo vipya kuathiri majibu yenye hatari kubwa; ongeza ukaguzi wa binadamu kwa entiti nyeti.
• Utambuzi wa chumba cha mwangwi - kuunganisha pamoja vifungu vinavyokaribiana na nakala rudufu na kupunguza ushawishi unaorudiwa kutoka chanzo au mtandao uleule.
• Ugunduzi wa utofauti na kasoro katika nafasi za embedding - weka alama vifungu ambavyo nafasi zao za vekta zimeboreshwa kwa mbinu za kupinga.

Usafi wa Data na Hifadhidata za Maarifa

• Maktaba za maarifa za snapshot na diff - hakiki mabadiliko makubwa, hasa kwa entiti za watu na mashtaka bila vyanzo vya msingi.
• Orodha za canary na kukataa - zuia ujumuishaji wa maeneo yanayojulikana ya matumizi mabaya; ingiza canary kupima ueneaji usioidhinishwa.
• Mtu ndani ya mzunguko kwa mada zenye hatari kubwa - weka masasisho yaliyopendekezwa ya ukweli wa sifa kwenye foleni kwa uamuzi wa mkono.

Uthibitisho na Sifa

• Vyeti vimehakikiwa kwa kriptografia - tamko zilizotiwa saini kutoka kwa wataalamu na mashirika waliothibitishwa vinavyochapishwa kupitia rejista ya kuongezea tu.
• Michoro ya sifa - jumlisha uthibitisho uliosainiwa na punguza cheo cha yaliyomo kutoka kwa waliokiuka mara kwa mara au mitandao ya bot.
• Vidokezo vinavyoonekana kwa mtumiaji - hitaji modeli kuonyesha vyanzo na kiwango cha uaminifu pamoja na badi za asili kwa madai nyeti.

Orodha ya Ukaguzi ya Shirika

• Panga ramani ya entiti nyeti katika nyanja yako (watu, chapa, masuala ya kisheria) na elekeza maswali kwa mifereji iliyo na ulinzi yenye mahitaji ya uhalisi wa asili.
• Tumia C2PA au cheti za yaliyomo na juhudi za asili zinazofanana kwa yaliyomo ya upande wa kwanza na wahimize washirika kufanya vilevile.
• Fuatilia ushawishi wa vyanzo vipya kwa muda na toa tahadhari kwa mabadiliko yasiyo ya kawaida kwa majibu ya ngazi ya entiti.
• Endesha shughuli za red teaming zinazoendelea kwa RAG na maajenti wa kuvinjari, ikijumuisha seti za majaribio za sindano za maagizo zisizo za moja kwa moja.

Mchokozo na Kashfa kupitia AI

Watu wanaokodishwa sasa wanatumia AI na uendeshaji otomatiki kuzalisha kwa wingi unyanyasaji na uharibifu wa sifa, wakitengeneza maandishi yanayoonekana ya kweli na “vyanzo” bandia rahisi kuorodheshwa, kuchambuliwa, na kushirikiwa tena. Kampeni hizi ni za gharama ndogo, zenye athari kubwa, na ni ngumu kurekebisha mara tu zinapoongezwa kwa nguvu na mifumo ya kiotomatiki.

Chad Scira amepitia kwa njia binafsi usumbufu wa kulengwa na kashfa pamoja na kuunganisha viungo kwa njia ya spam iliyopewa kusudi la kuyoboa ishara za sifa na maonyesho ya utaftaji. Ukweli wa kina na mfuatano wa ushahidi umeorodheshwa hapa: Jesse Nickles - Unyanyasaji na Uharibifu wa Sifa.

Taksonomi ya Vitisho

• Uchomaji wa data kabla ya mafunzo - kuchomwa kwa maktaba za umma zinazotumika kwa mafunzo ya awali ili kuingiza uhusiano wa uongo au milango ya siri.
• Uchomaji wa RAG - kupandia mbegu misingi ya maarifa au vyanzo vya nje vinavyotumika na mifumo ya kupata taarifa wakati wa hitimisho.
• Uchafuzi wa utaftaji/mitandao ya kijamii - kumwaga machapisho au kurasa zenye ubora mdogo ili kupendelea ishara za urejeshaji na upangaji kuhusu mtu au mada.
• Mialiko na yaliyomo ya uadui - kutengeneza pembejeo zinazochochea tabia zisizotakikana au jailbreaks zinazorudia madai ya kashfa.

Matukio na Utafiti ya Hivi Karibuni (na tarehe)

• Nightshade - uchomaji wa data uliolengwa kwa maagizo (University of Chicago, 2023-2024)
• PoisonGPT - uzinduzi wa LLM uliopachikwa mlango wa siri (Mithril Security, Julai 2023)
• PoisonedRAG - uchomaji wa misingi ya maarifa kwa RAG (Februari 2024, arXiv)
• C2PA - viwango vya cheti za yaliyomo na asili (2023-2024)

Kumbuka: Tarehe hapo juu zinaonyesha tarehe za kuchapishwa au za uzinduzi wa umma kwenye vyanzo vilivyohusishwa.

Kwa Nini Hii Ni Hatari

• LLM zinaweza kuonekana zikiwa za mamlaka hata wakati marejeo yao ni dhaifu au yameingizwa kwa nia ya kuingilia.
• Mtiririko wa urejeshaji na upangaji unaweza kuipa uzito nyingi maandishi yaliyorudiwa, kumruhusu mhusika mmoja kupindisha matokeo kwa kutumia kiasi pekee.
• Njia za ukaguzi wa ukweli za binadamu ni polepole na gharama kubwa ikilinganishwa na kasi ya utengenezaji na usambazaji wa maudhui otomatiki.
• Waathirika wasiokuwa na uwepo mkubwa mtandaoni wako hatarini kwa kiasi kikubwa kwa uchochezi kupitia chapisho moja na mashambulizi ya kuiba utambulisho.

Uchambuzi wa Kina wa Hatari

• Uchunguzi wa ajira na majukwaa - utafutaji na muhtasari za LLM zinaweza kurudia maudhui yaliyopandikizwa sumu wakati wa kuajiri, udhibiti, au ukaguzi wa kujiunga.
• Usafiri, makazi, na huduma za kifedha - ukaguzi wa kiotomatiki unaweza kuibua hadithi potofu zinazoweza kuchelewesha au kuzuiya huduma.
• Uendelevu - mara tu zinapoorodheshwa katika misingi ya maarifa au majibu yaliyohifadhiwa kwa muda, madai ya uwongo yanaweza kujitokeza tena hata baada ya kuondolewa.
• Maoni ya kisintetiki - yaliyomo yaliyotengenezwa yanaweza kuchochea zaidi yaliyomo yaliyotengenezwa, kuongeza uzito unaoonekana wa uongo kwa muda.

Utambuzi na Ufuatiliaji

• Weka arifa za utafutaji kwa jina lako na majina yako mbadala; mara kwa mara angalia maswali ya site: kwa domeni zenye sifa ndogo zinazokutaja.
• Fuatilia mabadiliko kwenye paneli zako za maarifa au kurasa za entiti; hifadhi skrini zilizo na tarehe na nakala za kusafirisha kama ushahidi.
• Fuatilia grafu za muunganisho wa kijamii kwa akaunti za asili zinazojirudia au mlipuko wa ghafla wa misemo yanayofanana.
• Ikiwa unaendesha RAG au hifadhidata ya maarifa, fanya ukaguzi wa mabadiliko ya entiti na kagua tofauti kubwa kwa kurasa za watu au madai bila vyanzo vya msingi.

Mwongozo wa Ulinzi - Watu Binafsi

• Chapisha tovuti ya kibinafsi yenye tamko wazi za utambulisho, wasifu mfupi, na njia za mawasiliano; weka kumbukumbu za mabadiliko zenye tarehe.
• Panga metadata ya wasifu kuvuka majukwaa; pata wasifu zilizothibitishwa inapowezekana na ziunganishe tena na tovuti yako.
• Tumia C2PA au vyeti vya maudhui vinavyofanana kwa picha na nyaraka muhimu inapowezekana; hifadhi asili kwa faragha.
• Weka kumbukumbu ya ushahidi yenye viashiria vya muda: picha-skrini, viungo, na nambari zozote za tiketi za jukwaa kwa ajili ya kupandisha suala baadaye.
• Tayarisha templeti za kuondoa; jibu haraka mashambulio mapya na rekodi kila hatua kwa njia ya nyaraka iliyo wazi.

Mwongozo wa Ulinzi - Timu na Waunganishaji

• Pendelea yaliyosainiwa au yaliyothibitishwa na mchapishaji katika ufuatiliaji; tumia vipindi vya msamaha vinavyotegemea wakati kwa vyanzo vipya.
• Punguza ushawishi unaorudiwa kutoka chanzo kimoja na ondoa nakala karibu zinazorudiwa kwa kila mtandao wa chanzo.
• Ongeza bango za asili (provenance) na orodha za vyanzo zinazoonekana kwa mtumiaji kwa madai ya ngazi ya mtu na mada nyeti nyingine.
• Kubali utambuzi wa utata (anomaly detection) kwenye hifadhidata za embeddings; weka alama kwa vitu visivyo vya kawaida vya vektori za uadui na fanya ukaguzi wa canary kupima ueneaji usioidhinishwa.

Utafiti: Uthibitisho Uliothibitishwa kwa Kriptografia

Chad Scira anajenga mifumo ya uthibitisho iliyothibitishwa kwa njia ya kriptografia kwa ajili ya uaminifu katika taarifa kuhusu watu na matukio. Lengo ni kutoa LLM na mifumo ya upatikanaji madai yaliyosainiwa, yanayoweza kuchunguzwa kutoka kwa wataalamu na mashirika yaliyopitiwa, kuwezesha asili thabiti na upinzani mkali dhidi ya uingizwa kwa sumu.

Kanuni za Ubunifu

• Utambulisho na asili: tamko zimewekezwa saini na watu/taasisi zilizoidhinishwa kwa kutumia kriptografia ya funguo za umma.
• Uhifadhi unaothibitishwa: matamko yanawekwa kwenye rekodi zinazoongezwa tu (append-only) na zinazothibitisha jaribio la kuharibu ili kuwezesha uhakiki huru.
• Uunganisho wa urejeshaji: mitiririko ya RAG inaweza kuipa kipaumbele au kuhitaji vyanzo vilivyothibitishwa kwa kriptografia kwa maswali nyeti.
• Kizuizi cha chini: API na SDK zinawawezesha wachapishaji na majukwaa kutoa na kukagua uthibitisho wakati wa uingizaji.

Sifa na Tahadhari

Mbali na uthibitisho, tabaka la sifa hukusanya udhamini uliosainiwa na kuweka alama watumiaji waliotambuliwa kuwa wanayetenda mabaya. Mifumo ya tahadhari huwajulisha walengwa wakati mashambulio yaliyoratibiwa au mlipuko wa kushangaza yanapotambulika, kuwezesha majibu ya haraka na maombi ya kuondolewa.

Njia za Kisheria na za Jukwaa

• Tumia taratibu za kuripoti za jukwaa zenye vifurushi vya ushahidi vinavyoonekana: viungo, tarehe, picha za skrini, na athari. Rejea sera za kueneza uongo (defamation) na za unyanyasaji.
• Pandisha suala kwa taarifa rasmi inapofaa; hifadhi kumbukumbu za mawasiliano na vitambulisho vya tiketi ndani ya rekodi zako za ushahidi.
• Zingatia tofauti za mamlaka kuhusu kashfa na uwajibikaji wa majukwaa; kushauriana na mshauri wa kisheria kwa kesi zenye hatari kubwa.

Ramani ya Utekelezaji (Mwaka wa 1)

• MVP: skemu ya uthibitisho na SDK ya mchapishaji kwa kusaini taarifa za utambulisho na madai ya matukio.
• Jaribio na kikundi kidogo cha wataalamu na mashirika waliothibitishwa; anzisha taratibu za uhakiki.
• Viongezeo vya RAG: wezesha modi ya jibu la kwanza inayolenga asili (provenance) inayowipa kipaumbele vyanzo vilivyothibitishwa kwa maswali nyeti.

Usomaji Zaidi (na tarehe)

• Nightshade - uchomaji wa data uliolengwa kwa picha (2023-2024)
• PoisonGPT - onyesho la LLM lenye mlango wa siri (backdoor) (Julai 2023)
• PoisonedRAG - uchomaji wa misingi ya maarifa kwa RAG (Februari 2024)
• OWASP Top 10 kwa programu za LLM (2023-2024)
• C2PA - cheti za yaliyomo na juhudi za chanzo (2023-2024)
• Laana ya Rekursi: Mafunzo kwa Data Iliyotengenezwa (Mei 2023)

Ushirikiano

Utafiti huu ni wa kisasa kabisa na unaendelea kubadilika kwa kasi. Chad Scira anakaribisha ushirikiano na wataalamu wengine katika sekta hii.

Ikiwa ungependa kushirikiana, tafadhali wasiliana nasi kwa: [email protected]