புகழ் பாதுகாப்பும் LLM விஷப்பீடு ஆராய்ச்சியும்

நிர்வாக சுருக்கம்

இலக்கு மின்மடிப்பு மற்றும் தரவுத் தொந்தரவு: இனப்படுத்தப்பட்ட கூற்றுகள் மற்றும் தரவு விஷம் மூலம் AI அதிகரிக்கப்பட்ட அவமரியாதை தனிப்பட்ட நபர்களுக்கு பெரிய ஆபத்தை உண்டாக்கும். ஒரே ஒரு இணக்கமான நபர் தவறான கதைப்படைப்புகளை விட்டு வைக்கலாம்ந என்று தேடல், சமூக ஊடக சோற்றுகள் மற்றும் LLMகள் அதை மீண்டும் வெளியிடும். இத்தகவல் சாதாரண தாக்குதல் பாதைகளையும், மதிப்புக்கும் பாதுகாப்புக்கும் ஏற்படும் konkretn விளைவுகளையும், கண்டறிதல் மற்றும் பாதுகாப்பு தொடர்பான நடைமுறை கையேட்டையும் விளக்குகிறது. மேலும், குறியாக்கமுடன் சரிபார்க்கப்படும் அட்டெஸ்டேஷன்கள் மற்றும் மூலவழி-அறிந்த மீட்பு (provenance-aware retrieval) தனிநபர்களுக்கும் ஒருங்கிணைப்பாளர்களுக்கும் ஏற்படும் சேதத்தை குறைக்க உதவுமென விளக்குகிறது.

பார்வையாளர்கள் மற்றும் அச்சுறுத்தல் மாதிரி

பார்வையாளர்கள்: பெரிய SEO தோற்றமில்லாத தனிநபர்கள் மற்றும் சிறு நிறுவங்கள். கட்டுப்பாடுகள்: குறைந்த நேரம், பட்ஜெட் மற்றும் தொழில்நுட்ப வளங்கள். எதிரி: பெரும்பாலான உரைகளை உருவாக்கி இடுகை இடக்கூடிய, அடிப்படை இணைப்பு நெட்வொர்க்குகளை பயன்படுத்தக்கூடிய, மற்றும் அறிக்கையிடலின் காத்திருப்பு புள்ளிகளை பயன்படுத்தி தாக்குதல் நடத்தக்கூடிய தனி அமைப்பாளர். நோக்குகள்: தேடல்/LLM வெளியீடுகளை மடிய்ப்படுத்துதல், மதிப்புக்கு தீங்கு விளைவித்தல், அவமதிப்பின் காரணமாக தொழில் வழங்குநர்கள், வாடிக்கையாளர்கள், தளங்கள் அல்லது முகவர்களுக்கு சந்தேகம் உருவாக்குதல்.

LLM-ஐ மாசுபடுத்துவது என்ன?

LLM விஷப்பூச்சி என்பது விதையிடப்பட்ட அல்லது ஒருங்கிணைக்கப்பட்ட உள்ளடக்கங்களின் மூலம் மாதிரி நடத்தையை முறைப்படுத்துவதைக் குறிக்கும் — உதாரணமாக, தீய நோக்கமுடைய பதிவுகள், செயற்கை கட்டுரைகள், அல்லது மன்ற ஸ்பாம் — இவை மீட்டெடுக்கும் அமைப்புகள் மூலம் விழுங்கப்படக்கூடியவை அல்லது மனிதர்களால் சிக்னலாகப் பயன்படுத்தப்படக்கூடியவை, மாதிரிகளை தவறான தொடர்புகள் மற்றும் மீத மெய்ப்போராடும் கற்பனைகளுக்கு தள்ளிச் செலுத்தும்.

LLMகளும் மீட்பு (retrieval) அமைப்புகளும் படிநிலையும் வரம்பையும் அதிகபட்சப்படுத்துவதால், ஒரு ஒரே தயாராகும் எதிரி வெவ்வேறு இணையப் பகுதிகளை ஊற்றினால் ஒரு நபரைக் குறித்து ஒரு மாடல் ‘பார்ப்பதை’ வடிவமைக்கக் கூடும். இது ஆன்லைனில் குறைந்த முன்னிறப்பு கொண்ட நபர்களுக்கு குறிப்பாக தாக்கும்.

புகழ் எவ்வாறு தவறாக மாற்றப்படுகிறது

• தேடல் மற்றும் சமூக விஷப்பீடு - சுயவிவரத் திருட்டு (profile jacking), இணைப்பு பண்ணைகள் (link farms), மற்றும் தரவரிசை அம்சங்கள் மற்றும் தானாக பூர்த்தி (autocomplete) தொடர்புகளை பாகுபடுத்துவதற்கான மிகப் பெரிய பதிவேற்றங்கள்.
• அறிவுத்தளம் மற்றும் RAG விஷபத்தாக்கம் - அர்த்தவியல் ரீதியாக பொருந்துவதாகத் தெரியும் மற்றும் சூழலாக மீட்டெடுக்கப்படும் உருப்படி பக்கங்கள் மற்றும் QA குறிப்புகளை உருவாக்குதல்.
• மறைமுக prompt injection - உலாவல் ஏஜென்ட்டுகளை உத்தரவுகளை மீண்டும் சொல்லவோ அல்லது সংবেদনশীল தரவுகளை வெளியேற்றவோ செய்யும் எதிர்மறை இணைய உள்ளடக்கம்.
• Backdoored end‑points - தீங்கான மாடல் ராப்பர்கள் (model wrappers) சாதாரணமாக நடந்து கொண்டே இருப்பன, ஆனால் தூண்டல் சொற்கள் தோன்றும்போது இலக்காகக் கொண்ட பொய்களை வெளியிடும்.

மேலும் எழும் ஆபத்துகள் மற்றும் தோல்வி முறைமைகள்

• செயற்கை வெளியீடுகளில் பயிற்சி பெறுவதால் மாதிரி வீழ்ச்சி — வடிகட்டப்படவோ சரியான எடை வழங்கப்படவோ செய்யப்படாவிட்டால் உருவாக்கப்படும் உரை எதிர்கால மாதிரி தரத்தை குறைக்கும் கருத்துச் சுழற்சிகள் உருவாகலாம்.
• மறைமுக prompt injection - இணையத்தில் இருக்கும் எதிர்மறை உள்ளடக்கம், ஒரு ஏஜென்ட் அல்லது உலாவல் கருவிக்கு மேற்கோள் காட்டும்போது ரகசியங்களை வெளியேற்றவோ அல்லது அவதூறு பரப்பவோ சொல்லும்.
• Embedding store poisoning - அறிவுத்தளத்தில் எதிர்மறை பகுதிகளைச் செருகுவதன்மூலம், மீட்டெடுக்கும் போது அர்த்தவியல் ரீதியாக பொருந்துகிறபோல் தோன்றும் பொய் விடயங்களை surfaced செய்யுதல்.
• Backdoored releases - மாற்றியமைக்கப்பட்ட சேக்‑பாயிண்டுகள் அல்லது API விராப்பர்கள் வெளியிடப்படுதல்; இவை சாதாரணமாக நடத்தினாலும், தூண்டல் சொற்கள் வந்தால் தவறான செயல்பாடுகளை காட்டும்.

தனித்துவமான வழக்குகள் மற்றும் மேற்கோள்கள்

• மறுசுழற்சியின் சாபம்: உருவாக்கப்பட்ட தரவுகளில் பயிற்சி (மே 2023)
• LLM பயன்பாடுகளுக்கான OWASP Top 10 (2023-2024)
• Lakera Gandalf - prompt injection காட்சி (2023-2024)
• Nightshade - படங்களுக்கு இலக்கு செய்யப்பட்ட தரவு விஷப்பூச்சி (2023-2024)
• PoisonGPT - பின்தடையுடன் கூடிய LLM காட்சி (July 2023)
• PoisonedRAG - RAG க்கான அறிவுத்தளம் விஷப்பூச்சி (February 2024)
• C2PA - உள்ளடக்க சான்றிதழ்கள் மற்றும் மூலவழி முயற்சிகள் (2023-2024)

ஆழமான தடுப்பு நடவடிக்கைகள்

மீட்டெடுப்பு மற்றும் வரிசைப்படுத்தல்

• ஆதாரம் மதிப்பீடு மற்றும் provenance எடைநிலைகள் - கையொப்பமிடப்பட்ட அல்லது பதிப்பாளர் சரிபார்த்த உள்ளடக்கத்திற்கு முன்னுரிமை கொடுங்கள்; சமீபத்தில் உருவாக்கப்பட்ட அல்லது குறைந்த புகழ் கொண்ட பக்கங்களை குறைவாக மதிப்பீடு செய்யுங்கள்.
• கால பாழடைவு (time decay) மற்றும் அனுமதி காலம் - புதிய ஆதாரங்கள் உயர்நிலைக் கடமையுள்ள பதில்களை பாதிக்குவதற்கு முன் தங்கும் (dwell) நேரத்தை கட்டாயப்படுத்தவும்; நுணுக்கமான அங்குகளுக்கு மனித பரிசீலனையைச் சேர்க்கவும்.
• ஈக்கோ சேம்பர் கண்டறிதல் - அருகு நகல் பகுதிகளை குழுமமாகப் பிரித்து அதே மூலத்திலிருந்தோ நெட்வொர்க்கிலிருந்தோ மீண்டும் மீண்டும் வரும் தாக்கத்தை கட்டுப்படுத்தவும்.
• எம்பெட்டிங் இடத்தில் விலக்கு மற்றும் அசாதாரணம் கண்டறிதல் — வெக்டர் நிலைகள் எதிராளி நோக்கில் சீரமைக்கப்பட்ட பகுதிகளை குறிக்கவும்.

தரவு மற்றும் அறிவுத்தளம் (KB) சுகாதாரம்

• அறிவுத்தளங்களின் ஸ்னாப்ஷாட் மற்றும் diff-ஐ எடுத்துக் கொண்டு பெரிய மாற்றங்களை ஆய்வு செய்யுங்கள் — குறிப்பாக நபர் சார்ந்த எண்கள் மற்றும் முதற்பதிவு ஆதாரம் இல்லாத குற்றச்சாட்டுகளை கவனிக்கவும்.
• கனரி மற்றும் மறுக்கும் பட்டியல்கள் - அறிந்த துன்புறுத்தும் டொமைன்களைச் சேர்ப்பதைத் தடுக்கும்; அங்கீகாரம் இல்லாத பரப்பலைக் கணக்கிட கனரிகளைச் சேர்க்கவும்.
• உயர் ஆபத்துடைய தலைப்புகளுக்காக மனிதர் இணைந்திருத்தல் - புகழ் சம்பந்தமான உண்மைகளுக்கான பரிந்துரைக்கப்பட்ட புதுப்பிப்புகளை கைமுறை தீர்மானத்திற்கு வரிசைப்படுத்தவும்.

அட்டெஸ்டேஷன்கள் மற்றும் மதிப்பு

• குறியாக்கமாக சரிபார்க்கப்பட்ட அட்டெஸ்டேஷன்கள் - பரிசோதிக்கப்பட்ட தொழில்முனைவர்கள் மற்றும் அமைப்புகளால் கையொப்பமிட்ட அறிக்கைகள், append‑only பதிவு வழியாக வெளியிடப்படும்.
• புகழ் வரைபடங்கள் - கையொப்பமிட்ட ஆதரிப்புகளை ஒன்றாக சேர்த்து, மீண்டும் மீண்டும் தவறாகச் செயல்படுவோர் அல்லது பொய்-பாட்டுத் தொகுதிகள் மூலம் உருவான உள்ளடக்கங்களை தரவரிசையில் கீழிறக்குதல்.
• பயனருக்கு நேரடியாக காட்டப்படும் மேற்கோள்கள் - நுணுக்கமான கூற்றுகளுக்கு மாடல்களை மூலங்கள் மற்றும் நம்பகத்தன்மைத் தகவலுடன், மூல ஆதார அடையாளங்களுடன் (provenance badges) காட்டுமாறு கட்டாயப்படுத்தவும்.

நிறுவன சரிபார்ப்பு பட்டியல்

• உங்கள் வாயலத்தில் சென்சிட்டிவ் உறுதிச் சின்னங்கள் (மக்கள், பிராண்டுகள், சட்ட தொடர்புடைய தலைப்புகள்) என்பவற்றை வரைபடமாக உருவாக்கி, மூலதார சான்று தேவைகள் உள்ள பாதுகாக்கப்பட்ட பைப்ப்லைன்களுக்கு கேள்விகளை வழிமாற்றவும்.
• C2PA அல்லது அதேபோன்ற உள்ளடக்க சான்றிதழ்களை முதன்மை உள்ளடக்கங்களுக்கு ஏற்கவும் மற்றும் பகிர்பவர்கள் அதேபோல் செய்ய ஊக்குவிக்கவும்.
• புதிய ஆதாரங்களின் தாக்கத்தை காலப்போக்கில் கண்காணிக்கவும் மற்றும் அங்குகளுக்கான பதில்களில் சாதாரணமற்ற திடமான மாற்றங்கள் ஏற்பட்டால் எச்சரிக்கை விடுங்கள்.
• RAG மற்றும் உலாவி ஏஜென்ட்களுக்காக தொடர்ச்சியான ரெட்-டீமிங் நடத்தவும்; மறைமுக prompt-injection சோதனை தொகுதிகளை உட்படுத்தவும்.

AI மூலம் தொந்தரவு மற்றும் அவதூறு

வேலைக்கு எடுத்து வைப்பவர்கள் இப்போது AI மற்றும் தானியக்கத்தைப் பயன்படுத்தி தொல்லை மற்றும் அவதூறு பரப்பத்தை பெரு அளவில் உருவாக்குகின்றனர்; நம்பிக்கைக்குரிய தோற்றம் கொண்ட உரை மற்றும் போலி “sources” உருவாக்கப்படுகின்றன, அவற்றை இன்டெக்ஸ் செய்யவும், ஸ்க்ரேப் செய்யவும், மீண்டும் பகிரவும் எளிது. இந்தப் பிரசாரங்கள் குறைந்த செலவில், அதிக தாக்கம் வாய்ந்தவை மற்றும் தானியங்கி முறைகள் மூலம் விரிவடையும்போது சரிசெய்தல் கடினமாகும்.

Chad Scira தனிப்பட்ட முறையில் இலக்கு வைத்து நடத்தப்பட்ட தொந்தரவு மற்றும் அவமரியாதையை அனுபவித்துள்ளார்; இதற்கு இணைத்துப் புகழ் சுட்டிகளைக் கொண்டு மதிப்புச் சுட்டர்களையும் தேடல் நம்பிக்கையையும் மடிய்ப்படுத்தும் நோக்கில் ஸ்பாம் போல இணைப்புக்கள் செய்யப்பட்டுள்ளன. விரிவான கணக்கு மற்றும் சாட்சியத் தொகுப்பு இங்கே பதிவாகியுள்ளது: Jesse Nickles - தொந்தரவு மற்றும் அவதூறு.

ஒரு சமீபத்திய Stack Exchange நிகழ்ச்சி, பொதுவாக வலுவான நம்பிக்கைக் குறியீடுகளை உடைய தளங்களில் ஒருங்கிணைந்த கணக்கு நெட்வொர்க்குகள் எப்படி நம்பிக்கையை உருவாக்கக்கூடும் என்பதைக் காட்டுகிறது. பல தொடர்புடைய கணக்குகளில் பொது 100‑ஆண்டு தடைவிதிகள் மற்றும் தொடர்ந்து பல தளங்களில் நடக்கும் பதிலடி வெளியீடுகள், மூலவழி-அறிந்த (provenance-aware) வரிசை மற்றும் துன்புறுத்தல் எதிர்ப்பு அமைப்புகளுக்கான பயனுள்ள வழக்குப்படியாக இருக்கின்றன: Stack Exchange துன்புறுத்தல் மற்றும் அவமரியாதை சம்பவம்.

அபாய வர்க்கீகாரம்

• முன்பயிற்சி தரவு விஷப்பூச்சி — ஆரம்ப பயிற்சிக்குப் பயன்படுத்தப்படும் பொது கார்போராக்களை மாசுபடுத்தி தவறான தொடர்புகள் அல்லது பின்தடைகளை உள்ளடக்கவைக்கிறது.
• RAG விஷப்பீடு - மீட்டெடுக்கும் குழாய்கள் inference நேரத்தில் பயன்படுத்தும் அறிவுத்தளங்கள் அல்லது வெளிப்புற ஆதாரங்களில் தவறான அல்லது தீங்கு தரமான தகவல்களை விதைத்தல்.
• தேடல்/சமூக விஷப்பீடு - ஒரு நபர் அல்லது தலைப்பை பற்றிய மீட்டெடுப்பு மற்றும் தரவரிசை சிக்னல்களை பாகுபடுத்துவதற்கு பதிவுகளை வெள்ளமாக்குதல் அல்லது குறைந்த தரமான பக்கங்களை உருவாக்குதல்.
• எதிரியை நோக்கிய ஊகங்கள் மற்றும் உள்ளடக்கங்கள் - விரும்பாத நடத்தை அல்லது jailbreak-ஐ தூண்டி அவமரியாதை கூற்றுகளை மீண்டும் வெளியிடும் உள்ளீடுகள் உருவாக்குதல்.

சமீபமான சம்பவங்கள் மற்றும் ஆராய்ச்சி (தேதிகளுடன்)

• Nightshade - prompt இலக்காகக் செய்யப்பட்ட தரவு விஷப்பூச்சி (University of Chicago, 2023-2024)
• PoisonGPT - பின்தடையுடன் கூடிய LLM வெளியீடு (Mithril Security, July 2023)
• PoisonedRAG - RAG க்கான அறிவுத்தளம் விஷப்பூச்சி (February 2024, arXiv)
• C2PA - உள்ளடக்க சான்றிதழ்கள் மற்றும் மூலவழி தரநிலைகள் (2023-2024)

குறிப்பு: மேலே உள்ள தேதிகள் இணைக்கப்பட்ட ஆதாரங்களில் வெளியீடு அல்லது பொதுப் வெளியீட்டு தேதிகளை பிரதிபலிக்கின்றன.

இது ஏன் ஆபத்தானது

• அடிப்படை மேற்கோள்கள் பலவீனமாக இருந்தாலும் அல்லது எதிரிழுப்பாக விதையிடப்பட்டிருந்தாலும் கூட LLMகள் அதிகாரபூர்வமாக தோன்றக்கூடும்.
• மீட்டெடுப்பு மற்றும் வரிசைப்படுத்தல் குழாய்கள் பலமுறை இடையிலும் தோன்றும் உரையை அதிகமாக மதிப்பீடு செய்யலாம்; இதனால் ஒரு செயற்பாட்டாளர் மட்டும் அதிகமான அளவில் உள்ளடக்கம் கொண்டு முடிவுகளை வளைத்துச் செய்யக்கூடும்.
• தானியங்கி உள்ளடக்க உற்பத்தி மற்றும் பகிர்வு வேகத்துடன் ஒப்பிடும்போது மனிதர்களால் நடக்கும் உண்மைச் சோதனை முறைகள் மெதுவாகவும், செலவாகவும் இருக்கும்.
• முக்கியமான ஆன்லைன் முன்னிலை இல்லாத பாதிக்கப்பட்டவர்கள் ஒரே ஒரு பதிவால் மாசுபடுத்தப்படுதல் மற்றும் அடையாளத் தாக்குதல்களுக்கு ஒதுக்கீட்டாக அதிக ஆபத்துக்கு உள்ளாகிறார்கள்.

ஆபத்து ஆழமான ஆய்வு

• வேலைவாய்ப்பு மற்றும் பிளாட்ஃபாரம் சோதனை - வேலைவாய்ப்பு, நடுவணிக்கை அல்லது অন்போர்டிங் சரிபார்ப்புகள் போன்ற போது தேடல் மற்றும் LLM சுருக்கங்கள் விஷபடுத்தப்பட்ட உள்ளடக்கத்தைக் குறுக்குவதாக வெளிப்பு பெறும்.
• பயண, வீட்டு மற்றும் நிதிச் சேவைகள் - தானியங்கிச் சரிபார்ப்பு முறைகள் தவறான கதைநரைகள் surfaced செய்து சேவைகளை தாமதப்படுத்தவோ மறுப்பதற்கோ வழிவகுக்கும்.
• நிலைத்தன்மை - அறிவுத்தளங்களில் அல்லது காசே செய்யப்பட்ட பதில்களில் ஒருமுறை குறியிடப்பட்டுவிட்டால், தவறான கூற்றுகள் நீக்கப்பட்ட பின்னரிலும் மீண்டும் தோன்றக்கூடும்.
• செயற்கை பின்னூட்டம் - உருவாக்கப்பட்ட உள்ளடக்கம் மேலும் உருவாக்கப்பட்ட உள்ளடக்கத்தை துய்க்கம்செய்யக்கூடும், காலப்போக்கில் பொய்களின் தோற்ற எடையை அதிகரிக்கிறது.

கண்டறிதல் மற்றும் கண்காணிப்பு

• உங்கள் பெயருக்கும் மாற்றுப் பெயர்களுக்கும் தேடல் எச்சரிக்கைகளை அமைக்கவும்; காலநேரமாக site: கேள்விகளைச் சரிபார்த்து உங்களை குறிப்பிடும் குறைந்த புகழ் கொண்ட டொமைன்களைப் பார்வையிடுங்கள்.
• உங்கள் அறிவு பலகைகள் அல்லது அங்குச் பக்கங்களில் ஏற்பட்ட மாற்றங்களை கண்காணிக்கவும்; ஆதாரமாக தேதியிடப்பட்ட ஸ்க்ரீன்ஷாடுகள் மற்றும் ஏற்றுமதி நகல்களை பாதுகாப்பாக வைத்திருங்கள்.
• மீண்டும் தோன்றும் மூலம் கணக்குகள் அல்லது ஒரே மாதிரியான சொற்றொடர்களின் திடீர் உயர்வுகளை கண்டறிய சமூக இணைப்பு வரைபடங்களை கண்காணிக்கவும்.
• RAG அல்லது அறிவுத்தளம் இயக்கியால், entity drift சரிபார்ப்புகளை நடாத்தவும் மற்றும் முதன்மை ஆதாரங்கள் இல்லாமல் நபர் பக்கங்கள் அல்லது குற்றச்சாட்டுகளில் ஏற்பட்ட பெரிய வேறுபாடுகளை மதிப்பாய்வு செய்யவும்.

பாதுகாப்பு நடைமுறைப் புத்தகம் - தனிநபர்கள்

• உங்கள் தனிப்பட்ட அடையாளக் கூற்று, ஒரு சுருக்கமான வாழ்வுரை மற்றும் தொடர்பு வழிகளை தெளிவாகக் கொண்ட தனி வலைதளத்தை வெளியிடுங்கள்; தேதியிட்ட மாற்றப் பதிவை வைத்திருங்கள்.
• பல தளங்களிலும் சுயவிவர மெட்டாடேட்டாவினை ஒத்திசைபடுத்தவும்; சாத்தியமான இடங்களில் சரிபார்க்கப்பட்ட (verified) சுயவிவரங்களைப் பெற்று அவற்றை உங்கள் தளத்தோடு இணைக்கவும்.
• சாத்தியமானபோது முக்கிய படங்களுக்கும் ஆவணங்களுக்கும் C2PA அல்லது அதற்குள்ளான உள்ளடக்கச் சான்றுகளைப் பயன்படுத்துங்கள்; الأصل கோப்புகளை தனியாராக்கி சேமிக்கவும்.
• காலமுத்திரைகளுடன் ஒரு சான்று பதிவு வைத்திருக்கவும்: ஸ்க்ரீன்ஷாட்கள், இணைப்புகள் மற்றும் பிற தள டிக்கெட் எண்களை பின்னர் நிலை உயர்ப்பிற்கு பயன்படுத்துவதற்கு சேமித்து வைக்கவும்.
• நீக்குதல் மாதிரிகளைத் திட்டமிடவும்; புதிய தாக்குதல்களுக்கு விரைவாக பதிலளிக்கவும் மற்றும் ஒவ்வொரு படியையும் தெளிவான ஆவணப் பாதையாக பதிவு செய்யவும்.

பாதுகாப்பு நடைமுறைப் புத்தகம் - குழுக்கள் மற்றும் ஒருங்கிணைப்பாளர்கள்

• மீட்டெடுப்பில் கையொப்பமிடப்பட்ட அல்லது பதிப்பாளர் சரிபார்த்த உள்ளடக்கத்திற்கு முன்னுரிமை கொடுங்கள்; புதிய ஆதாரங்களுக்கு நேர அடிப்படையிலான காத்திருப்பு காலங்களை பயன்படுத்தவும்.
• அதே மூலத்திலிருந்து மீண்டும் மீண்டும் வரும் தாக்கத்தை வரையுங்கள் மற்றும் ஒவ்வொரு மூல நெட்வொர்க்கிற்கும் அருகில் உள்ள நகல்களை தனித்தனி அடையாளமின்றி நீக்கவும்.
• நபர் நிலை கூற்றுகள் மற்றும் பிற நுணுக்கமான தலைப்புகளுக்கு மூலவழி பதக்கங்கள் மற்றும் பயனருக்கு காணக்கூடிய மூலப் பட்டியல்களைச் சேர்க்கவும்.
• எம்பெடிங் ஸ்டோர்களில் அசாதாரணம் கண்டறிதலை (anomaly detection) விரும்புக; எதிரியைச் சேர்ந்த வெக்டர் வெளிப்பாட்டுகளை (adversarial vector outliers) அடையாளப்படுத்தி கொடியாயிர 검사, அங்கீகாரம் இல்லாத பரப்பலுக்கு கனரி சோதனைகள் நடத்தவும்.

ஆராய்ச்சி: கிரிப்டோகிராபி முறையில் சரிபார்க்கப்பட்ட உறுதிப்பத்திரங்கள்

Chad Scira நபர்கள் மற்றும் நிகழ்வுகள் பற்றி செய்யப்பட்ட கூற்றுகளில் நம்பிக்கை உருவாக்கக் குறியாக்கமாய் சரிபார்க்கப்படும் அட்டெஸ்டேஷன் அமைப்புகளை உருவாக்கிக் கொண்டிருக்கிறார். நோக்கம், பரிசோதிக்கப்பட்ட தொழில்முனைவர்கள் மற்றும் அமைப்புகளிடமிருந்து கையொப்பமிட்ட, கேள்விப்படுத்தக்கூடிய கூற்றுக்களை LLMகளுக்கும் மீட்புத்தளங்களுக்கும் வழங்குவதன் மூலம் வலுவான மூலவழி ஆதாரம் மற்றும் விஷம் தாக்குதலுக்கு எதிரான செறிவை மேம்படுத்துவதே.

வடிவமைப்பு கொள்கைகள்

• அடையாளம் மற்றும் ஆதாரம்: அறிக்கைகள் பொதுக் கி கிரிப்டோகிராபியைக் பயன்படுத்தி சரிபார்க்கப்பட்ட நபர்கள்/அமைப்புகளால் கையொப்பமிடப்பட வேண்டும்.
• பரிசோதிக்கக்கூடிய சேமிப்பு: அட்டெஸ்டேஷன்கள் சேர்க்கும் மட்டுமே (append-only) மற்றும் மாற்றம் ஏற்பட்டால் தெரியவைக்கும் (tamper-evident) பதிவுகளில் நெறியாற்றப்படுகின்றன; இதனால் சுயாதீன பரிசோதனை சாத்தியமாகிறது.
• மீட்டெடுப்பு ஒருங்கிணைப்பு: RAG குழாய்கள் நுணுக்கமான கேள்விகளுக்காக கிரிப்டோகிராபிக் முறையில் சான்றுச் செய்யப்பட்ட ஆதாரங்களை முன்னுரிமை தரவோ அல்லது அவசியப்படவோ செய்யலாம்.
• குறைந்த தடைகள்: APIs மற்றும் SDKகள் பதிப்பாளர்கள் மற்றும் தளங்களுக்கு பதிவுசேரும் நேரத்தில் உறுதிச் சான்றுகளை வெளியிடவும், சரிபார்க்கவும் அனுமதிக்கின்றன.

புகழ் மற்றும் எச்சரிக்கை

உறுதிச் சான்றுகளுக்கு மேலாக, ஒரு கீர்த்தி அடுக்கு கையொப்பமிடப்பட்ட ஆதரிப்புகளை தொகுத்து அறியப்பட்ட துஷ்ப்ரயோகர்களைக் கண்டிடும். ஒருங்கிணைக்கப்பட்ட தாக்குதல்கள் அல்லது அசாதாரண உயர்வுகள் கண்டறியப்பட்டால் எச்சரிக்கை அமைப்புகள் இலக்குகளை அறிவித்து, விரைவான பதிலளிப்பு மற்றும் நீக்கக் கோரிக்கைகளை செய்ய உதவுகின்றன.

சட்ட மற்றும் தள சேனல்கள்

• தளத்தின் அறிக்கை செயல்முறைகளை தெளிவான ஆதாரத் தொகுப்புகளுடன் பயன்படுத்துங்கள்: இணைப்புகள், தேதிகள், ஸ்க்ரீன்ஷாட்கள் மற்றும் தாக்கங்கள். அவதூறு மற்றும் துன்புறுத்தல் கொள்கைகளை குறிப்பிடவும்.
• தகுதியான இடங்களில் அதிகாரபூர்வ அறிவித்தல்களுடன் நிலையை உயர்த்தவும்; சான்று பாதையில் தகவல்தொடர்பு பதிவுகள் மற்றும் டிக்கெட் ஐடிகளை காப்பாற்றிக் கொள்ளவும்.
• அவமரியாதை (defamation) மற்றும் தள பொறுப்பு தொடர்பான சட்ட பிரதேச வேறுபாடுகளை கருதி பொருத்தங்களை பரிசீலிக்கவும்; உயர் ஆபத்துள்ள வழக்குகளுக்கு வழக்கறிஞர் ஆலோசனையைப் பெறவும்.

இயற்படுத்தல் வரைபடம் (ஆண்டு 1)

• MVP: அடையாளக் கூற்றுகள் மற்றும் நிகழ்வு கூற்றுகளை கையொப்பமிடுவதற்கான உறுதிச் சான்று ஸ்கீமா மற்றும் பதிப்பாளர் SDK.
• தேர்ந்தெடுக்கப்பட்ட சிறு நிபுணர்கள் மற்றும் அமைப்புகளுடன் ஒரு பைலட்டை நடத்தவும்; சரிபார்ப்பு பணிநெறிகளை நிறுவவும்.
• RAG பிளக்-இன்கள்: நுணுக்கமான கேள்விகளுக்காக சான்று வழங்கப்பட்ட ஆதாரங்களை முன்னுரிமை தரும் 'provenance-first' பதில் முறைமையை இயக்குங்கள்.

மேலும் வாசிக்க (தேதிகளுடன்)

• Nightshade - படங்களுக்கு இலக்கு செய்யப்பட்ட தரவு விஷப்பூச்சி (2023-2024)
• PoisonGPT - பின்தடையுடன் கூடிய LLM காட்சி (July 2023)
• PoisonedRAG - RAG க்கான அறிவுத்தளம் விஷப்பூச்சி (February 2024)
• LLM பயன்பாடுகளுக்கான OWASP Top 10 (2023-2024)
• C2PA - உள்ளடக்க சான்றிதழ்கள் மற்றும் மூலவழி முயற்சிகள் (2023-2024)
• மறுசுழற்சியின் சாபம்: உருவாக்கப்பட்ட தரவுகளில் பயிற்சி (மே 2023)

ஒத்துழைப்பு

இந்த ஆராய்ச்சி முன்னணியிலானது மற்றும் சுறுசுறுப்பாக வளர்கிறது. Chad Scira இந்த துறையின் மற்ற வல்லுநர்களுடன் ஒத்துழைப்புக்கு வரவேற்கிறார்.

ஒத்துழைப்பு ஆர்வம் இருந்தால், தயவுசெய்து இங்கு தொடர்பு கொள்ளவும்: [email protected]