Jūsų mėgstamiausias generatyvusis AI pokalbių robotas atrodo geranoriškas, tačiau turint reikiamų žinių, jis gali atskleisti subtilią informaciją apie jus.

Key Takeaways

  • Neuroninio tinklo modelio inversijos atakos naudoja AI pokalbių robotus, kad atskleistų ir atkurtų asmeninę informaciją iš skaitmeninių pėdsakų.
  • Piratai sukuria inversijos modelius, kurie numato įvestis pagal neuroninio tinklo išvestis, atskleisdami jautrius duomenis.
  • Tokie metodai kaip diferencijuotas privatumas, kelių šalių skaičiavimas ir bendras mokymasis gali padėti apsisaugoti nuo inversijos atakų, tačiau tai yra nuolatinė kova. Vartotojai turėtų būti atrankūs dalintojai, nuolat atnaujina programinę įrangą ir būti atsargūs teikdami asmeninę informaciją.

Įsivaizduokite, kad esate restorane ir ką tik paragavote geriausio pyrago, kurį kada nors valgėte. Grįžę į savo namus, esate pasiryžę atkurti šį kulinarinį šedevrą. Užuot klausę recepto, pasikliaujate savo skonio receptoriais ir žiniomis, kad dekonstruotumėte desertą ir sukurtumėte savo.

instagram viewer

O kas, jei kas nors galėtų tai padaryti su jūsų asmenine informacija? Kažkas paragaus jūsų palikto skaitmeninio pėdsako ir atkuria jūsų asmeninę informaciją.

Tai yra neuroninio tinklo modelio inversijos atakos, technikos, kuri gali paversti AI pokalbių robotą kibernetinės paieškos įrankiu, esmė.

Neuroninio tinklo modelio inversijos atakų supratimas

A neuroninis tinklas yra šiuolaikinio dirbtinio intelekto (DI) „smegenys“. Jie atsakingi už įspūdingas balso atpažinimo, humanizuotų pokalbių robotų ir generuojamojo AI funkcijas.

Neuroniniai tinklai iš esmės yra algoritmų serija, skirta atpažinti modelius, mąstyti ir net mokytis kaip žmogaus smegenys. Jie tai daro tokiu mastu ir greičiu, kuris gerokai pranoksta mūsų organines galimybes.

AI paslapčių knyga

Kaip ir mūsų žmogaus smegenys, neuroniniai tinklai gali slėpti paslaptis. Šios paslaptys yra duomenys, kuriuos naudotojai jiems pateikė. Modelio inversijos atakos metu įsilaužėlis naudoja neuroninio tinklo išvestis (pvz., atsakymus iš pokalbių roboto), kad reversinis inžinierius įvestis (jūsų pateikta informacija).

Norėdami įvykdyti ataką, įsilaužėliai naudoja savo mašininio mokymosi modelį, vadinamą „inversijos modeliu“. Šis modelis yra sukurtas kaip veidrodinis vaizdas, pagrįstas ne pradiniais duomenimis, o išvestimis, kurias generuoja taikinys.

Šio inversijos modelio tikslas yra numatyti įvestis – originalius, dažnai jautrius duomenis, kuriuos įvedėte į pokalbių robotą.

Inversijos modelio kūrimas

Inversijos sukūrimas gali būti laikomas susmulkinto dokumento atkūrimu. Tačiau užuot sujungę popieriaus juosteles, tai sujungia istoriją, pasakojamą tikslinio modelio atsakymams.

Inversijos modelis išmoksta neuroninio tinklo išėjimų kalbą. Ji ieško signalinių ženklų, kurie laikui bėgant atskleidžia įvesties pobūdį. Su kiekvienu nauju duomenų fragmentu ir kiekvienu analizuojamu atsakymu jis geriau nuspėja jūsų pateiktą informaciją.

Šis procesas yra nuolatinis hipotezių ir bandymų ciklas. Turėdamas pakankamai išėjimų, inversijos modelis gali tiksliai nustatyti išsamų jūsų profilį, net ir iš pačių nekenksmingiausių duomenų.

Inversijos modelio procesas yra taškų sujungimo žaidimas. Kiekvienas per sąveiką nutekėjęs duomenų fragmentas leidžia modeliui suformuoti profilį, o su pakankamai laiko jo suformuotas profilis netikėtai detalizuojamas.

Galiausiai atskleidžiamos įžvalgos apie vartotojo veiklą, pageidavimus ir tapatybę. Įžvalgos, kurių neketinta atskleisti ar viešinti.

Kas daro tai įmanoma?

Neuroniniuose tinkluose kiekviena užklausa ir atsakymas yra duomenų taškas. Įgudę užpuolikai taiko pažangius statistinius metodus, kad analizuotų šiuos duomenų taškus ir ieškotų žmonių supratimui nepastebimų koreliacijų ir modelių.

Metodai, tokie kaip regresinė analizė (dviejų kintamųjų santykio tyrimas), kad būtų galima numatyti įvesties reikšmes, remiantis gautais rezultatais.

Įsilaužėliai naudoja mašininio mokymosi algoritmus savo inversijos modeliuose, kad patikslintų savo prognozes. Jie paima pokalbių roboto išvestis ir įveda juos į savo algoritmus, kad išmokytų juos apytiksliai apskaičiuoti atvirkštinę tikslinio neuroninio tinklo funkciją.

Supaprastintai kalbant, „atvirkštinė funkcija“ reiškia, kaip įsilaužėliai keičia duomenų srautą iš išvesties į įvestį. Užpuoliko tikslas yra išmokyti savo inversijos modelius atlikti priešingą pradinio neuroninio tinklo užduotį.

Iš esmės taip jie sukuria modelį, kuris, atsižvelgdamas vien į išvestį, bando apskaičiuoti, kokia turėjo būti įvestis.

Kaip inversijos atakos gali būti panaudotos prieš jus

Įsivaizduokite, kad naudojate populiarų internetinį sveikatos vertinimo įrankį. Įvedate savo simptomus, ankstesnes sąlygas, mitybos įpročius ir net narkotikų vartojimą, kad sužinotumėte apie savo savijautą.

tai jautrią ir asmeninę informaciją.

Jei inversijos ataka nukreipta į jūsų naudojamą AI sistemą, įsilaužėlis gali pasinaudoti bendraisiais pokalbių roboto patarimais ir panaudoti juos, kad nustatytų jūsų asmeninę ligos istoriją. Pavyzdžiui, pokalbių roboto atsakymas gali būti maždaug toks:

Antinukleariniai antikūnai (ANA) gali būti naudojami autoimuninėms ligoms, tokioms kaip vilkligė, nurodyti.

Inversijos modelis gali numatyti, kad tikslinis vartotojas uždavė klausimus, susijusius su autoimunine būkle. Turėdami daugiau informacijos ir daugiau atsakymų, įsilaužėliai gali daryti išvadą, kad taikinys turi rimtą sveikatos būklę. Staiga naudingas internetinis įrankis tampa skaitmeniniu žvilgsniu į jūsų asmeninę sveikatą.

Ką galima padaryti dėl inversijos atakų?

Ar galim sukurti tvirtovę aplink mūsų asmeninius duomenis? Na, tai sudėtinga. Neuroninių tinklų kūrėjai gali apsunkinti inversinio modelio atakų vykdymą, pridėdami saugos sluoksnius ir uždengdami jų veikimą. Štai keli naudotojams apsaugoti naudojamų metodų pavyzdžiai:

  • Diferencinis privatumas: Tai užtikrina, kad AI išėjimai yra pakankamai „triukšmingi“, kad užmaskuotų atskirus duomenų taškus. Tai šiek tiek panašu į šnabždesį minioje – jūsų žodžiai pasimeta kolektyviniame aplinkinių plepėjime.
  • Daugiašalis skaičiavimas: Ši technika yra tarsi komanda, dirbanti prie konfidencialaus projekto, dalijantis tik savo individualių užduočių rezultatais, o ne jautriomis detalėmis. Tai leidžia kelioms sistemoms kartu apdoroti duomenis, neatskleidžiant atskirų vartotojų duomenų tinkle arba viena kitai.
  • Federuotas mokymasis: Apima dirbtinio intelekto mokymą keliuose įrenginiuose, išlaikant atskiro vartotojo duomenis vietinius. Tai šiek tiek panašu į choro dainavimą kartu; galite išgirsti kiekvieną balsą, bet negalima atskirti ar atpažinti nė vieno balso.

Nors šie sprendimai iš esmės yra veiksmingi, apsauga nuo inversijos atakų yra katės ir pelės žaidimas. Tobulėjant gynybai, tobulėja ir jų apėjimo būdai. Taigi atsakomybė tenka įmonėms ir kūrėjams, kurie renka ir saugo mūsų duomenis, tačiau yra būdų, kaip apsisaugoti.

Kaip apsisaugoti nuo inversijos atakų

Vaizdo kreditas: Mike'as MacKenzie/Flickr

Santykinai kalbant, neuroniniai tinklai ir dirbtinio intelekto technologijos vis dar tik pradeda kurtis. Kol sistemos nėra patikimos, vartotojas turi būti pirmoji gynybos linija apsaugoti jūsų duomenis.

Štai keli patarimai, kaip sumažinti riziką tapti inversijos atakos auka:

  • Būkite atrankinis dalintojas: Elkitės su savo asmenine informacija kaip su slaptu šeimos receptu. Būkite atrinkti, su kuo jį bendrinate, ypač pildydami formas internete ir bendraudami su pokalbių robotais. Suabejokite kiekvieno iš jūsų prašomos informacijos reikalingumu. Jei nesidalintumėte informacija su nepažįstamuoju, nesidalykite ja su pokalbių robotu.
  • Atnaujinkite programinę įrangą: Atnaujinama priekinė programinė įranga, naršyklės ir net jūsų operacinė sistema sukurta siekiant apsaugoti jus. Nors kūrėjai yra užsiėmę neuroninių tinklų apsauga, taip pat galite sumažinti duomenų perėmimo riziką reguliariai taikydami pataisas ir naujinimus.
  • Laikykite asmeninę informaciją asmenine: Kai programa ar pokalbių robotas prašo asmeninės informacijos, pristabdykite ir pagalvokite apie ketinimą. Jei prašoma informacija atrodo nesusijusi su teikiama paslauga, tikriausiai taip ir yra.

Naujam pažįstamam neskelbtumėte neskelbtinos informacijos, pvz., sveikatos, finansų ar tapatybės, vien todėl, kad jie pasakė, kad jiems to reikia. Panašiai įvertinkite, kokios informacijos tikrai reikia, kad programa veiktų, ir atsisakykite bendrinti daugiau.

Mūsų asmeninės informacijos apsauga AI amžiuje

Mūsų asmeninė informacija yra brangiausias mūsų turtas. Norint ją apsaugoti, reikia būti budriems – tiek pasirenkant dalytis informacija, tiek kuriant mūsų naudojamų paslaugų saugumo priemones.

Šių grėsmių suvokimas ir šiame straipsnyje aprašytų veiksmų ėmimasis prisideda prie stipresnės gynybos nuo šių, atrodytų, nematomų atakų vektorių.

Įsipareigokime ateičiai, kurioje mūsų privati ​​informacija išliks tik tokia: privati.