צ'אטבוט ה-AI הגנרטיבי המועדף עליך נראה שפיר, אבל עם המומחיות הנכונה, אפשר לגרום לו לחשוף מידע עדין עליך.

טייק אווי מפתח

  • התקפות היפוך של מודל רשת עצבית משתמשות בצ'אטבוטים של AI כדי לחשוף ולשחזר מידע אישי מטביעות רגליים דיגיטליות.
  • האקרים יוצרים מודלים של היפוך המנבאים את התשומות על סמך הפלטים של רשת עצבית, וחושפים נתונים רגישים.
  • טכניקות כמו פרטיות דיפרנציאלית, חישוב רב-צדדי ולמידה מאוחדת יכולות לעזור בהגנה מפני התקפות היפוך, אבל זה קרב מתמשך. על המשתמשים להיות משתפים סלקטיביים, לעדכן את התוכנה ולהיזהר במתן מידע אישי.

דמיינו שאתם במסעדה ורק טעמתם את העוגה הכי טובה שאכלתם אי פעם. בחזרה לביתך, אתה נחוש לשחזר את יצירת המופת הקולינרית הזו. במקום לבקש את המתכון, אתה מסתמך על בלוטות הטעם והידע שלך כדי לפרק את הקינוח ולהקציף משלך.

עכשיו, מה אם מישהו יכול לעשות את זה עם המידע האישי שלך? מישהו טועם את טביעת הרגל הדיגיטלית שאתה משאיר מאחור ומשחזר את הפרטים הפרטיים שלך.

זו המהות של מתקפת היפוך מודלים של רשת עצבית, טכניקה שיכולה להפוך צ'טבוט בינה מלאכותית לכלי איתור סייבר.

הבנת התקפות מודל היפוך של רשתות עצביות

instagram viewer

א רשת נוירונים הוא ה"מוח" מאחורי הבינה המלאכותית המודרנית (AI). הם אחראים לפונקציונליות המרשימה שמאחורי זיהוי קולי, צ'אטבוטים מואנשים ובינה מלאכותית יצירתית.

רשתות עצביות הן בעצם סדרה של אלגוריתמים שנועדו לזהות דפוסים, לחשוב ואפילו ללמוד כמו מוח אנושי. הם עושים זאת בקנה מידה ובמהירות שעולה בהרבה על היכולות האורגניות שלנו.

ספר הסודות של AI

בדיוק כמו המוח האנושי שלנו, רשתות עצביות יכולות להסתיר סודות. הסודות הללו הם הנתונים שהמשתמשים שלו הזינו אותם. בהתקפת היפוך מודל, האקר משתמש בפלטים של רשת עצבית (כמו התגובות מצ'אטבוט) כדי מהנדס לאחור התשומות (המידע שסיפקת).

כדי לבצע את המתקפה, האקרים משתמשים במודל למידת מכונה משלהם הנקרא "מודל היפוך". הדגם הזה הוא תוכנן להיות תמונת מראה מסוגים, מאומנים לא על הנתונים המקוריים אלא על הפלטים שנוצרו על ידי יַעַד.

מטרת מודל ההיפוך הזה היא לחזות את הקלט - הנתונים המקוריים, לעתים רגישים, שהזנת לצ'אטבוט.

יצירת מודל ההיפוך

יצירת ההיפוך יכולה להיחשב כשחזור של מסמך מגורר. אבל במקום לחבר רצועות נייר, זה לחבר את הסיפור המסופר לתגובות של דוגמנית המטרה.

מודל ההיפוך לומד את שפת הפלטים של הרשת העצבית. הוא מחפש סימנים מעידים שעם הזמן חושפים את אופי התשומות. עם כל פיסת נתונים חדשה וכל תגובה שהיא מנתחת, הוא מנבא טוב יותר את המידע שאתה מספק.

תהליך זה הוא מחזור מתמיד של השערות ובדיקות. עם מספיק פלטים, מודל ההיפוך יכול להסיק במדויק פרופיל מפורט שלך, אפילו מהנתונים התמימים ביותר.

תהליך מודל ההיפוך הוא משחק של חיבור הנקודות. כל פיסת נתונים שדלפה דרך האינטראקציה מאפשרת למודל ליצור פרופיל, ועם מספיק זמן, הפרופיל שהוא יוצר מפורט באופן בלתי צפוי.

בסופו של דבר, נחשפות תובנות לגבי פעילויות המשתמש, העדפותיו וזהותו. תובנות שלא נועדו להיחשף או להתפרסם.

מה הופך את זה לאפשרי?

בתוך רשתות עצביות, כל שאילתה ותגובה היא נקודת נתונים. תוקפים מיומנים פורסים שיטות סטטיסטיות מתקדמות כדי לנתח את נקודות הנתונים הללו ולחפש מתאמים ודפוסים שאינם מורגשים להבנה אנושית.

טכניקות כמו ניתוח רגרסיה (בחינת הקשר בין שני משתנים) כדי לחזות את ערכי הקלט על סמך התפוקות שאתה מקבל.

האקרים משתמשים באלגוריתמים של למידת מכונה במודלים של היפוך משלהם כדי לחדד את התחזיות שלהם. הם לוקחים את הפלטים מהצ'אט בוט ומזינים אותם לתוך האלגוריתמים שלהם כדי לאמן אותם להעריך את הפונקציה ההפוכה של הרשת העצבית של המטרה.

במילים פשוטות, "פונקציה הפוכה" מתייחסת לאופן שבו ההאקרים הופכים את זרימת הנתונים מהפלט לקלט. המטרה של התוקף היא לאמן את מודל ההיפוך שלו לבצע את המשימה ההפוכה מהרשת העצבית המקורית.

בעצם, כך הם יוצרים מודל שבהינתן הפלט בלבד, מנסה לחשב מה הקלט חייב להיות.

כיצד ניתן להשתמש בהתקפות היפוך נגדך

תאר לעצמך שאתה משתמש בכלי מקוון פופולרי להערכת בריאות. אתה מקליד את הסימפטומים שלך, מצבים קודמים, הרגלי תזונה ואפילו שימוש בסמים כדי לקבל קצת תובנות לגבי הרווחה שלך.

זה מידע רגיש ואישי.

עם התקפת היפוך המכוונת למערכת הבינה המלאכותית שבה אתה משתמש, האקר עשוי לקבל את העצה הכללית שהצ'אטבוט נותן לך ולהשתמש בה כדי להסיק את ההיסטוריה הרפואית הפרטית שלך. לדוגמה, תגובה מהצ'אטבוט עשויה להיות משהו כזה:

נוגדן אנטי-גרעיני (ANA) יכול לשמש כדי להצביע על נוכחות של מחלות אוטואימוניות כגון לופוס.

מודל ההיפוך יכול לחזות שמשתמש היעד שאל שאלות הקשורות למצב אוטואימוני. עם יותר מידע ויותר תגובות, ההאקרים יכולים להסיק שלמטרה יש מצב בריאותי חמור. לפתע, הכלי המקוון המועיל הופך לחור הצצה דיגיטלי לבריאות האישית שלך.

מה ניתן לעשות נגד התקפות היפוך?

האם אנחנו יכולים לבנות מבצר סביב הנתונים האישיים שלנו? ובכן, זה מסובך. מפתחים של רשתות עצביות יכולים להקשות על ביצוע התקפות מודל היפוך על ידי הוספת שכבות של אבטחה וטשטוש אופן פעולתן. להלן כמה דוגמאות לטכניקות המופעלות כדי להגן על משתמשים:

  • פרטיות דיפרנציאלית: זה מבטיח שיציאות AI יהיו מספיק "רועשות" כדי להסוות נקודות נתונים בודדות. זה קצת כמו לחישה בקהל - המילים שלך אבודות בפטפוט הקולקטיבי של הסובבים אותך.
  • חישוב מרובה צדדים: טכניקה זו היא כמו צוות שעובד על פרויקט סודי על ידי שיתוף רק בתוצאות של המשימות האישיות שלהם, לא בפרטים הרגישים. זה מאפשר למערכות מרובות לעבד נתונים יחד מבלי לחשוף נתוני משתמש בודדים לרשת - או זה לזה.
  • למידה מאוחדת: כולל אימון בינה מלאכותית במכשירים מרובים, כל זאת תוך שמירה על נתוני המשתמש הפרטיים המקומיים. זה קצת כמו מקהלה ששרה ביחד; אתה יכול לשמוע כל קול, אבל לא ניתן לבודד או לזהות קול בודד.

בעוד שפתרונות אלו יעילים במידה רבה, הגנה מפני התקפות היפוך היא משחק חתול ועכבר. ככל שההגנה משתפרת, כך גם הטכניקות לעקוף אותן משתפרות. האחריות, אם כן, נופלת על החברות והמפתחים שאוספות ומאחסנות את הנתונים שלנו, אך ישנן דרכים בהן תוכל להגן על עצמך.

כיצד להגן על עצמך מפני התקפות היפוך

קרדיט תמונה: מייק מקנזי/פליקר

באופן יחסי, רשתות עצביות וטכנולוגיות AI עדיין בחיתוליהן. עד שהמערכות יהיו חסינות מפני תקלות, האחריות היא על המשתמש להיות קו ההגנה הראשון כאשר הגנה על הנתונים שלך.

להלן מספר טיפים כיצד להפחית את הסיכון להפוך לקורבן להתקפת היפוך:

  • היה משתף סלקטיבי: התייחסו למידע האישי שלכם כאל מתכון משפחתי סודי. היה סלקטיבי לגבי מי אתה משתף אותו, במיוחד בעת מילוי טפסים מקוונים ואינטראקציה עם צ'אטבוטים. ספק את הנחיצות של כל פיסת מידע שמתבקשת ממך. אם לא תשתף את המידע עם אדם זר, אל תשתף אותו עם צ'אטבוט.
  • שמור את התוכנה מעודכנת: עדכונים לתוכנות חזיתיות, לדפדפנים ואפילו למערכת ההפעלה שלך נועד לשמור על בטיחותך. בעוד שמפתחים עסוקים בהגנה על הרשתות העצביות, אתה יכול גם להפחית את הסיכון של יירוט נתונים על ידי החלת תיקונים ועדכונים באופן קבוע.
  • שמור מידע אישי אישי: בכל פעם שאפליקציה או צ'אט בוט מבקשים פרטים אישיים, השהה ושקול את הכוונה. אם המידע המבוקש נראה לא רלוונטי לשירות שניתן, כנראה שכן.

לא תספק מידע רגיש כמו בריאות, כספים או זהות למכר חדש רק בגלל שהם אמרו שהם דורשים זאת. באופן דומה, אמוד איזה מידע באמת הכרחי כדי שאפליקציה תפעל ובטל את הסכמתך לשיתוף נוסף.

שמירה על המידע האישי שלנו בעידן הבינה המלאכותית

המידע האישי שלנו הוא הנכס היקר ביותר שלנו. השמירה עליו דורשת ערנות, הן באופן שבו אנו בוחרים לשתף מידע והן בפיתוח אמצעי אבטחה עבור השירותים שאנו משתמשים בהם.

מודעות לאיומים אלה ונקיטת צעדים כמו אלה המתוארים במאמר זה תורמים להגנה חזקה יותר מפני וקטורי ההתקפה הבלתי נראים הללו.

בואו נתחייב לעתיד שבו המידע הפרטי שלנו יישאר בדיוק זה: פרטי.