Chatbot-ul tău favorit AI generativ pare benign, dar cu expertiza potrivită, ar putea fi făcut să dezvăluie informații delicate despre tine.

Recomandări cheie

  • Atacurile de inversare a modelului de rețea neuronală folosesc chatbot-uri AI pentru a descoperi și reconstrui informațiile personale din amprente digitale.
  • Hackerii creează modele de inversare care prezic intrările pe baza rezultatelor unei rețele neuronale, dezvăluind date sensibile.
  • Tehnici precum confidențialitatea diferențială, calculul cu mai multe părți și învățarea federată pot ajuta la protejarea împotriva atacurilor de inversare, dar este o luptă continuă. Utilizatorii ar trebui să partajeze selectiv, să păstreze software-ul actualizat și să fie precauți în ceea ce privește furnizarea de informații personale.

Imaginează-ți că ești la restaurant și tocmai ai gustat cel mai bun tort pe care l-ai mâncat vreodată. Întors acasă, sunteți hotărât să recreați această capodopera culinară. În loc să ceri rețeta, te bazezi pe papilele gustative și pe cunoștințele tale pentru a deconstrui desertul și a-ți prepara pe al tău.

instagram viewer

Acum, ce se întâmplă dacă cineva ar putea face asta cu informațiile tale personale? Cineva gustă amprenta digitală pe care o lăsați în urmă și vă reconstruiește detaliile private.

Aceasta este esența unui atac de inversare a modelului de rețea neuronală, o tehnică care ar putea transforma un chatbot AI într-un instrument de detectie cibernetică.

Înțelegerea atacurilor de inversare a modelului de rețea neuronală

A Retea neurala este „creierul” din spatele inteligenței artificiale (AI) moderne. Ei sunt responsabili pentru funcționalitatea impresionantă din spatele recunoașterii vocii, chatbot-urilor umanizați și AI generativă.

Rețelele neuronale sunt în esență o serie de algoritmi proiectați să recunoască tipare, să gândească și chiar să învețe ca un creier uman. Ei fac acest lucru la o scară și o viteză care depășește cu mult capacitățile noastre organice.

Cartea secretelor AI

La fel ca creierul nostru uman, rețelele neuronale pot ascunde secrete. Aceste secrete sunt datele pe care le-au furnizat utilizatorii săi. Într-un model de atac de inversare, un hacker folosește ieșirile unei rețele neuronale (cum ar fi răspunsurile unui chatbot) pentru a inginerie inversă intrările (informațiile pe care le-ați furnizat).

Pentru a executa atacul, hackerii folosesc propriul model de învățare automată numit „model de inversare”. Acest model este conceput pentru a fi un fel de imagine în oglindă, instruită nu pe datele originale, ci pe rezultatele generate de ţintă.

Scopul acestui model de inversare este de a prezice intrările - datele originale, adesea sensibile, pe care le-ați introdus în chatbot.

Crearea modelului de inversiune

Crearea inversării poate fi considerată ca reconstrucția unui document mărunțit. Dar, în loc să împletească fâșii de hârtie, este să pună cap la cap povestea spusă la răspunsurile modelului țintă.

Modelul de inversare învață limbajul ieșirilor rețelei neuronale. Acesta caută semne indicatoare care, cu timpul, dezvăluie natura intrărilor. Cu fiecare noua bucata de date si fiecare raspuns pe care il analizeaza, prezice mai bine informatiile pe care le furnizati.

Acest proces este un ciclu constant de ipoteze și testare. Cu suficiente rezultate, modelul de inversare poate deduce cu acuratețe un profil detaliat al dvs., chiar și din cele mai inofensive date.

Procesul modelului de inversare este un joc de conectare a punctelor. Fiecare parte de date scursă prin interacțiune permite modelului să formeze un profil și, cu suficient timp, profilul pe care îl formează este detaliat în mod neașteptat.

În cele din urmă, sunt dezvăluite informații despre activitățile, preferințele și identitatea utilizatorului. Informații care nu au fost menite să fie dezvăluite sau făcute publice.

Ce îl face posibil?

În cadrul rețelelor neuronale, fiecare interogare și răspuns este un punct de date. Atacatorii calificați folosesc metode statistice avansate pentru a analiza aceste puncte de date și pentru a căuta corelații și modele imperceptibile pentru înțelegerea umană.

Tehnici precum analiza de regresie (examinarea relației dintre două variabile) pentru a prezice valorile intrării pe baza rezultatelor pe care le primiți.

Hackerii folosesc algoritmi de învățare automată în propriile modele de inversare pentru a-și rafina predicțiile. Ei preiau rezultatele de la chatbot și le alimentează în algoritmii lor pentru a-i antrena să aproximeze funcția inversă a rețelei neuronale țintă.

În termeni simplificați, „funcția inversă” se referă la modul în care hackerii inversează fluxul de date de la ieșire la intrare. Scopul atacatorului este să-și antreneze modelele de inversare pentru a îndeplini sarcina opusă rețelei neuronale originale.

În esență, așa creează un model care, având în vedere numai rezultatul, încearcă să calculeze care trebuie să fi fost intrarea.

Cum pot fi folosite atacurile inverse împotriva dvs

Imaginați-vă că utilizați un instrument popular de evaluare a sănătății online. Introduceți simptomele, condițiile anterioare, obiceiurile alimentare și chiar consumul de droguri pentru a obține o perspectivă asupra bunăstării dumneavoastră.

Asta e informații sensibile și personale.

Cu un atac de inversare care vizează sistemul AI pe care îl utilizați, un hacker ar putea să ia sfatul general pe care vi le oferă chatbot-ul și să îl folosească pentru a deduce istoricul dumneavoastră medical privat. De exemplu, un răspuns de la chatbot ar putea fi cam așa:

Anticorpul antinuclear (ANA) poate fi utilizat pentru a indica prezența bolilor autoimune precum lupusul.

Modelul de inversare poate prezice că utilizatorul țintă punea întrebări legate de o afecțiune autoimună. Cu mai multe informații și mai multe răspunsuri, hackerii pot deduce că ținta are o stare gravă de sănătate. Dintr-o dată, instrumentul online util devine un viciu digital în sănătatea dumneavoastră personală.

Ce se poate face cu atacurile inverse?

Putem construi un fort în jurul datelor noastre personale? Ei bine, e complicat. Dezvoltatorii de rețele neuronale pot face mai dificilă efectuarea de atacuri de model de inversare adăugând straturi de securitate și ascunzând modul în care funcționează. Iată câteva exemple de tehnici folosite pentru a proteja utilizatorii:

  • Confidențialitate diferențială: Acest lucru asigură că ieșirile AI sunt suficient de „zgomotoase” pentru a masca punctele individuale de date. Este un pic ca și cum ai șopti într-o mulțime – cuvintele tale se pierd în vorbăria colectivă a celor din jurul tău.
  • Calcul cu mai multe părți: Această tehnică este ca o echipă care lucrează la un proiect confidențial, împărtășind doar rezultatele sarcinilor lor individuale, nu detaliile sensibile. Permite mai multor sisteme să prelucreze date împreună fără a expune datele individuale ale utilizatorului în rețea sau unul altuia.
  • Învățare federată: Implica antrenarea unei IA pe mai multe dispozitive, toate păstrând în același timp datele individuale ale utilizatorului la nivel local. Este un pic ca un cor cântând împreună; puteți auzi fiecare voce, dar nicio voce nu poate fi izolată sau identificată.

În timp ce aceste soluții sunt în mare măsură eficiente, protejarea împotriva atacurilor de inversare este un joc de pisică și șoarece. Pe măsură ce apărarea se îmbunătățește, la fel și tehnicile de ocolire a acestora. Responsabilitatea revine, prin urmare, companiilor și dezvoltatorilor care colectează și stochează datele noastre, dar există modalități prin care vă puteți proteja.

Cum să te protejezi împotriva atacurilor inverse

Credit imagine: Mike MacKenzie/Flickr

Relativ vorbind, rețelele neuronale și tehnologiile AI sunt încă la început. Până când sistemele sunt sigure, sarcina este a utilizatorului să fie prima linie de apărare când protejarea datelor dvs.

Iată câteva sfaturi despre cum să reduceți riscul de a deveni victima unui atac de inversare:

  • Fii un distribuitor selectiv: Tratează-ți informațiile personale ca pe o rețetă secretă de familie. Fiți selectiv cu privire la cine îl distribuiți, mai ales când completați formulare online și interacționați cu chatboții. Întrebați necesitatea fiecărei date care vi se solicită. Dacă nu ați împărtăși informațiile cu un străin, nu le partajați unui chatbot.
  • Păstrați software-ul actualizat: Actualizările pentru software-ul front-end, browserele și chiar sistemul dvs. de operare sunt conceput pentru a vă menține în siguranță. În timp ce dezvoltatorii sunt ocupați cu protejarea rețelelor neuronale, puteți, de asemenea, să reduceți riscul de interceptare a datelor prin aplicarea regulată a corecțiilor și a actualizărilor.
  • Păstrați informațiile personale personale: Ori de câte ori o aplicație sau un chatbot solicită detalii personale, întrerupeți și luați în considerare intenția. Dacă informațiile solicitate par irelevante pentru serviciul furnizat, probabil că este.

Nu ai oferi informații sensibile, cum ar fi sănătatea, finanțele sau identitatea unei noi cunoștințe, doar pentru că ei au spus că le cer. În mod similar, măsurați ce informații sunt cu adevărat necesare pentru ca o aplicație să funcționeze și renunțați la partajarea mai multor.

Protejarea informațiilor noastre personale în era AI

Informațiile noastre personale sunt cel mai valoros bun al nostru. Păzirea acestuia necesită vigilență, atât în ​​ceea ce privește modul în care alegem să partajăm informații, cât și în dezvoltarea măsurilor de securitate pentru serviciile pe care le folosim.

Conștientizarea acestor amenințări și luarea unor măsuri precum cele prezentate în acest articol contribuie la o apărare mai puternică împotriva acestor vectori de atac aparent invizibili.

Să ne angajăm pentru un viitor în care informațiile noastre private rămân doar atât: private.