في ظل التطور السريع لمجال الذكاء الاصطناعي والتعلم الآلي، يظل المعهد الوطني للمعايير والتكنولوجيا (NIST) متيقظًا، يراقب عن كثب دورة حياة الذكاء الاصطناعي بحثًا عن ثغرات أمنية محتملة. ومع انتشار الذكاء الاصطناعي، يزداد اكتشاف هذه الثغرات واستغلالها، مما يدفع المعهد إلى وضع تكتيكات واستراتيجيات للتخفيف من المخاطر بفعالية.
فهم تكتيكات التعلم الآلي العدائي (AML)
تهدف أساليب التعلم الآلي التنافسي إلىtracمعلومات حول كيفية عمل أنظمة التعلم الآلي، مما يُمكّن المهاجمين من التلاعب بها لأغراض خبيثة. ويُعدّ حقن التعليمات البرمجية الفورية ثغرة أمنية خطيرة ضمن هذه الأساليب، لا سيما عند استهداف نماذج الذكاء الاصطناعي التوليدية.
dentالمعهد الوطني للمعايير والتكنولوجيا (NIST) نوعين رئيسيين من حقن البيانات: المباشر وغير المباشر. يحدث الحقن المباشر عندما يُدخل المستخدم نصًا يُؤدي إلى إجراءات غير مقصودة أو غير مصرح بها في نظام الذكاء الاصطناعي. أما الحقن غير المباشر، فيتضمن تسميم أو إتلاف البيانات التي يعتمد عليها نموذج الذكاء الاصطناعي لتوليد الاستجابات.
إحدى أشهر طرق حقن الرسائل المباشرة هي DAN (افعل أي شيء الآن)، والتي تُستخدم بشكل أساسي ضد ChatGPT. تستخدم DAN سيناريوهات لعب الأدوار لتجاوز فلاتر الإشراف، مما يسمح للمستخدمين بطلب ردود كان من الممكن حجبها لولا ذلك. على الرغم من جهود المطورين لسد الثغرات الأمنية، لا تزال نسخ محسّنة من DAN موجودة، مما يشكل تحديات مستمرة لأمن الذكاء الاصطناعي.
الدفاع ضد هجمات الحقن الفوري
رغم أن القضاء التام على هجمات الحقن الفوري قد لا يكون ممكناً، يقترح المعهد الوطني للمعايير والتكنولوجيا (NIST) عدة استراتيجيات دفاعية للتخفيف من المخاطر. يُنصح مطورو النماذج باختيار مجموعات بيانات التدريب بعناية وتدريب النماذج على التعرف على الرسائل الخصومية ورفضها. إضافةً إلى ذلك، يمكن أن يساعد استخدام حلول الذكاء الاصطناعي القابلة للتفسير في اكتشاف المدخلات غير الطبيعية ومنعها.
يمثل حقن التعليمات غير المباشر تحديًا كبيرًا نظرًا لاعتماده على مصادر بيانات مُتلاعب بها. وتوصي المؤسسة الوطنية للمعايير والتكنولوجيا (NIST) بإشراك العنصر البشري في ضبط النماذج بدقة من خلال التعلم المعزز من خلال التغذية الراجعة البشرية (RLHF). كما يُمكن تعزيز الدفاعات ضد هجمات حقن التعليمات غير المباشر عن طريق تصفية التعليمات من المدخلات المُسترجعة واستخدام مُشرفي الذكاء الاصطناعي.
توفر الحلول القائمة على قابلية التفسير رؤى ثاقبة حول عملية اتخاذ القرار في الذكاء الاصطناعي ، مما يساعد في اكتشاف المدخلات الشاذة. ومن خلال تحليل مسارات التنبؤ، تستطيع المؤسسات dent الهجمات المحتملة وإحباطها قبل وقوعها.
دور أمن شركة IBM في الأمن السيبراني للذكاء الاصطناعي
مع تطور مشهد الأمن السيبراني، تظل IBM Security في طليعة هذا المجال، حيث تقدم حلولاً مدعومة بالذكاء الاصطناعي لتعزيز الدفاعات ضد التهديدات الناشئة. وباستخدام التقنيات المتقدمة والخبرات البشرية، تمكّن IBM Security المؤسسات من حماية أنظمة الذكاء الاصطناعي الخاصة بها بفعالية.
مع تطور تقنيات الذكاء الاصطناعي، تتطور أيضاً الأساليب التي يستخدمها المخترقون لاستغلال نقاط ضعفها. من خلال الالتزام بتوصيات المعهد الوطني للمعايير والتكنولوجيا (NIST) والاستفادة من الحلول المبتكرة من رواد الصناعة مثل IBM Security، تستطيع المؤسسات الحد من المخاطر المرتبطة بتهديدات الأمن السيبراني للذكاء الاصطناعي وضمان سلامة وأمن أنظمتها.
