Vaš najljubši generativni klepetalni robot z umetno inteligenco se zdi benigni, toda s pravim strokovnim znanjem bi ga lahko razkrili občutljive informacije o vas.

Ključni zaključki

  • Napadi inverzije modela nevronske mreže uporabljajo klepetalne robote AI za odkrivanje in rekonstrukcijo osebnih podatkov iz digitalnih odtisov.
  • Hekerji ustvarjajo inverzijske modele, ki napovedujejo vhode na podlagi izhodov nevronske mreže in razkrivajo občutljive podatke.
  • Tehnike, kot so diferencialna zasebnost, večstransko računanje in zvezno učenje, lahko pomagajo pri zaščiti pred inverzijskimi napadi, vendar je to stalna bitka. Uporabniki morajo biti selektivni pri deljenju, posodabljati programsko opremo in biti previdni pri zagotavljanju osebnih podatkov.

Predstavljajte si, da ste v restavraciji in ste pravkar okusili najboljšo torto, kar ste jih kdaj jedli. Ko ste doma, ste odločeni poustvariti to kulinarično mojstrovino. Namesto da bi vprašali za recept, se zanašate na svoje brbončice in znanje, da dekonstruirate sladico in pripravite svojo.

instagram viewer

Kaj pa, če bi lahko nekdo to naredil z vašimi osebnimi podatki? Nekdo okusi digitalni odtis, ki ga puščate za seboj, in rekonstruira vaše zasebne podrobnosti.

To je bistvo inverzijskega napada z modelom nevronske mreže, tehnike, ki lahko klepetalnega robota z umetno inteligenco spremeni v orodje za kibernetsko sledenje.

Razumevanje napadov inverzije modela nevronske mreže

A zivcno omrezje so "možgani" za sodobno umetno inteligenco (AI). Odgovorni so za impresivno funkcionalnost za prepoznavo glasu, humanizirane klepetalne robote in generativno umetno inteligenco.

Nevronske mreže so v bistvu niz algoritmov, zasnovanih za prepoznavanje vzorcev, razmišljanje in celo učenje kot človeški možgani. To počnejo v obsegu in hitrosti, ki daleč presega naše organske zmožnosti.

AI's Book of Secrets

Tako kot naši človeški možgani lahko nevronske mreže skrivajo skrivnosti. Te skrivnosti so podatki, ki so jim jih posredovali uporabniki. Pri napadu z inverzijo modela heker uporablja izhode nevronske mreže (kot so odgovori klepetalnega robota), da obratni inženir vložke (informacije, ki ste jih posredovali).

Za izvedbo napada hekerji uporabljajo lasten model strojnega učenja, imenovan "model inverzije". Ta model je zasnovan tako, da je nekakšna zrcalna slika, usposobljena ne na podlagi izvirnih podatkov, temveč na rezultatih, ki jih ustvari tarča.

Namen tega modela inverzije je napovedati vnose – izvirne, pogosto občutljive podatke, ki ste jih vnesli v chatbot.

Ustvarjanje modela inverzije

Ustvarjanje inverzije si lahko predstavljamo kot rekonstrukcijo razrezanega dokumenta. Toda namesto da bi sestavljal trakove papirja, sestavlja zgodbo, ki jo povedo odzivi ciljnega modela.

Inverzijski model se uči jezika izhodov nevronske mreže. Išče kontrolne znake, ki sčasoma razkrijejo naravo vnosov. Z vsakim novim podatkom in vsakim odzivom, ki ga analizira, bolje napove informacije, ki jih posredujete.

Ta proces je stalen cikel hipotez in testiranj. Z dovolj izhodnimi podatki lahko inverzijski model natančno sklepa o vašem podrobnem profilu, tudi iz na videz najbolj neškodljivih podatkov.

Proces inverzijskega modela je igra povezovanja pik. Vsak kos podatkov, ki je ušel skozi interakcijo, omogoča modelu, da oblikuje profil, in z dovolj časa je profil, ki ga oblikuje, nepričakovano podroben.

Sčasoma se razkrijejo vpogledi v uporabnikove dejavnosti, preference in identiteto. Vpogledi, ki niso bili namenjeni razkritju ali objavi.

Kaj je to mogoče?

Znotraj nevronskih mrež sta vsaka poizvedba in odgovor podatkovna točka. Izkušeni napadalci uporabljajo napredne statistične metode za analizo teh podatkovnih točk in iščejo korelacije in vzorce, ki jih človeško razumevanje ne opazi.

Tehnike, kot je regresijska analiza (preučevanje razmerja med dvema spremenljivkama) za napovedovanje vrednosti vnosa na podlagi rezultatov, ki jih prejmete.

Hekerji uporabljajo algoritme strojnega učenja v svojih modelih inverzije, da izboljšajo svoje napovedi. Vzamejo izhode klepetalnega robota in jih vnesejo v svoje algoritme, da jih usposobijo za približek inverzne funkcije ciljne nevronske mreže.

Poenostavljeno povedano, se "inverzna funkcija" nanaša na to, kako hekerji obrnejo tok podatkov od izhoda do vnosa. Cilj napadalca je usposobiti svoje inverzijske modele za opravljanje nasprotne naloge prvotne nevronske mreže.

V bistvu tako ustvarijo model, ki samo glede na rezultat poskuša izračunati, kakšen je moral biti vhod.

Kako se lahko inverzijski napadi uporabijo proti vam

Predstavljajte si, da uporabljate priljubljeno spletno orodje za ocenjevanje zdravja. Vnesete svoje simptome, prejšnja stanja, prehranjevalne navade in celo uporabo drog, da dobite vpogled v svoje počutje.

To je občutljive in osebne podatke.

Z inverzijskim napadom, ki cilja na sistem umetne inteligence, ki ga uporabljate, bi heker morda lahko upošteval splošne nasvete chatbota in jih uporabil za sklepanje o vaši zasebni zdravstveni anamnezi. Na primer, odgovor chatbota je lahko nekaj takega:

Antinuklearna protitelesa (ANA) se lahko uporabljajo za označevanje prisotnosti avtoimunskih bolezni, kot je lupus.

Inverzijski model lahko napove, da je ciljni uporabnik postavljal vprašanja, povezana z avtoimunskim stanjem. Z več informacijami in več odzivi lahko hekerji sklepajo, da ima tarča resno zdravstveno stanje. Nenadoma uporabno spletno orodje postane digitalno kukalo v vaše osebno zdravje.

Kaj je mogoče storiti glede inverzijskih napadov?

Ali lahko zgraditi utrdbo okoli naših osebnih podatkov? No, zapleteno je. Razvijalci nevronskih mrež lahko otežijo izvajanje napadov na inverzijski model z dodajanjem ravni varnosti in zakrivanjem njihovega delovanja. Tukaj je nekaj primerov tehnik, uporabljenih za zaščito uporabnikov:

  • Diferencialna zasebnost: To zagotavlja, da so izhodi AI dovolj "šumni", da prikrijejo posamezne podatkovne točke. To je podobno kot šepetanje v množici – vaše besede se izgubijo v skupnem klepetu ljudi okoli vas.
  • Izračun več strank: Ta tehnika je podobna skupini, ki dela na zaupnem projektu, tako da deli le rezultate svojih posameznih nalog, ne pa občutljivih podrobnosti. Omogoča več sistemom skupno obdelavo podatkov brez izpostavljanja podatkov posameznih uporabnikov omrežju ali drug drugemu.
  • Zvezno učenje: Vključuje usposabljanje umetne inteligence v več napravah, pri čemer so podatki posameznega uporabnika lokalni. To je malo podobno zboru, ki poje skupaj; lahko slišite vsak glas, vendar nobenega posameznega glasu ni mogoče izolirati ali identificirati.

Čeprav so te rešitve večinoma učinkovite, je zaščita pred inverzijskimi napadi igra mačke z mišjo. Ko se obramba izboljšuje, se izboljšujejo tudi tehnike, kako jih obiti. Odgovornost torej nosijo podjetja in razvijalci, ki zbirajo in shranjujejo naše podatke, vendar obstajajo načini, kako se lahko zaščitite.

Kako se zaščititi pred inverzijskimi napadi

Avtorstvo slike: Mike MacKenzie/Flickr

Relativno gledano so nevronske mreže in tehnologije umetne inteligence še vedno v povojih. Dokler sistemi niso varni, je uporabnik dolžan biti prva obrambna črta, ko varovanje vaših podatkov.

Tu je nekaj nasvetov, kako zmanjšati tveganje, da postanete žrtev inverzijskega napada:

  • Bodite selektivni delilec: S svojimi osebnimi podatki ravnajte kot s skrivnim družinskim receptom. Bodite izbirčni glede tega, s kom ga delite, zlasti pri izpolnjevanju obrazcev na spletu in interakciji s klepetalnimi roboti. Podvomite o nujnosti vsakega podatka, ki se od vas zahteva. Če informacij ne želite deliti z neznancem, jih ne delite s chatbotom.
  • Posodabljajte programsko opremo: Posodobitve sprednje programske opreme, brskalnikov in celo vašega operacijskega sistema so zasnovan tako, da vas varuje. Medtem ko so razvijalci zaposleni z zaščito nevronskih mrež, lahko tudi zmanjšate tveganje prestrezanja podatkov z rednim nameščanjem popravkov in posodobitev.
  • Osebne podatke ohranite osebne: Kadarkoli aplikacija ali chatbot zahteva osebne podatke, začasno ustavite in razmislite o namenu. Če se zahtevane informacije zdijo nepomembne za ponujeno storitev, verjetno so.

Novemu znancu ne bi posredovali občutljivih informacij, kot so zdravje, finance ali identiteta, samo zato, ker je rekel, da jih potrebuje. Podobno ocenite, katere informacije so resnično potrebne za delovanje aplikacije, in se odjavite od dodatnega deljenja.

Varovanje naših osebnih podatkov v dobi umetne inteligence

Naši osebni podatki so naše najbolj dragoceno bogastvo. Varovanje zahteva pazljivost, tako pri tem, kako se odločimo za skupno rabo informacij, kot pri razvoju varnostnih ukrepov za storitve, ki jih uporabljamo.

Zavedanje teh groženj in ukrepanje, kot so opisani v tem članku, prispeva k močnejši obrambi pred temi na videz nevidnimi vektorji napadov.

Zavežimo se prihodnosti, v kateri bodo naši zasebni podatki ostali samo to: zasebni.