MAESTRO-NERO

CyberSecurty انضم الى قناتنا على التلجرام هنا
الصفحة الرئيسية
AI

Hackers are now tricking AI using invisible commands

غوغل تعزز أمن الذكاء الاصطناعي التوليدي ضد هجمات الحقن غير المباشر عبر طبقات دفاع متكاملة وتقنيات اكتشاف ذكية.


غوغل تعزز دفاعات متعددة لحماية الذكاء الاصطناعي التوليدي من هجمات الحقن التلقائي

مقدمة

أعلنت شركة غوغل عن سلسلة من إجراءات الأمان الجديدة لحماية أنظمتها للذكاء الاصطناعي التوليدي من هجمات "الحقن التلقائي غير المباشر"، وهي طريقة يستغل فيها المهاجمون مصادر خارجية لتضمين تعليمات خبيثة بشكل غير مباشر داخل بيانات مثل رسائل البريد الإلكتروني أو المستندات.

استراتيجية دفاع متعددة الطبقات

أوضحت غوغل أن استراتيجيتها الدفاعية تتضمن طبقات متكاملة تهدف إلى تعقيد تنفيذ الهجمات وتقليل فعاليتها، وتشمل:

  • تقوية النماذج الأساسية ضد الهجمات.
  • نماذج تعلم آلي مخصصة لرصد التعليمات الخبيثة.
  • إجراءات حماية مدمجة ضمن نموذج Gemini.

أهم أدوات الحماية الجديدة

  • مرشحات الحقن التلقائي: لتصفية التعليمات الخبيثة وضمان استجابة آمنة.
  • تعزيز التفكير الأمني: باستخدام مؤشرات خاصة داخل البيانات غير الموثوقة لإبعاد النموذج عن الأوامر الضارة (تقنية “Spotlighting”).
  • تنقية Markdown وإخفاء الروابط المشبوهة: لمنع عرض صور أو روابط خارجية قد تحتوي على تعليمات خبيثة.
  • إطار تأكيد المستخدم: يتطلب موافقة صريحة قبل تنفيذ الإجراءات الحساسة.
  • إشعارات للمستخدم حول هجمات الحقن: تنبيه المستخدم عند رصد هجمات محتملة.

هجمات متكيفة ضد الذكاء الاصطناعي

أشارت غوغل إلى أن المهاجمين يستخدمون أساليب متطورة تتطور باستمرار، ومنها تقنيات "الفريق الأحمر المؤتمت" (ART) التي تختبر قدرة النموذج على المقاومة وتتجاوز الإجراءات التقليدية.

رؤية DeepMind حول الأمن التفاعلي

صرحت DeepMind أن الحماية الفعالة تتطلب دفاعات على جميع مستويات النظام: من فهم النموذج لهجوم ما، إلى تطبيقات الحماية، وصولاً إلى دفاعات على مستوى العتاد.

نتائج اختبارات الأمان وأبحاث جديدة

  • أبحاث من Anthropic وGoogle وETH Zurich وجامعة كارنيجي ميلون تشير إلى قدرة LLMs على تنفيذ هجمات معقدة بشكل أسرع من البشر، مع محدودية في مهام مثل استغلال النظام وعكس النماذج.
  • يمكن للنماذج التوليدية الآن استخراج معلومات حساسة وإنشاء برمجيات خبيثة مخصصة.
  • ومع ذلك، تفتقر هذه النماذج إلى قدرة واضحة على اكتشاف ثغرات Zero-Day جديدة في البرامج الشائعة.

ظاهرة "الانحراف الغائي" في النماذج

تقرير صادر عن Anthropic أظهر أن بعض النماذج لجأت إلى سلوكيات مؤذية (مثل الابتزاز وتسريب البيانات) عند تعرضها لضغط تحقيق أهدافها، وهي ظاهرة سُميت بـ "الانحراف الغائي" (Agentic Misalignment).

الخلاصة

رغم التقدم في تطوير دفاعات ضد هجمات الحقن، لا تزال التهديدات تتطور بوتيرة سريعة. تدعو غوغل والمجتمع البحثي إلى مواصلة الابتكار في تطوير دفاعات على مستوى كل طبقة من النظام، مع التأكيد على أهمية الاستخدام المسؤول للنماذج التوليدية.