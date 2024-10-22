لدى المؤسسات سلسلة جديد كليًا من المشاريع التي تعتمد على الذكاء الاصطناعي التوليدي. خلال مرحلة جمع البيانات ومعالجتها، تحتاج إلى جمع كميات هائلة من البيانات لتغذية النموذج، كما أنك تتيح إمكانية الوصول للعديد من الأشخاص المختلفين، بما في ذلك علماء البيانات والمهندسون والمطورون وغيرهم. وهذا يمثل خطرًا بطبيعته حيث تكون كل تلك البيانات مجمعة في مكان واحد مع منح العديد من الأشخاص إمكانية الوصول إليها. وهذا يعني أن الذكاء الاصطناعي التوليدي هو نوع جديد من مخازن البيانات يمكنه إنشاء بيانات جديدة بناءً على البيانات المؤسسية الموجودة. وسواء دربت النموذج أو ضبطته أو ربطته بنظام توليد معزز بالاسترجاع (قاعدة بيانات المتجهات)، فمن المحتمل أن تحتوي تلك البيانات على معلومات تحديد الهوية الشخصية ومخاوف تتعلق بالخصوصية وغيرها من المعلومات الحساسة. وتُعد هذه المجموعة من البيانات الحساسة هدفًا يحاول المهاجمون الوصول إليه.

في عملية تطوير النماذج، تُطور تطبيقات جديدة بطريقة جديدة تمامًا مع ثغرات جديدة تمثل نقاط دخول جديدة سيحاول المهاجمون استغلالها. غالبًا ما تبدأ عملية التطوير بعمل فرق علم البيانات على تنزيل نماذج التعلم الآلي مفتوحة المصدر والمدربة مسبقًا من مستودعات النماذج الإلكترونية مثل HuggingFace أو TensorFlow Hub وإعادة توظيفها. لقد نشأت المستودعات مفتوحة المصدر والمخصصة لمشاركة النماذج نتيجة التعقيد المتأصل لعلم البيانات، ونقص الخبراء، والقيمة التي تقدمها للمؤسسات في تقليل الوقت والجهد اللازمين لتبني الذكاء الاصطناعي التوليدي بشكل كبير. ومع ذلك، يمكن أن تفتقر مثل هذه المستودعات إلى ضوابط أمنية شاملة، ما يؤدي في النهاية إلى نقل المخاطر إلى المؤسسة—ويعتمد المهاجمون على ذلك. يمكنهم حقن باب خلفي أو برنامج ضار في أحد هذه النماذج ورفع النموذج المصاب مرة أخرى إلى مستودعات مشاركة النماذج، ما يؤثر في أي شخص ينزله. قلة التدابير الأمنية العامة المتعلقة بنماذج التعلم الآلي، إلى جانب البيانات الحساسة المتزايدة التي تتعامل معها نماذج التعلم الآلي هذه، يعني أن الهجمات التي تستهدف هذه النماذج لها احتمالية عالية للضرر.

وفي أثناء الاستنتاج والاستخدام المباشر، يمكن للمهاجمين التلاعب بالموجِّهات لاختراق الضوابط ودفع النماذج إلى التصرف بشكل غير صحيح من خلال توليد ردود غير مسموح بها على موجِّهات ضارة تشمل المعلومات المتحيزة والكاذبة وغيرها من المعلومات المسيئة، ما يسبب ضررًا يلحق بالسمعة. أو، يمكن للمهاجمين التلاعب بالنموذج وتحليل أزواج المدخلات والمخرجات لتدريب نموذج بديل لمحاكاة سلوك النموذج المستهدف، ما يؤدي فعليًا إلى "سرقة" إمكاناته، ومن ثَم خسارة تلك المؤسسة لميزتها التنافسية.