News · Η αναφορά GTIG της Google διακρίνει την κακή χρήση ΤΝ από ομάδες APT από την εξαγωγή μοντέλων ιδιωτικού τομέα

Feb, 124 λεπτά ανάγνωσης
Προϊόντα ΤΝ

Η αναφορά GTIG της Google διακρίνει την κακή χρήση ΤΝ από ομάδες APT από την εξαγωγή μοντέλων ιδιωτικού τομέα

Μια σύντομη ενημέρωση της Google κατονομάζει δύο διαφορετικές απειλές — φορείς που χρησιμοποιούν ΤΝ για επιθέσεις και εταιρείες που υποκλέπτουν μοντέλα — και αναφέρει διαφορετική αντίδραση σε κάθε περίπτωση.

Δύο κατηγορίες απειλών, σκόπιμα διαχωρισμένες

Η ανάρτηση κάνει κάτι που οι περισσότερες ενημερώσεις για την ασφάλεια ΤΝ τείνουν να συγχέουν: χαράζει μια σαφή διαχωριστική γραμμή ανάμεσα σε φορείς που χρησιμοποιούν ΤΝ για να διεξάγουν επιθέσεις και σε φορείς που επιτίθενται στην ίδια την ΤΝ. Στην πρώτη περίπτωση, η GTIG αναφέρει ότι έχει παρατηρήσει φορείς απειλών να χρησιμοποιούν ΤΝ για συγκέντρωση πληροφοριών, δημιουργία «υπερ-ρεαλιστικών» απατών phishing, όπως τις αποκαλεί, και ανάπτυξη κακόβουλου λογισμικού.

Στη δεύτερη περίπτωση, η διατύπωση είναι πιο συγκεκριμένη. Η Google δηλώνει ότι δεν έχει παρατηρήσει άμεσες επιθέσεις σε κορυφαία μοντέλα ή προϊόντα γενετικής ΤΝ από φορείς προηγμένων διαρκών απειλών (APT). Πρόκειται για έναν συγκεκριμένο, χρονικά προσδιορισμένο ισχυρισμό — ένα αρνητικό εύρημα — και έχει σημασία γιατί δείχνει από πού δεν προέρχεται η πίεση, τουλάχιστον στο χρονικό διάστημα που κάλυψε η GTIG.

Η εξαγωγή μοντέλων είναι η απειλή που επέλεξε να ονομάσει η Google

Ο συγκεκριμένος ισχυρισμός της ανάρτησης αφορά επιθέσεις εξαγωγής μοντέλων, τις οποίες η Google χαρακτηρίζει ως μια μορφή εταιρικής κατασκοπείας. Αναφέρει ότι έχει «παρατηρήσει και αντιμετωπίσει συχνά» τέτοιες απόπειρες, αποδίδοντάς τις όχι σε κρατικά υποστηριζόμενες ομάδες αλλά σε φορείς του ιδιωτικού τομέα σε όλο τον κόσμο.

έχουμε παρατηρήσει και αντιμετωπίσει συχνές επιθέσεις εξαγωγής μοντέλων (μια μορφή εταιρικής κατασκοπείας) από φορείς του ιδιωτικού τομέα σε όλο τον κόσμο — μια απειλή που πιθανότατα θα αντιμετωπίσουν και άλλες επιχειρήσεις με μοντέλα ΤΝ στο εγγύς μέλλονMontana Labs

Αυτή η διατύπωση αξίζει προσοχής. Ο φορέας που επιχειρεί να αντιγράψει το μοντέλο είναι, σύμφωνα με την περιγραφή της Google, συχνότερα μια άλλη εταιρεία και όχι μια εχθρική κυβέρνηση. Και η Google προβλέπει ρητά ότι κάθε επιχείρηση που λειτουργεί τα δικά της μοντέλα πρέπει να αναμένει την ίδια πίεση.

Οι αντιδράσεις είναι εξειδικευμένες ανά μοντέλο και ανά λογαριασμό

Η Google περιγράφει δύο είδη ενεργειών. Πρώτον, την απενεργοποίηση σχετικών λογαριασμών για τη διακοπή κακόβουλης δραστηριότητας — ένα λειτουργικό μέτρο συνδεδεμένο με την πρόσβαση στην πλατφόρμα. Δεύτερον, την ενίσχυση τόσο των μηχανισμών ασφαλείας της όσο και των μοντέλων Gemini έναντι κακής χρήσης, κάτι που υποδεικνύει αλλαγές στα ίδια τα μοντέλα και όχι απλώς στο περίγραμμα προστασίας τους.

Η ανάρτηση δεν παρέχει αριθμητικά στοιχεία για το πόσοι λογαριασμοί απενεργοποιήθηκαν, πόσο συχνό είναι το «συχνά», ή σε τι συνίστατο η ενίσχυση των μοντέλων. Αυτές οι λεπτομέρειες, εάν υπάρχουν, παραπέμπονται στην πλήρη αναφορά στο blog Google Cloud Threat Intelligence. Η παρούσα ανάρτηση αποτελεί μια σύνοψη και μια παραπομπή.

Τι θα έπρεπε να συγκρατήσει μια ομάδα που φιλοξενεί δικά της μοντέλα

Η προειδοποίηση για εξαγωγή μοντέλων αφορά κάθε οργανισμό που εκπαιδεύει ή προσφέρει τα δικά του μοντέλα. Η Google προειδοποιεί τους διαχειριστές ότι τα βάρη και η συμπεριφορά ενός μοντέλου σε παραγωγική λειτουργία αποτελούν οι ίδιοι στόχο κλοπής, ανεξάρτητα από το αν κάποιος επιχειρεί να το παραβιάσει (jailbreak) ή να το «δηλητηριάσει», και ότι οι δράστες ενδέχεται να είναι εμπορικοί ανταγωνιστές.

Στην πράξη, αυτό διαχωρίζει δύο αμυντικές εργασίες που πολλές ομάδες αντιμετωπίζουν ως μία: την προστασία από κακή χρήση των εξόδων του μοντέλου και την προστασία από ανακατασκευή του ίδιου του μοντέλου μέσω ερωτημάτων. Η Google δηλώνει ότι αντιμετώπισε το δεύτερο. Η ανάρτηση δεν αναφέρει πώς, οπότε το πρακτικό συμπέρασμα είναι πιο περιορισμένο απ' όσο υποδηλώνει ο τίτλος — διαβάστε την πλήρη αναφορά προτού υποθέσετε ότι τα μέτρα αντιμετώπισης ισχύουν και για μικρότερης κλίμακας υλοποιήσεις.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;

Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.

Get in touch

Σχετικά άρθρα

Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.

Jul, 14Ανάγνωση 4 λεπτών
Προϊόντα ΤΝ

Πώς η Google DeepMind ανακατασκεύασε το ατόφιλμαρο γκολ του Πελέ του 1959 από αρχεία και κασκαντερικά πλάνα

Jul, 134 λεπτά ανάγνωσης
Προϊόντα ΤΝ

Ο αυτοματισμός επιλογής εικόνων της Expedia είναι το συγκεκριμένο κομμάτι πίσω από την ιστορία της για το μάρκετινγκ με ΤΝ

Jul, 134 λεπτά ανάγνωσης
Προϊόντα ΤΝ

Η ENEOS Materials δημιούργησε πάνω από 1.000 custom GPTs και έβαλε το ChatGPT Enterprise στη διάθεση κάθε εργαζομένου