आपका पसंदीदा जेनरेटिव एआई चैटबॉट सौम्य लगता है, लेकिन सही विशेषज्ञता के साथ, इसे आपके बारे में नाजुक जानकारी प्रकट करने के लिए बनाया जा सकता है।

चाबी छीनना

  • न्यूरल नेटवर्क मॉडल व्युत्क्रम हमले डिजिटल फ़ुटप्रिंट से व्यक्तिगत जानकारी को उजागर करने और पुनर्निर्माण करने के लिए एआई चैटबॉट का उपयोग करते हैं।
  • हैकर्स व्युत्क्रम मॉडल बनाते हैं जो तंत्रिका नेटवर्क के आउटपुट के आधार पर इनपुट की भविष्यवाणी करते हैं, जिससे संवेदनशील डेटा का पता चलता है।
  • विभेदक गोपनीयता, बहु-पक्षीय संगणना और फ़ेडरेटेड लर्निंग जैसी तकनीकें व्युत्क्रम हमलों से बचाने में मदद कर सकती हैं, लेकिन यह एक निरंतर लड़ाई है। उपयोगकर्ताओं को चयनात्मक भागीदार होना चाहिए, सॉफ़्टवेयर अद्यतन रखना चाहिए और व्यक्तिगत जानकारी प्रदान करने में सतर्क रहना चाहिए।

कल्पना कीजिए कि आप एक रेस्तरां में हैं और आपने अब तक का सबसे अच्छा केक खाया है। अपने घर पर वापस आकर, आप इस पाक कृति को फिर से बनाने के लिए कृतसंकल्प हैं। रेसिपी के बारे में पूछने के बजाय, आप मिठाई को फिर से तैयार करने और अपनी खुद की मिठाई बनाने के लिए अपनी स्वाद कलियों और ज्ञान पर भरोसा करते हैं।

instagram viewer

अब, यदि कोई आपकी व्यक्तिगत जानकारी के साथ ऐसा कर सके तो क्या होगा? कोई आपके द्वारा छोड़े गए डिजिटल फ़ुटप्रिंट का स्वाद चखता है और आपके निजी विवरण का पुनर्निर्माण करता है।

यह न्यूरल नेटवर्क मॉडल इनवर्जन अटैक का सार है, एक ऐसी तकनीक जो एआई चैटबॉट को साइबर स्लीथिंग टूल में बदल सकती है।

न्यूरल नेटवर्क मॉडल व्युत्क्रम हमलों को समझना

तंत्रिका नेटवर्क आधुनिक कृत्रिम बुद्धिमत्ता (एआई) के पीछे "मस्तिष्क" है। वे आवाज पहचान, मानवीकृत चैटबॉट और जेनरेटिव एआई के पीछे प्रभावशाली कार्यक्षमता के लिए जिम्मेदार हैं।

तंत्रिका नेटवर्क मूल रूप से एल्गोरिदम की एक श्रृंखला है जिसे मानव मस्तिष्क की तरह पैटर्न को पहचानने, सोचने और यहां तक ​​​​कि सीखने के लिए डिज़ाइन किया गया है। वे ऐसा इतने पैमाने और गति से करते हैं जो हमारी जैविक क्षमताओं से कहीं अधिक है।

एआई की रहस्यों की किताब

हमारे मानव मस्तिष्क की तरह, तंत्रिका नेटवर्क भी रहस्य छिपा सकते हैं। ये रहस्य वो डेटा हैं जो इसके उपयोगकर्ताओं ने उन्हें खिलाए हैं। एक मॉडल उलटा हमले में, एक हैकर एक तंत्रिका नेटवर्क के आउटपुट (चैटबॉट से प्रतिक्रियाओं की तरह) का उपयोग करता है रिवर्स इंजीनियर इनपुट (आपके द्वारा प्रदान की गई जानकारी)।

हमले को अंजाम देने के लिए, हैकर्स अपने स्वयं के मशीन लर्निंग मॉडल का उपयोग करते हैं जिसे "इनवर्जन मॉडल" कहा जाता है। यह मॉडल है एक प्रकार की दर्पण छवि के रूप में डिज़ाइन किया गया, जिसे मूल डेटा पर नहीं बल्कि इसके द्वारा उत्पन्न आउटपुट पर प्रशिक्षित किया गया है लक्ष्य।

इस उलटा मॉडल का उद्देश्य इनपुट की भविष्यवाणी करना है - मूल, अक्सर संवेदनशील डेटा जिसे आपने चैटबॉट में फीड किया है।

उलटा मॉडल बनाना

व्युत्क्रम बनाना एक कटे हुए दस्तावेज़ के पुनर्निर्माण के समान माना जा सकता है। लेकिन कागज की पट्टियों को एक साथ जोड़ने के बजाय, यह लक्ष्य मॉडल की प्रतिक्रियाओं को बताई गई कहानी को एक साथ जोड़ रहा है।

उलटा मॉडल तंत्रिका नेटवर्क के आउटपुट की भाषा सीखता है। यह स्पष्ट संकेतों की तलाश करता है, जो समय के साथ, इनपुट की प्रकृति को प्रकट करते हैं। डेटा के प्रत्येक नए टुकड़े और प्रत्येक प्रतिक्रिया का विश्लेषण करने पर, यह आपके द्वारा प्रदान की गई जानकारी की बेहतर भविष्यवाणी करता है।

यह प्रक्रिया परिकल्पना और परीक्षण का एक निरंतर चक्र है। पर्याप्त आउटपुट के साथ, व्युत्क्रम मॉडल सबसे अहानिकर-प्रतीत होने वाले डेटा से भी, आपकी विस्तृत प्रोफ़ाइल का सटीक अनुमान लगा सकता है।

उलटा मॉडल की प्रक्रिया बिंदुओं को जोड़ने का एक खेल है। इंटरैक्शन के माध्यम से लीक हुआ डेटा का प्रत्येक टुकड़ा मॉडल को एक प्रोफ़ाइल बनाने की अनुमति देता है, और पर्याप्त समय के साथ, जो प्रोफ़ाइल बनाता है वह अप्रत्याशित रूप से विस्तृत होता है।

अंततः, उपयोगकर्ता की गतिविधियों, प्राथमिकताओं और पहचान के बारे में जानकारी सामने आती है। ऐसी जानकारियां जिनका खुलासा या सार्वजनिक नहीं किया जाना था।

इसे क्या संभव बनाता है?

तंत्रिका नेटवर्क के भीतर, प्रत्येक क्वेरी और प्रतिक्रिया एक डेटा बिंदु है। कुशल हमलावर इन डेटा बिंदुओं का विश्लेषण करने और मानवीय समझ के लिए अगोचर सहसंबंधों और पैटर्न की तलाश करने के लिए उन्नत सांख्यिकीय तरीकों को तैनात करते हैं।

आपको प्राप्त आउटपुट के आधार पर इनपुट के मूल्यों की भविष्यवाणी करने के लिए प्रतिगमन विश्लेषण (दो चर के बीच संबंध की जांच) जैसी तकनीकें।

हैकर्स अपनी भविष्यवाणियों को परिष्कृत करने के लिए अपने स्वयं के उलटा मॉडल में मशीन लर्निंग एल्गोरिदम का उपयोग करते हैं। वे चैटबॉट से आउटपुट लेते हैं और उन्हें लक्ष्य तंत्रिका नेटवर्क के व्युत्क्रम फ़ंक्शन का अनुमान लगाने के लिए प्रशिक्षित करने के लिए अपने एल्गोरिदम में फ़ीड करते हैं।

सरल शब्दों में, "उलटा फ़ंक्शन" से तात्पर्य है कि हैकर्स आउटपुट से इनपुट तक डेटा प्रवाह को कैसे उलट देते हैं। हमलावर का लक्ष्य मूल तंत्रिका नेटवर्क के विपरीत कार्य करने के लिए अपने व्युत्क्रम मॉडल को प्रशिक्षित करना है।

संक्षेप में, इस प्रकार वे एक मॉडल बनाते हैं, जो केवल आउटपुट को देखते हुए, यह गणना करने का प्रयास करता है कि इनपुट क्या रहा होगा।

कैसे उलटा हमलों का इस्तेमाल आपके खिलाफ किया जा सकता है

कल्पना कीजिए कि आप एक लोकप्रिय ऑनलाइन स्वास्थ्य मूल्यांकन उपकरण का उपयोग कर रहे हैं। आप अपनी भलाई के बारे में कुछ जानकारी प्राप्त करने के लिए अपने लक्षणों, पिछली स्थितियों, आहार संबंधी आदतों और यहां तक ​​कि नशीली दवाओं के उपयोग को टाइप करते हैं।

वह है संवेदनशील और व्यक्तिगत जानकारी.

आपके द्वारा उपयोग किए जा रहे एआई सिस्टम को लक्षित करने वाले व्युत्क्रम हमले के साथ, एक हैकर चैटबॉट द्वारा आपको दी गई सामान्य सलाह लेने में सक्षम हो सकता है और इसका उपयोग आपके निजी चिकित्सा इतिहास का अनुमान लगाने के लिए कर सकता है। उदाहरण के लिए, चैटबॉट की प्रतिक्रिया कुछ इस तरह हो सकती है:

एंटीन्यूक्लियर एंटीबॉडी (एएनए) का उपयोग ल्यूपस जैसी ऑटोइम्यून बीमारियों की उपस्थिति का संकेत देने के लिए किया जा सकता है।

उलटा मॉडल यह अनुमान लगा सकता है कि लक्षित उपयोगकर्ता ऑटोइम्यून स्थिति से संबंधित प्रश्न पूछ रहा था। अधिक जानकारी और अधिक प्रतिक्रियाओं के साथ, हैकर्स यह अनुमान लगा सकते हैं कि लक्ष्य की स्वास्थ्य स्थिति गंभीर है। अचानक, सहायक ऑनलाइन टूल आपके व्यक्तिगत स्वास्थ्य में एक डिजिटल भेदक बन जाता है।

उलटा हमलों के बारे में क्या किया जा सकता है?

क्या हम कर सकते हैं हमारे व्यक्तिगत डेटा के चारों ओर एक किला बनाएँ? खैर, यह जटिल है. तंत्रिका नेटवर्क के डेवलपर्स सुरक्षा की परतें जोड़कर और उनके संचालन के तरीके को अस्पष्ट करके व्युत्क्रम मॉडल हमलों को अंजाम देना कठिन बना सकते हैं। यहां उपयोगकर्ताओं की सुरक्षा के लिए नियोजित तकनीकों के कुछ उदाहरण दिए गए हैं:

  • विभेदक गोपनीयता: यह सुनिश्चित करता है कि एआई आउटपुट व्यक्तिगत डेटा बिंदुओं को छिपाने के लिए पर्याप्त "शोर" हैं। यह कुछ-कुछ भीड़ में फुसफुसाहट जैसा है—आपके शब्द आपके आस-पास के लोगों की सामूहिक बातचीत में खो जाते हैं।
  • बहुदलीय संगणना: यह तकनीक एक गोपनीय परियोजना पर काम करने वाली टीम की तरह है जो केवल अपने व्यक्तिगत कार्यों के परिणाम साझा करती है, संवेदनशील विवरण नहीं। यह कई प्रणालियों को व्यक्तिगत उपयोगकर्ता डेटा को नेटवर्क या एक-दूसरे के संपर्क में लाए बिना एक साथ डेटा संसाधित करने में सक्षम बनाता है।
  • फ़ेडरेटेड लर्निंग: इसमें व्यक्तिगत उपयोगकर्ता के डेटा को स्थानीय रखते हुए, कई उपकरणों में एआई का प्रशिक्षण शामिल है। यह कुछ-कुछ एक गायक मंडली के साथ मिलकर गाने जैसा है; आप हर आवाज़ सुन सकते हैं, लेकिन किसी भी एक आवाज़ को अलग या पहचाना नहीं जा सकता।

हालाँकि ये समाधान काफी हद तक प्रभावी हैं, उलटा हमलों से बचाव एक बिल्ली-और-चूहे का खेल है। जैसे-जैसे सुरक्षा में सुधार होता है, वैसे-वैसे उन्हें बायपास करने की तकनीकों में भी सुधार होता है। फिर, जिम्मेदारी उन कंपनियों और डेवलपर्स पर आती है जो हमारा डेटा एकत्र और संग्रहीत करते हैं, लेकिन ऐसे तरीके हैं जिनसे आप अपनी सुरक्षा कर सकते हैं।

व्युत्क्रम हमलों से स्वयं को कैसे सुरक्षित रखें

छवि क्रेडिट: माइक मैकेंज़ी/फ़्लिकर

अपेक्षाकृत रूप से कहें तो, तंत्रिका नेटवर्क और एआई प्रौद्योगिकियां अभी भी अपनी प्रारंभिक अवस्था में हैं। जब तक सिस्टम फुलप्रूफ नहीं हो जाता, तब तक रक्षा की पहली पंक्ति बनने की जिम्मेदारी उपयोगकर्ता पर है आपके डेटा की सुरक्षा.

उलटा हमले का शिकार बनने के जोखिम को कैसे कम किया जाए, इसके बारे में यहां कुछ युक्तियां दी गई हैं:

  • एक चयनात्मक भागीदार बनें: अपनी व्यक्तिगत जानकारी को एक गुप्त पारिवारिक नुस्खे की तरह मानें। इस बारे में चयनात्मक रहें कि आप इसे किसके साथ साझा करते हैं, खासकर ऑनलाइन फॉर्म भरते समय और चैटबॉट्स के साथ बातचीत करते समय। आपसे अनुरोधित प्रत्येक डेटा की आवश्यकता पर सवाल उठाएं। यदि आप किसी अजनबी के साथ जानकारी साझा नहीं करना चाहते हैं, तो इसे चैटबॉट के साथ साझा न करें।
  • सॉफ़्टवेयर अद्यतन रखें: फ्रंट-एंड सॉफ़्टवेयर, ब्राउज़र और यहां तक ​​कि आपके ऑपरेटिंग सिस्टम के अपडेट भी हैं आपको सुरक्षित रखने के लिए डिज़ाइन किया गया है. जबकि डेवलपर्स तंत्रिका नेटवर्क की सुरक्षा में व्यस्त हैं, आप नियमित रूप से पैच और अपडेट लागू करके डेटा अवरोधन के जोखिम को भी कम कर सकते हैं।
  • व्यक्तिगत जानकारी निजी रखें: जब भी कोई एप्लिकेशन या चैटबॉट व्यक्तिगत विवरण का अनुरोध करता है, तो रुकें और इरादे पर विचार करें। यदि अनुरोधित जानकारी प्रदान की गई सेवा के लिए अप्रासंगिक लगती है, तो संभवतः यह है।

आप किसी नए परिचित को स्वास्थ्य, वित्त या पहचान जैसी संवेदनशील जानकारी सिर्फ इसलिए नहीं देंगे क्योंकि उन्होंने कहा था कि उन्हें इसकी आवश्यकता है। इसी तरह, यह आकलन करें कि किसी एप्लिकेशन के कार्य करने के लिए वास्तव में कौन सी जानकारी आवश्यक है और अधिक साझा करने से बचें।

एआई के युग में हमारी व्यक्तिगत जानकारी की सुरक्षा करना

हमारी व्यक्तिगत जानकारी हमारी सबसे मूल्यवान संपत्ति है। इसकी सुरक्षा के लिए सतर्कता की आवश्यकता होती है, हम जानकारी कैसे साझा करते हैं और हमारे द्वारा उपयोग की जाने वाली सेवाओं के लिए सुरक्षा उपाय विकसित करने में।

इन खतरों के बारे में जागरूकता और इस लेख में बताए गए कदम उठाने से इन अदृश्य आक्रमण वैक्टरों के खिलाफ मजबूत बचाव में योगदान मिलता है।

आइए ऐसे भविष्य के लिए प्रतिबद्ध हों जहां हमारी निजी जानकारी बस वैसी ही रहे: निजी।