يبدو أن مفهوم تحسين هجمات البريد المزيّف الموجه ضد أعضاء البرلمان البريطاني باستخدام نماذج اللغة الكبيرة (LLMs) هو جزء من سيناريو فيلم من سلسلة "مهمة مستحيلة"، لكنه أصبح واقعًا في الأبحاث التي أجراها جوليان هازل في جامعة أكسفورد. يبرز عمل هازل تطورًا كبيرًا في التهديدات السيبرانية: نحن الآن في عصر يتم فيه تسليح نماذج اللغة الكبيرة. من خلال إظهار كيفية قدرة نماذج مثل ChatGPT-3 وGPT-3.5 وGPT-4 على إنتاج رسائل بريد مزيّف مخصصة وسياقية، يكشف هازل عن قدرة هذه النماذج المقلقة على التخصيص، مما يسمح للمهاجمين بسرعة بتعديل تكتيكاتهم حتى يحصلوا على رد فعل.
في ورقته البحثية التي نُشرت في مايو 2023 في المجلة المفتوحة arXiv، أشار هازل إلى أن "هذه الرسائل ليست واقعية فحسب، بل أيضًا فعَّالة من حيث التكلفة، حيث تكلف كل رسالة جزءًا بسيطًا من سنت." وقد حصلت ورقته لاحقًا على اهتمام كبير، حيث تم الاستشهاد بها في أكثر من 23 دراسة إضافية، مما يبرز زيادة الوعي والقلق في المجتمع البحثي.
تتمثل التداعيات في أن المهاجمين المارقين، والجرائم الإلكترونية، وفرق الدول يمكنهم الآن تحسين نماذج اللغة الكبيرة لتحقيق أجنداتهم الاقتصادية والاجتماعية. ويظهر بروز أدوات مثل FraudGPT الإمكانية لتسليح هذه النماذج بمعدل مقلق، حيث تشير الدراسات إلى أن نماذج مثل GPT-4 وLlama 2 تُستخدم بشكل متزايد لأغراض ضارة.
يعتبر هذا التقدم السريع تنبيهًا حاسمًا لضرورة تعزيز تدابير أمان الذكاء الاصطناعي التوليدي. تسلط الاضطرابات الأخيرة داخل OpenAI الضوء على الحاجة إلى أمان أقوى للنماذج في دورة تطوير النظام. تعزز مبادرات مثل Purple Llama من Meta التعاون في تطوير ذكاء اصطناعي توليدي آمن، مما يبرز ضرورة مواجهة مقدمي نماذج LLM للثغرات التي يمكن أن تؤدي إلى هجمات مدمرة.
طرق وصول إلى نماذج LLM المسلّحة
تمتاز نماذج اللغة الكبيرة بمرونتها الكبيرة، مما يجعلها سلاحًا ذو حدين للأمن السيبراني. يتعين على المؤسسات الاستعداد لهذه التهديدات الناشئة. تكشف أبحاث مثل "BadLlama: Cheaply Removing Safety Fine-Tuning from Llama 2-Chat 13B" كيف يمكن تسليح نماذج LLM بسهولة، مما يهدد آليات الأمان التي وضعتها مؤسسات مثل Meta. توصل فريق BadLlama إلى أن الوصول العام إلى أوزان النماذج يسمح للجهات الخبيثة بالتجاوز السهل لهذه الميزات.
يؤكد جيريك بيسون، المسؤول عن أمن المعلومات في WM Environmental Services، أهمية تأمين الذكاء الاصطناعي التوليدي. يقدم دورته التدريبية على LinkedIn Learning بعنوان "Securing the Use of Generative AI in Your Organization" رؤى حول كيفية الاستفادة الآمنة من الذكاء الاصطناعي التوليدي مع تقليل التهديدات. يحذر بيسون من أن إهمال الأمان قد يؤدي إلى انتهاكات للتوافق القانوني، ومشكلات قانونية، وأضرار كبيرة لسمعة العلامة التجارية.
أساليب تسليح شائعة لنماذج LLMs
تُستخدم نماذج LLM بشكل متزايد من قبل الجهات الخبيثة لأغراض مختلفة، من الجرائم الإلكترونية إلى التضليل. تشمل الأساليب الأساسية للتسليح:
- إلغاء القفل والهندسة العكسية: أظهرت الأبحاث كيف يمكن للمهاجمين التغلب على ميزات الأمان في نماذج LLM، مما يجعلها عرضة للهجمات.
- الاحتيال والهندسة الاجتماعية: تبرز محاكاة سريعة لحملات البريد المزيّف سهولة الوصول إلى الأهداف.
- اختطاف العلامات التجارية والتضليل: يمكن لنماذج LLM التلاعب بالرأي العام وإعادة تعريف العلامات التجارية.
- تطوير أسلحة بيولوجية: تبحث الدراسات كيف يمكن لنماذج LLM أن تجعل الوصول إلى التقنيات البيولوجية ذات الاستخدام المزدوج أكثر سهولة.
- التجسس الإلكتروني وسرقة الملكية الفكرية: تستخدم الجهات الخبيثة نماذج LLM لتقليد التنفيذيين والوصول إلى معلومات سرية.
- التحديات القانونية والأخلاقية: تسلط التعقيدات القانونية المتعلقة ببيانات التدريب والتسليح المحتمل لنماذج LLM المقرصنة الضوء على الصعوبات التي تواجهها المؤسسات.
مواجهة تهديد نماذج LLM المسلّحة
لمواجهة المخاطر المتزايدة المرتبطة بنماذج LLM، ظهرت ثلاث استراتيجيات رئيسية:
1. تنسيق الأمان المبكر في دورة تطوير النظام: يتعين على المؤسسات اتخاذ نهج استباقي من خلال دمج تدابير الأمان الشاملة منذ البداية.
2. تعزيز المراقبة والتصفية: تعتبر المراقبة المستمرة لتفاعلات LLM ضرورية لمنع تسريبات البيانات السرية.
3. التعاون في تأسيس معايير تطوير LLM: تؤكد مبادرات مثل Purple Llama من Meta على أهمية التعاون عبر الصناعة لتطوير وتعزيز تدابير أمان أكثر صرامة.
من خلال فهم ومعالجة هذه التحديات، يمكن للمؤسسات الاستعداد بشكل أفضل لتداعيات نماذج LLM المسلّحة وتعزيز وضعها الأمني في هذا المشهد المتطور.
قائمة الترتيب
