Новое исследование Google DeepMind показывает уязвимость, которая может раскрывать пользовательские запросы в модели MoE.

 A New Google DeepMind Research Reveals a New Kind of Vulnerability that Could Leak User Prompts in MoE Model

“`html

Проблемы конфиденциальности в моделях MoE

Механизм маршрутизации моделей MoE создает серьезные проблемы с конфиденциальностью. Оптимизация производительности больших языковых моделей (LLM) происходит за счет выборочной активации лишь части параметров, что делает их уязвимыми для извлечения данных злоумышленниками.

Уязвимости текущих моделей MoE

Современные модели MoE используют маршрутизацию токенов для повышения эффективности, распределяя обработку между несколькими “экспертами”. Однако такая выборочная активация создает уязвимости, так как решения по маршрутизации зависят от пакета данных. Это позволяет злоумышленникам получать доступ к личной информации.

Атака MoE Tiebreak Leakage

Исследователи Google DeepMind разработали метод атаки, который использует уязвимости маршрутизации MoE для извлечения пользовательских запросов. Атака включает три основных компонента:

  1. Угадывание токенов: Злоумышленник пробует возможные токены запроса.
  2. Манипуляция буфером экспертов: Используются последовательности для контроля маршрутизации.
  3. Анализ маршрутов: Сравнение выходных данных для проверки правильности угаданных токенов.

Результаты эксперимента

Атака была протестирована на модели Mixtral с восемью экспертами и показала высокую эффективность, восстановив 4,833 из 4,838 токенов с точностью более 99.9%.

Рекомендации для повышения безопасности

Работа подчеркивает необходимость учитывать риски конфиденциальности при оптимизации моделей. Будущие разработки должны включать меры по обеспечению безопасности, такие как введение случайности или независимости пакетов в маршрутизации.

Как использовать ИИ для вашего бизнеса

Если вы хотите, чтобы ваша компания развивалась с помощью ИИ, следуйте этим шагам:

  1. Проанализируйте, как ИИ может изменить вашу работу.
  2. Определите ключевые показатели эффективности (KPI), которые хотите улучшить с помощью ИИ.
  3. Выберите подходящее ИИ-решение и внедряйте его постепенно.
  4. На основе полученных данных расширяйте автоматизацию.

Получите помощь по внедрению ИИ

Если вам нужны советы по внедрению ИИ, пишите нам в Telegram. Следите за новостями о ИИ в нашем Telegram-канале или в Twitter.

Попробуйте AI Sales Bot

Этот ИИ-ассистент в продажах помогает отвечать на вопросы клиентов и генерировать контент для отдела продаж.

Узнайте больше о решениях от AI Lab

Посетите наш сайт itinai.ru, чтобы узнать, как ИИ может изменить ваши процессы. Будущее уже здесь!

“`

Полезные ссылки: