كشف النقاب عن الثغرات الأمنية في النماذج المتعددة الوسائط.. باحثون يتوصلون لاستخراج الأوامر النظامية من "سورا 2" » مركز الأمن السيبراني للأبحاث والدراسات CCRS

في تطور يسلط الضوء على جوانب جديدة للأمن السيبراني في عصر الذكاء الاصطناعي، تمكن باحثون أمنيون من اكتشاف طريقة مبتكرة لتسريب الأوامر النظامية المصممة لضبط سلوك النماذج المتعددة الوسائط. هذا الكشف يأتي بالتزامن مع التوسع الكبير في استخدام النماذج المتقدمة مثل “سورا 2” التابع لـ OpenAI، الذي يحول النص إلى فيديو، مما يفتح الباب أمام تساؤلات حرجة حول أمان هذه النماذج وحماية أسرارها التشغيلية.

الأوامر النظامية: العقل الخفي الموجه للنماذج الذكية

تشكل الأوامر النظامية مجموعة الإرشادات والتوجيهات الداخلية التي تحدد كيفية تصرف النماذج الذكية واستجابتها للمهام الموكلة إليها. traditionally، تعمل هذه الأوامر كطبقة خفية لا يمكن للمستخدمين العاديين الوصول إليها، إذ تحتوي على سياسات الاستخدام، والقيود الأخلاقية، والإرشادات التشغيلية التي تمنع إساءة الاستخدام وتحافظ على سلوك مسؤول للنموذج.

كانت المحاولات السابقة لتسريب هذه الأوامر تعتمد على تقنيات تقليدية مثل استخدام أحرف ASCII لعرض النص كصورة، أو إنشاء رموز QR ومشفرات بصرية أخرى تمثل النص بشكل غير مباشر. غير أن دقة النص المعروض في مقاطع الفيديو التي تبلغ مدتها 15 ثانية كانت تتراجع بسرعة، مما حد من فعالية هذه الأساليب.

الثغرة الجديدة: الصوت كناقل غير متوقع للتسريب

كشفت شركة Mindgard للأبحاث الأمنية عن ناقل جديد وغير متوقع لتسريب المعلومات يتمثل في القدرة الصوتية للنموذج. فعندما طُلب من “سورا 2” تحويل وحدات نصية صغيرة إلى narration صوتي، كان المخرج الصوتي واضحاً بدرجة كافية لتمكين عملية النسخ.

وتمكن الباحثون من تجاوز قيود الطول النصي من خلال توجيه النموذج لإنتاج كلام بسرعة ثلاثية دون وجود فواصل بين المقاطع. هذا الأسلوب الذكي سمح بـ “ربط العديد من المقاطع الصوتية القصيرة معاً لإعادة بناء الأمر النظامي شبه الكامل”، كما أوضحت الشركة في تقريرها.

تداعيات خطيرة: عواقب أمنية تتجاوز النماذج النصية

يكشف هذا الاكتشاف عن بعد جديد في أمن الذكاء الاصطناعي، حيث أن الطبيعة متعددة الوسائط للنماذج الحديثة تفتح مسارات جديدة لتسريب المعلومات، حتى عندما تكون المخرجات النصية مقيدة بشدة. هذه الثغرة لا تقتصر على النماذج generating الفيديو فحسب، بل قد تمتد إلى أي نموذج يدمج قدرات وسائط متعددة.

التداعيات المحتملة لهذا الكشف تشمل:

كشف الأسرار التجارية الخاصة بمطوري النماذج
اختراق آليات الأمان والضوابط الأخلاقية
تمكين الهجمات التلاعبية الأكثر تطوراً
تقويض ثقة المستخدمين في أنظمة الذكاء الاصطناعي

مستقبل أمن النماذج المتعددة الوسائط: تحديات وحلول مقترحة

يضع هذا الكشف مطوري الذكاء الاصطناعي أمام تحديات جديدة تتطلب إعادة النظر في استراتيجيات الأمان الحالية. الحلول التقليدية لمراقبة المخرجات النصية لم تعد كافية في عصر النماذج المتعددة الوسائط، مما يستدعي تطوير آليات حماية شاملة تغطي جميع أوجه الإخراج المحتملة.

كما يبرز الحاجة إلى تصميم نماذج ذكية قادرة على تمييز محاولات استغلال القدرات المتعددة الوسائط لأغراض التسريب، وامتلاك آليات دفاعية متكاملة تحمي النواة التشغيلية للنماذج دون التأثير سلباً على أدائها الوظيفي.

وسوم