ஒரு AI-யின் திறமைகளை இன்னொரு AI திருட முடியுமா? – உண்மையும் தொழில்நுட்பமும் - சுவாரஸ்யமான கதை.

Founder of TamilEbooks 0

செயற்கை நுண்ணறிவு (Artificial Intelligence - AI) இன்று உலகின் மிக வேகமாக வளர்ந்து வரும் தொழில்நுட்பங்களில் ஒன்றாகும். மனிதர்களைப் போல சிந்திப்பது, கேள்விகளுக்கு பதிலளிப்பது, படங்களை உருவாக்குவது, மொழிபெயர்ப்பது, நிரல்களை எழுதுவது போன்ற பல்வேறு பணிகளை AI மிகத் துல்லியமாகச் செய்கிறது. இதனால் பலரின் மனதில் ஒரு சுவாரஸ்யமான கேள்வி எழுகிறது: "ஒரு AI-யின் அறிவையும் திறமைகளையும் இன்னொரு AI திருட முடியுமா?"

 

இந்தக் கேள்விக்கான பதில் "ஆம்" என்றும் "இல்லை" என்றும் இரண்டுமே ஆகும். ஏனெனில் AI-யின் முழு அறிவை நேரடியாகத் திருட முடியாது. ஆனால் அதன் செயல்பாடுகளைப் பார்த்து அதைப் போலவே செயல்படும் மற்றொரு AI-யை உருவாக்க முயற்சிக்க முடியும். இந்த முறையே Model Extraction Attack என்று அழைக்கப்படுகிறது.

 

 

AI எப்படி கற்றுக்கொள்கிறது?

AI என்பது பிறந்தவுடன் எல்லாவற்றையும் அறிந்திருக்கும் ஒரு அமைப்பு அல்ல. அதற்கு கோடிக்கணக்கான புத்தகங்கள், கட்டுரைகள், இணையதளங்கள், படங்கள், ஆராய்ச்சித் தகவல்கள் போன்றவற்றின் மூலம் பயிற்சி (Training) அளிக்கப்படுகிறது.

 

இந்தப் பயிற்சிக்குப் பிறகு AI ஒரு "Model" ஆக உருவாகிறது. இந்த Model-இல் கோடிக்கணக்கான கணிதக் கணக்குகளும் (Parameters), முடிவெடுக்கும் விதிமுறைகளும் அடங்கியிருக்கும். இதுவே AI-யின் உண்மையான அறிவாகக் கருதப்படுகிறது.

 

 

AI-யின் அறிவை நேரடியாகத் திருட முடியுமா?

பொதுவாக முடியாது.

 

ஒரு AI நிறுவனத்தின் Model அதன் பாதுகாப்பான சேவையகங்களில் (Servers) இயங்குகிறது. பயனர்கள் அந்த AI-யிடம் கேள்விகளை மட்டுமே கேட்க முடியும். அதன் Source Code, Training Data அல்லது முழுமையான Model-ஐ அவர்கள் நேரடியாகப் பார்க்க முடியாது.

 

அதாவது, ஒரு பள்ளி மாணவர் ஆசிரியரிடம் கேள்வி கேட்க முடியும். ஆனால் ஆசிரியரின் மூளையை எடுத்துக்கொள்ள முடியாதது போல, AI-யின் உள்ளமைப்பையும் நேரடியாகத் திருட முடியாது.

 

 

Model Extraction Attack என்றால் என்ன? 

Model Extraction Attack என்பது AI-யின் உள்ளே இருக்கும் Model-ஐ நேரடியாகக் காப்பியடிப்பது அல்ல.

 

அதற்கு பதிலாக, AI-யிடம் ஆயிரக்கணக்கான அல்லது இலட்சக்கணக்கான கேள்விகளைக் கேட்டு, அதன் பதில்களைச் சேகரித்து, அந்தப் பதில்களின் அடிப்படையில் புதிய AI-யை உருவாக்கும் முயற்சியாகும்.

 

உதாரணமாக, ஒரு மாணவர் தினமும் தனது ஆசிரியரிடம் நூற்றுக்கணக்கான கேள்விகளைக் கேட்கிறார் என்று வைத்துக்கொள்வோம். ஆசிரியர் ஒவ்வொரு கேள்விக்கும் அளிக்கும் பதில்களை அவர் எழுதிவைத்துக் கொள்கிறார். பல ஆண்டுகளுக்குப் பிறகு அந்தப் பதில்களின் அடிப்படையில் ஆசிரியரைப் போலவே கற்பிக்கும் ஒரு புதிய ஆசிரியரை உருவாக்க முயற்சிக்கிறார்.

 

இதுவே AI உலகில் நடைபெறும் Model Extraction Attack ஆகும்.

 

 

இந்தத் தாக்குதல் எவ்வாறு செயல்படுகிறது?

முதலில் தாக்குபவர் AI-யிடம் பல்வேறு வகையான கேள்விகளைக் கேட்பார்.

 

அதன்பிறகு கிடைக்கும் அனைத்து பதில்களையும் சேகரிப்பார்.

 

பின்னர் அந்தத் தகவல்களைப் பயன்படுத்தி ஒரு புதிய Machine Learning Model-க்கு பயிற்சி அளிப்பார்.

 

இறுதியாக அந்த புதிய Model அசல் AI போலவே பதிலளிக்க முயற்சிக்கும்.

 

இது முழுமையான நகல் அல்ல. ஆனால் சில சமயங்களில் மிகவும் ஒத்த செயல்பாட்டைக் கொண்டிருக்கலாம்.

 

என்ன திருடப்படுகிறது?

இந்த முறையில் திருடப்படுவது AI-யின் "நடத்தை" (Behaviour) மட்டுமே.

அதாவது,

  • AI எப்படி பதிலளிக்கிறது?
  • எந்த விதத்தில் தகவல்களை வழங்குகிறது?
  • எந்த வகையான மொழிநடையைப் பயன்படுத்துகிறது?
  • எந்த கேள்விகளுக்கு எவ்வாறு பதில் சொல்கிறது?

போன்ற அம்சங்கள் மட்டுமே ஓரளவிற்கு பிரதியெடுக்கப்படலாம்.

 

ஆனால்,

  • Source Code
  • Training Dataset
  • Model Weights
  • நிறுவனத்தின் ரகசிய தொழில்நுட்பங்கள்

ஆகியவற்றை இந்த முறையில் பெற முடியாது.

 

இதனால் ஏற்படும் ஆபத்துகள்

ஒரு நிறுவனத்தின் AI-யை மற்றவர்கள் நகலெடுத்தால் அந்த நிறுவனத்திற்கு பெரிய பொருளாதார இழப்பு ஏற்படலாம்.

 

பல ஆண்டுகள் ஆராய்ச்சி செய்து உருவாக்கிய Model-இன் செயல்பாட்டை வேறு ஒருவர் குறைந்த செலவில் பின்பற்ற முடியும்.

 

மேலும், போலியான AI சேவைகள் உருவாகும் அபாயமும் உள்ளது.

 

அதனால் AI பாதுகாப்பு இன்று மிக முக்கியமான ஆய்வுத் துறையாக மாறியுள்ளது.

 

 

AI நிறுவனங்கள் என்ன பாதுகாப்பு செய்கின்றன?

பெரிய AI நிறுவனங்கள் பல்வேறு பாதுகாப்பு முறைகளைப் பயன்படுத்துகின்றன.

 

1. Rate Limiting

ஒரே நபர் மிக அதிக அளவில் கேள்விகள் கேட்பதை கட்டுப்படுத்துகின்றனர்.

 

2. API பாதுகாப்பு

API Key இல்லாமல் AI-யைப் பயன்படுத்த முடியாத வகையில் பாதுகாப்பு வழங்கப்படுகிறது.

 

3. சந்தேகமான செயல்பாடுகளை கண்காணித்தல்

ஒரே மாதிரியான ஆயிரக்கணக்கான கேள்விகள் வந்தால் அவற்றை கண்டறிந்து தடுக்கின்றனர்.

 

4. பதில்களில் பாதுகாப்பு வடிகட்டிகள்

சில தொழில்நுட்ப தகவல்கள் முழுமையாக வெளிப்படாமல் பாதுகாப்பு ஏற்படுத்தப்படுகிறது.

 

5. பயன்பாட்டு விதிமுறைகள்

AI-யை சட்டவிரோதமாக நகலெடுப்பது நிறுவன விதிமுறைகளுக்கு எதிரானது.

 

எதிர்காலத்தில் என்ன நடக்கும்? 

எதிர்காலத்தில் AI-கள் ஒன்றையொன்று கற்றுக்கொள்வது இன்னும் அதிகரிக்கலாம்.

 

ஒரு AI உருவாக்கிய தகவலை மற்றொரு AI பயன்படுத்தி புதிய அறிவைப் பெறும் காலம் வந்துகொண்டிருக்கிறது.

 

ஆனால் அதே நேரத்தில் AI பாதுகாப்பு தொழில்நுட்பங்களும் வேகமாக வளர்கின்றன.

 

எனவே AI-யை முழுமையாக நகலெடுப்பது நாளுக்கு நாள் கடினமாகிக் கொண்டே செல்கிறது.

 

 

முடிவுரை

"ஒரு AI-யின் திறமைகளை இன்னொரு AI திருட முடியுமா?" என்ற கேள்விக்கு சரியான பதில்:

 

AI-யின் முழு அறிவை நேரடியாகத் திருட முடியாது. ஆனால் அதன் செயல்பாடுகளைப் பார்த்து அதைப் போன்ற ஒரு புதிய AI-யை உருவாக்க முயற்சிக்க முடியும்.

 

இதுவே Model Extraction Attack எனப்படும் AI பாதுகாப்புத் துறையின் முக்கியமான சவால்களில் ஒன்றாகும்.

 

எதிர்காலத்தில் AI பயன்பாடு அதிகரிக்கும் நிலையில், AI உருவாக்குபவர்களும் பாதுகாப்பு ஆராய்ச்சியாளர்களும் இணைந்து பாதுகாப்பான மற்றும் நம்பகமான செயற்கை நுண்ணறிவு அமைப்புகளை உருவாக்குவது மிகவும் அவசியமான ஒன்றாகும். AI மனிதர்களுக்கு உதவும் ஒரு சக்திவாய்ந்த கருவியாகத் தொடர வேண்டுமெனில், அதன் திறன்களுடன் சேர்த்து அதன் பாதுகாப்பிற்கும் சமமான முக்கியத்துவம் வழங்கப்பட வேண்டும்.

Tags

Post a Comment

Post a Comment

Previous Post Next Post