هجمات التقطير على الذكاء الاصطناعي: ما هي وكيف نواجهها؟

  • نيوز تك
كشفت شركة Anthropic عن ما وصفته بهجمات تقطير واسعة النطاق استهدفت نموذجها Claude عبر إنشاء حسابات متعددة وتنفيذ ملايين الطلبات بهدف استخراج أنماط استجابته واستخدامها في تدريب نماذج منافسة. ترى الشركة أن ما حدث تجاوز الاستخدام الطبيعي للخدمة وتحول إلى عملية منهجية لإعادة بناء قدرات النموذج دون ترخيص. وتؤكد أنها بدأت بتطوير آليات تقنية لرصد هذا النوع من السلوك ومنعه.

كيف يحاول البعض سرقة قدرات نماذج الذكاء الاصطناعي المتقدمة – وكيف تواجه Anthropic هذا التهديد

يعتمد العالم اليوم على نماذج الذكاء الاصطناعي أكثر من أي وقت مضى. ومع هذا الانتشار الواسع، أفرز المشهد التقني نوعاً جديداً من التهديدات أطلق عليه الباحثون اسم “هجمات التقطير” (Distillation Attacks). لا تسعى هذه الهجمات إلى اختراق الأنظمة بالطريقة التقليدية، بل تستهدف شيئاً أخطر: نسخ قدرات نموذج ذكاء اصطناعي متقدم وبناء نموذج مماثل بتكلفة زهيدة.

أولاً: ما هي هجمات التقطير؟

في الأصل، يستخدم الباحثون التقطير أسلوباً تقنياً مشروعاً لتدريب نماذج الذكاء الاصطناعي الصغيرة. يتعلم النموذج الصغير مباشرةً من إجابات النموذج الكبير بدلاً من أن يدرس كل شيء من الصفر، تماماً كما يتلقى الطالب المعرفة من معلم متمرس ويوفر على نفسه سنوات من التجربة.

غير أن المشكلة تنشأ حين يستغل طرف خارجي هذه الطريقة دون إذن. فبدلاً من الحصول على ترخيص، يرسل هذا الطرف ملايين الأسئلة إلى نموذج متقدم مثل Claude، ثم يجمع الردود ويدرب عليها نموذجه الخاص، سارقاً بذلك سنوات كاملة من البحث والتطوير.

ثانياً: لماذا تشكّل هذه الهجمات تهديداً حقيقياً؟

لفهم حجم الخطر، نميّز ثلاثة أبعاد رئيسية:

البُعد الاقتصادي: تنفق شركات الذكاء الاصطناعي مئات الملايين من الدولارات لبناء نماذجها المتقدمة. وعندما ينجز المهاجم نسخته بتكلفة بسيطة، فهو يستنزف قيمة هذا الاستثمار الضخم دون أن يدفع ثمنه.

البُعد الأمني: بنى المطورون في النماذج المتقدمة ضمانات أخلاقية وأمنية راسخة بعناية شديدة. وحين يبني المهاجم نسخة تحاكي القدرات فقط دون هذه الضمانات، فإنه يطلق أداةً قوية بلا قيود.

البُعد الابتكاري: حين يدرك المطورون أن أي مهاجم يستطيع سرقة جهودهم بهذه السهولة، يحجمون عن الاستثمار في البحث المتقدم، مما يلحق الضرر بمسيرة الذكاء الاصطناعي بأسرها.

ثالثاً: كيف تكتشف Anthropic هذه الهجمات؟

طوّرت Anthropic منهجيات متقدمة للكشف المبكر عن هجمات التقطير. وتعتمد هذه المنهجيات على رصد الأنماط غير الاعتيادية في الاستخدام، مثل: إرسال حجم هائل من الطلبات في وقت قصير، أو توجيه أسئلة متنوعة بشكل مبالغ فيه، ما يدل على أن شخصاً ما يجمع بيانات بشكل ممنهج.

علاوةً على ذلك، تشغّل Anthropic خوارزميات تحليل آلية تراقب طبيعة الطلبات ومصادرها باستمرار. وحين تشير هذه الخوارزميات إلى سلوك مشبوه، تتدخل فرق متخصصة لتقييم الموقف وتتخذ الإجراء المناسب فوراً.

رابعاً: كيف تتصدى Anthropic لهذه الهجمات؟

لا تكتفي Anthropic بالكشف، بل تتبنى نهجاً استباقياً متعدد المستويات. فعلى المستوى التقني، تضع الشركة قيوداً ذكية على أنماط الاستخدام المشبوهة، وتطوّر تقنيات تحول دون استخدام مخرجات النموذج في عمليات التقطير التي لا تحمل إذن الشركة.

أما على المستوى القانوني، فتتعاون Anthropic مع الجهات التنظيمية لمواجهة هذه الممارسات وردع مرتكبيها. وبالتوازي مع ذلك، تبني الشركة مجتمعاً بحثياً مفتوحاً يشجع على الابتكار المشروع بدلاً من اللجوء إلى الاستنساخ الذي يتجاهل حقوق المطورين.

الصورة الأشمل: ماذا يعني ذلك لمستقبل الذكاء الاصطناعي؟

في الحقيقة، اهتمام Anthropic بهذا الملف يتجاوز حماية مصالحها التجارية. فالنماذج المتقدمة لا تحمل فقط قدرات تقنية مذهلة، بل تحمل أيضاً منظومة من القيم والضمانات الأخلاقية التي بنتها الشركة بعناية على مدى سنوات. ولذلك، فإن نسخ القدرات دون الضمانات يعني إطلاق أدوات قوية بلا رقابة ولا مسؤولية.

في النهاية، هجمات التقطير ليست مجرد مشكلة قانونية أو تجارية، بل تشكّل تهديداً مباشراً لمستقبل الذكاء الاصطناعي الآمن والمسؤول. وعندما نحمي حقوق الابتكار في هذا المجال، نحمي في الوقت ذاته القيم والضمانات التي يحملها هذا الابتكار. ولهذا السبب، تواصل Anthropic استثمارها في البحث لمواجهة هذه التهديدات قبل أن تتفاقم.

رابط الخبر من المصدر

شارك

المزيد من المقالات