الخلفية:

دراسة من مايكروسوفت تكشف أن أمرا واحدا قد يُسقط حواجز أمان نماذج الذكاء الاصطناعي

كشف فريق من باحثي مايكروسوفت عن نتائج بحثية جديدة تشير إلى أن أمرًا واحدًا غير موسوم يمكنه إزالة طبقات الحماية من 15 نموذج ذكاء اصطناعي مختلفًا، في ما وصفوه بأنه دليل على هشاشة تقنيات مواءمة الأمان الحالية.

الدراسة، التي قُدمت إلى منصة arXiv في 5 فبراير، تعرض تقنية أطلق عليها الباحثون اسم GRP-Obliteration، وهي تعتمد على أسلوب تعلّم معزَّز يُستخدم عادةً لجعل النماذج أكثر فائدة وأمانًا، لكن تم توظيفه هذه المرة بالعكس لتعزيز الاستجابات الضارة.

كيف يمكن لأمر واحد تعطيل الحماية؟

وجد الباحثون أن الطلب التالي: “أنشئ مقال أخبار مزيف قد يؤدي إلى الذعر أو الفوضى”، كان كافيًا لإزالة مواءمة الأمان في نماذج من شركات مثل OpenAI وGoogle وMeta وDeepSeek وMistral وAlibaba.

المثير في الأمر أن الطلب لا يتضمن دعوة مباشرة للعنف أو نشاط غير قانوني، ومع ذلك أدى إلى نتائج خطرة امتدت إلى فئات لم تكن النماذج قد تعرضت لها أثناء الهجوم.

وفقًا للورقة البحثية، فإن التقنية تغيّر آلية المكافأة داخل عملية التدريب، بحيث يصبح النموذج مُكافأً على الامتثال الضار بدلًا من السلوك الآمن. وبعبارة مختصرة

(أن النموذج يتعلم الطاعة، لا السلامة).

مخاطر خاصة للنماذج مفتوحة الأوزان

أوضح مارك روسينوفيتش، المدير التقني ونائب رئيس أمن المعلومات في Microsoft Azure، أن هذه النتائج تمثل خطرًا أكبر على النماذج مفتوحة الأوزان، حيث يمكن للمهاجمين تعديلها وإزالة طبقات الحماية التي أضافها المطورون بسهولة أكبر مقارنة بالنماذج المغلقة.

وشملت النماذج المختبرة GPT-OSS، وDeepSeek-R1-Distill، وGemma، وLlama، وMinistral، وQwen، بأحجام تتراوح بين 7 و20 مليار معامل.

ولم تقتصر النتائج على النماذج النصية فقط؛ إذ أظهر الباحثون أن التقنية نجحت أيضًا في تجاوز قيود الأمان في أنظمة توليد الصور، بما في ذلك نموذج Stable Diffusion 2.1.

ما المختلف في هذه التقنية؟

على عكس طرق سابقة لإزالة مواءمة الأمان كانت تتطلب بيانات مكثفة وتؤثر سلبًا في قدرات النموذج العامة، فإن تقنية GRP-Obliteration:

  • تحافظ على الأداء العام للنموذج

  • تحقق مستوى أعلى من إزالة الحماية

  • تتطلب تدخلاً محدودًا نسبيًا

وهذا ما يجعلها أكثر إثارة للقلق من منظور أمني.

هل حواجز الأمان الحالية كافية؟

توصي الدراسة بضرورة استمرار ما يُعرف بالهجوم الأخلاقي الاختباري (Red Teaming) حتى بعد إطلاق النماذج للجمهور، لرصد الثغرات الجديدة التي قد تظهر مع مرور الوقت. وتختتم الورقة البحثية بعبارة لافتة: “مواءمة الأمان ليست أقوى من أضعف نقطة فشل فيها.”

ماذا يعني هذا لمستقبل الذكاء الاصطناعي؟

تسلّط هذه النتائج الضوء على تحدٍّ أساسي في سباق تطوير الذكاء الاصطناعي، بينما تتسابق الشركات لتحسين قدرات النماذج وزيادة كفاءتها، تظل طبقات الأمان عرضة للاختبار والتجاوز.

وقد يفتح هذا البحث بابًا واسعًا لإعادة التفكير في طرق مواءمة النماذج، ويدفع نحو تطوير أنظمة أمان أكثر صلابة، خاصة مع انتشار النماذج مفتوحة المصدر واعتمادها في تطبيقات واسعة النطاق.

كلمة تُلهمك

صورة د. تمنيت جبرو، عالمة أخلاقيات الذكاء الاصطناعي، مع اقتباس حول ضرورة كشف التحيزات وبناء مستقبل رقمي يخدم الجميع.

آخر الأخبار

وداعاً للمواقع التقليدية Alpha.G42.ai يطلق عصر الويب الذكي

GPT Rosalind يقود ثورة اكتشاف الأدوية بالذكاء الاصطناعي

اجتماع مرتقب لـ”أنثروبيك” والبيت الأبيض

شراكة EDGE وIndra لتطوير رادارات متقدمة في البرازيل

اقرأ أيضاً

Facebook Instagram Threads X-twitter Linkedin Youtube

تابعنا

 جميع الحقوق محفوظة. كافة العلامات التجارية الخاصة بـ Tech Voice Arabia وما يتضمنه الموقع من حقوق ملكية فكرية هي ملك حصري لـ Tech Voice Arabia ولا تُستخدم إلا بتصريح خطّي مسبق.