Chatbot AI generatif favorit Anda tampaknya tidak berbahaya, tetapi dengan keahlian yang tepat, chatbot tersebut dapat dibuat untuk mengungkapkan informasi sensitif tentang Anda.

Poin Penting

  • Serangan inversi model jaringan saraf menggunakan chatbot AI untuk mengungkap dan merekonstruksi informasi pribadi dari jejak digital.
  • Peretas membuat model inversi yang memprediksi masukan berdasarkan keluaran jaringan saraf, sehingga mengungkap data sensitif.
  • Teknik seperti privasi diferensial, komputasi multi-pihak, dan pembelajaran gabungan dapat membantu melindungi dari serangan inversi, namun ini merupakan perjuangan yang berkelanjutan. Pengguna harus membagi secara selektif, selalu memperbarui perangkat lunak, dan berhati-hati dalam memberikan informasi pribadi.

Bayangkan Anda berada di sebuah restoran dan baru saja mencicipi kue terbaik yang pernah Anda makan. Kembali ke rumah, Anda bertekad untuk menciptakan kembali mahakarya kuliner ini. Daripada menanyakan resepnya, Anda mengandalkan selera dan pengetahuan Anda untuk mendekonstruksi makanan penutup dan menyiapkannya sendiri.

instagram viewer

Sekarang, bagaimana jika seseorang dapat melakukan hal tersebut dengan informasi pribadi Anda? Seseorang merasakan jejak digital yang Anda tinggalkan dan merekonstruksi detail pribadi Anda.

Itulah inti dari serangan inversi model jaringan saraf, sebuah teknik yang dapat mengubah chatbot AI menjadi alat pengintaian dunia maya.

Memahami Serangan Inversi Model Jaringan Neural

A jaringan syaraf adalah "otak" di balik kecerdasan buatan (AI) modern. Mereka bertanggung jawab atas fungsionalitas mengesankan di balik pengenalan suara, chatbot yang dimanusiakan, dan AI generatif.

Jaringan saraf pada dasarnya adalah serangkaian algoritma yang dirancang untuk mengenali pola, berpikir, dan bahkan belajar seperti otak manusia. Mereka melakukannya dengan skala dan kecepatan yang jauh melampaui kemampuan organik kita.

Buku Rahasia AI

Sama seperti otak manusia, jaringan saraf dapat menyembunyikan rahasia. Rahasia-rahasia ini adalah data yang diberikan oleh penggunanya. Dalam serangan inversi model, peretas menggunakan keluaran jaringan saraf (seperti tanggapan dari chatbot) untuk insinyur terbalik masukan (informasi yang Anda berikan).

Untuk melakukan serangan, peretas menggunakan model pembelajaran mesin mereka sendiri yang disebut “model inversi”. Model ini adalah dirancang untuk menjadi semacam gambaran cermin, dilatih bukan pada data asli tetapi pada keluaran yang dihasilkan oleh target.

Tujuan model inversi ini adalah untuk memprediksi masukan—data asli dan sering kali sensitif yang Anda masukkan ke dalam chatbot.

Membuat Model Inversi

Membuat inversi dapat dianggap seperti merekonstruksi dokumen yang tercabik-cabik. Namun alih-alih menyatukan potongan-potongan kertas, hal ini justru menyatukan kisah-kisah yang disampaikan kepada respons model target.

Model inversi mempelajari bahasa keluaran jaringan saraf. Hal ini mencari tanda-tanda yang, seiring berjalannya waktu, mengungkapkan sifat dari masukan tersebut. Dengan setiap bagian data baru dan setiap respons yang dianalisis, informasi yang Anda berikan dapat diprediksi dengan lebih baik.

Proses ini merupakan siklus hipotesis dan pengujian yang konstan. Dengan keluaran yang cukup, model inversi dapat secara akurat menyimpulkan profil detail Anda, bahkan dari data yang tampaknya paling tidak berbahaya.

Proses model inversi adalah permainan menghubungkan titik-titik. Setiap bagian data yang bocor melalui interaksi memungkinkan model untuk membentuk profil, dan dengan waktu yang cukup, profil yang dibentuknya menjadi sangat detail.

Akhirnya, wawasan tentang aktivitas, preferensi, dan identitas pengguna terungkap. Wawasan yang tidak dimaksudkan untuk diungkapkan atau dipublikasikan.

Apa yang Memungkinkannya?

Dalam jaringan saraf, setiap kueri dan respons adalah titik data. Penyerang yang terampil menggunakan metode statistik canggih untuk menganalisis titik data ini dan mencari korelasi serta pola yang tidak dapat dipahami manusia.

Tekniknya seperti analisis regresi (meneliti hubungan antara dua variabel) untuk memprediksi nilai masukan berdasarkan keluaran yang diterima.

Peretas menggunakan algoritme pembelajaran mesin dalam model inversi mereka sendiri untuk menyempurnakan prediksi mereka. Mereka mengambil keluaran dari chatbot dan memasukkannya ke dalam algoritme untuk melatih mereka memperkirakan fungsi kebalikan dari jaringan saraf target.

Dalam istilah yang disederhanakan, "fungsi terbalik" mengacu pada bagaimana peretas membalikkan aliran data dari keluaran ke masukan. Tujuan penyerang adalah melatih model inversinya untuk melakukan tugas yang berlawanan dengan jaringan saraf asli.

Intinya, beginilah cara mereka membuat model yang, berdasarkan keluarannya saja, mencoba menghitung masukan apa yang seharusnya.

Bagaimana Serangan Inversi Dapat Digunakan Melawan Anda

Bayangkan Anda menggunakan alat penilaian kesehatan online yang populer. Anda mengetikkan gejala, kondisi sebelumnya, kebiasaan makan, dan bahkan penggunaan narkoba untuk mendapatkan gambaran tentang kesejahteraan Anda.

Itu informasi sensitif dan pribadi.

Dengan serangan inversi yang menargetkan sistem AI yang Anda gunakan, peretas mungkin dapat mengikuti saran umum yang diberikan chatbot dan menggunakannya untuk menyimpulkan riwayat kesehatan pribadi Anda. Misalnya, respons dari chatbot mungkin seperti ini:

Antibodi antinuklear (ANA) dapat digunakan untuk menunjukkan adanya penyakit autoimun seperti Lupus.

Model inversi dapat memprediksi bahwa pengguna target mengajukan pertanyaan terkait kondisi autoimun. Dengan lebih banyak informasi dan tanggapan yang lebih banyak, para peretas dapat menyimpulkan bahwa targetnya memiliki kondisi kesehatan yang serius. Tiba-tiba, alat online yang bermanfaat menjadi lubang intip digital untuk kesehatan pribadi Anda.

Apa yang Dapat Dilakukan Tentang Serangan Inversi?

Bisakah kita membangun benteng di sekitar data pribadi kita? Ya, itu rumit. Pengembang jaringan neural dapat mempersulit pelaksanaan serangan model inversi dengan menambahkan lapisan keamanan dan mengaburkan cara pengoperasiannya. Berikut beberapa contoh teknik yang digunakan untuk melindungi pengguna:

  • Privasi Diferensial: Hal ini memastikan keluaran AI cukup "berisik" untuk menutupi titik data individual. Ini seperti berbisik di tengah orang banyak—kata-kata Anda hilang dalam obrolan kolektif orang-orang di sekitar Anda.
  • Perhitungan Multi-Pihak: Teknik ini seperti sebuah tim yang mengerjakan proyek rahasia dengan hanya membagikan hasil tugas masing-masing, bukan rincian sensitif. Hal ini memungkinkan beberapa sistem untuk memproses data secara bersamaan tanpa memaparkan data pengguna individual ke jaringan—atau satu sama lain.
  • Pembelajaran Federasi: Melibatkan pelatihan AI di beberapa perangkat, sambil menjaga data masing-masing pengguna tetap lokal. Ini seperti paduan suara yang bernyanyi bersama; Anda dapat mendengar setiap suara, namun tidak ada satu suara pun yang dapat diisolasi atau diidentifikasi.

Meskipun solusi-solusi ini sebagian besar efektif, melindungi terhadap serangan inversi adalah permainan kucing-dan-tikus. Ketika pertahanan meningkat, teknik untuk melewatinya juga meningkat. Oleh karena itu, tanggung jawab berada pada perusahaan dan pengembang yang mengumpulkan dan menyimpan data kami, namun ada beberapa cara yang dapat Anda lakukan untuk melindungi diri Anda sendiri.

Bagaimana Melindungi Diri Anda Terhadap Serangan Inversi

Kredit Gambar: Mike MacKenzie/Flickr

Secara relatif, jaringan saraf dan teknologi AI masih dalam tahap awal. Sampai sistem ini benar-benar aman, pengguna bertanggung jawab untuk menjadi garis pertahanan pertama melindungi data Anda.

Berikut beberapa tip tentang cara menurunkan risiko menjadi korban serangan inversi:

  • Jadilah Pembagi yang Selektif: Perlakukan informasi pribadi Anda seperti resep rahasia keluarga. Bersikaplah selektif dalam memilih dengan siapa Anda membagikannya, terutama saat mengisi formulir online dan berinteraksi dengan chatbots. Pertanyakan pentingnya setiap data yang diminta dari Anda. Jika Anda tidak ingin berbagi informasi dengan orang asing, jangan membagikannya dengan chatbot.
  • Selalu Perbarui Perangkat Lunak: Pembaruan pada perangkat lunak front-end, browser, dan bahkan sistem operasi Anda dirancang untuk membuat Anda tetap aman. Saat pengembang sibuk melindungi jaringan saraf, Anda juga dapat mengurangi risiko intersepsi data dengan menerapkan patch dan pembaruan secara rutin.
  • Jaga Informasi Pribadi Tetap Pribadi: Setiap kali aplikasi atau chatbot meminta detail pribadi, jeda sejenak dan pertimbangkan maksudnya. Jika informasi yang diminta tampaknya tidak relevan dengan layanan yang diberikan, mungkin memang demikian.

Anda tidak akan memberikan informasi sensitif seperti kesehatan, keuangan, atau identitas kepada kenalan baru hanya karena mereka mengatakan bahwa mereka memerlukannya. Demikian pula, ukur informasi apa yang benar-benar diperlukan agar aplikasi dapat berfungsi dan pilih untuk tidak membagikan lebih banyak informasi.

Melindungi Informasi Pribadi Kita di Era AI

Informasi pribadi kami adalah aset kami yang paling berharga. Menjaganya memerlukan kewaspadaan, baik dalam cara kita memilih untuk berbagi informasi maupun dalam mengembangkan langkah-langkah keamanan untuk layanan yang kita gunakan.

Kesadaran akan ancaman-ancaman ini dan mengambil langkah-langkah seperti yang diuraikan dalam artikel ini berkontribusi pada pertahanan yang lebih kuat terhadap vektor-vektor serangan yang tampaknya tidak terlihat ini.

Mari berkomitmen untuk masa depan di mana informasi pribadi kita tetap bersifat pribadi.