Cyber Security
MlaaS: Ka-hortagga tuuganimada moodeel-ka-xatooyada API-Driven oo wata qalab-koobab kala duwan
Barashada Mashiinka Adeeg ahaan (MLaaS) waxay badeecisaa midhaha cilmi-baadhista qaaliga ah iyo tababbarka moodeelka iyada oo loo sii marayo API-yada kuwaas oo macaamiisha siinaya inay wax ka ogaadaan nidaamka. In kasta oo sababaynta nidaamka si lama huraan ah loogu muujiyey ilaa xad iyada oo loo marayo macaamil ganacsiyadan, qaab dhismeedka moodeelka xudunta u ah, miisaanka qeexaya waxtarka moodeelka, iyo xogta tababarka gaarka ah ee faa'iido u leh ayaa si xaasidnimo leh loo ilaaliyaa dhowr sababood.
Marka hore, qaab-dhismeedku waxa ay u badan tahay in laga faa'iidaystay tiro kayd ah oo bilaash ah ama il furan (FOSS), iyo kuwa xafiiltama ayaa si dhib yar u samayn kara sidaas oo kale iyaga oo raadinaya darafyo isku mid ah; Marka labaad, marar badan miisaannada ay adeegsadaan moodooyinka ayaa ka dhigan 95% ama in ka badan awoodda moodeelka si uu u tarjumo xogta tababarka si ka wanaagsan moodooyinka xafiiltama, waxaana lagu doodi karaa inay ka dhigan tahay qiimaha asaasiga ah ee maalgashiga qaaliga ah, labadaba saacadaha cilmi-baarista iyo heerka sare. tababbarka moodeelka kheyraadka leh ee ku saabsan GPU-yada heerka warshadaha.
Sidoo kale, isku dhafka xogta lahaanshaha iyo dadweynaha ee ka dambeeya xogta tababarka tusaalaha ayaa ah arrin laga yaabo in ay kiciso: halka xogtu ay tahay 'shaqada asalka ah' ee lagu helo habab qaali ah, awoodda adeegsadaha API si uu u cabbiro qaabka xogta ama waxa ku jira API Codsiyada la oggolaaday waxay u oggolaan karaan inay si dhab ah dib ugu dhisaan qiimaha shaqada, ha ahaato inay fahmaan qorshaha xogta (ogolaanshaha taranka dhabta ah) ama dib u soo saarista miisaanka abaabula astaamaha xogta, taas oo suurtogal u ah inay u oggolaato soo saarista ' madhan' laakiin qaab dhismeedka waxtarka leh kaas oo walxaha xiga si faa'iido leh loogu farsamayn karo.
Dhaqay Xogta
Dheeraad ah, habka xogta loo soo koobo booska daahsoon ee qaabka barashada mashiinka inta lagu jiro tababarka ayaa si wax ku ool ah u 'dhaqeysa' hawlaha guud ee adkeynaya kuwa heysta xuquuqda daabacaada inay fahmaan haddii shaqadooda asalka ah lagu daray fasax la'aan moodello.
Hadda laissez cadaalad Cimilada adduunka oo dhan ee ku saabsan dhaqankan waxay u badan tahay inay hoos yimaadaan sharci sii kordhaya 5-10 sano ee soo socda. Midowga Yurub xeerarka qabyada ah AI waxay horeba uga koobnayd xad-gudubyo ku saabsan xaqiijinta xogta, iyo qaab daah-furnaan ah oo adkaynaya shirkadaha xog ururinta inay hareer maraan xeerarka domain-ka ee ku saabsan xoqitaanka shabakadda ee ujeedooyinka cilmi-baarista. Dawlado kale, oo uu ku jiro Maraykanku, waa hadda ka go'an in la mid ah qaab-dhismeedka sharciyeed ee muddada dheer.
Maaddaama goobta barashada mishiinku ay ka soo baxayso dhaqanka caddaynta-fikradaha una beddelay qaab-dhismeed ganacsi oo macquul ah, moodooyinka ML ee la ogaaday inay xaddideen xogta, xitaa soo noqnoqoshada hore ee alaabadooda, waxay heli karaan naftooda si sharci ah.
Sidaa darteed khatarta ah in la qiyaaso ilaha xogta ee wicitaanada API kuma xirna oo kaliya basaasnimada warshadaha iyada oo loo marayo rogan model iyo habab kale, laakiin waxaa lagu doodi karaa in ay soo ifbaxayaan hababka forensic ee ilaalinta IP-ga oo laga yaabo in ay hoos u dhigto shirkadaha ka dib 'duur-galbeedka' waagii cilmi-baarista mashiinka wax lagu barto oo soo dhowaanaya.
Baadhitaanka API-Driven oo Macnaheedu yahay Horumarinta Weerar Ka Dhan ah
Qaar ka mid ah hababka barashada mashiinka ayaa si joogto ah u cusbooneysiiya xogta tababarkooda iyo algoorithms-yada, halkii ay ka soo saari lahaayeen qaab qeexan, qaab kali ah oo waqti dheer ah oo ka yimid xog weyn oo taariikhi ah (sida GPT-3, tusaale ahaan). Kuwaas waxaa ka mid ah nidaamyada la xiriira macluumaadka taraafikada, iyo waaxaha kale ee xogta waqtiga-dhabta ah ay muhiim u tahay qiimaha socda ee adeegga ay wado ML.
Haddii caqli-galnimada moodeelka ama miisaan-miisaynta xogta la 'madejin karo' iyadoo si habaysan loogu codayn karo API-yada, arrimahan ayaa suurtogal ah in laga soo horjeesto nidaamka qaab weerarro iska soo horjeeda, halkaas oo xogta xaasidnimo loo sameeyay looga tegi karo duurka, meelaha ay joogaan nidaamka bartilmaameedku waxay u badan tahay inuu soo qaado; ama iyada oo la dhex gelinayo hababka wax iibsiga xogta hab kale.
Sidaa darteed tillaabooyinka ka dhanka ah khariidaynta xudunta u ah API ayaa sidoo kale saameyn ku leh amniga moodooyinka barashada mashiinka.
Kahortagga Exfiltration API-Driven
Tiro dadaallo cilmi baaris ah ayaa soo baxay sannadihii la soo dhaafay si ay u bixiyaan habab ka hortagi kara soo-jeedinta qaab-dhismeedka moodeelka iyo xogta isha gaarka ah iyada oo loo marayo wicitaannada API. Kuwaan ugu dambeeyay waa sharaxay wada shaqayn horudhac ah oo u dhaxaysa cilmi-baarayaal ka socda Machadka Sayniska Hindiya ee Bangalore iyo Nference, oo ah aalad software-ku-saleysan AI oo fadhigeedu yahay Cambridge, Massachusetts.
Wacan Ogaanshaha Rasmiga ah ee Weerarrada Soo Saaridda Model, cilmi-baaristu waxay soo jeedinaysaa nidaam loo yaqaan VarDetect, kaas oo koodka hordhaca ah uu ahaa diyaariyey ee GitHub.
Ku shaqaynta dhinaca server-ka, VarDetect waxay si joogto ah ula socotaa su'aalaha isticmaalaha API, iyaga oo raadinaya saddex qaab oo kala duwan oo ah weerarro soo noqnoqda oo soo noqnoqda. Cilmi-baarayaashu waxay soo wariyeen in VarDetect ay tahay habka ugu horreeya ee difaaca noociisa ah ee ka hortagaya dhammaan saddexda nooc. Intaa waxaa dheer waxay ka hortagi kartaa tallaabooyinka ka-hortagga weeraryahannada ee ka warqaba habka difaaca, oo doonaya inay ka adkaadaan iyagoo ku qarinaya qaababka weerarka ee hakadka, ama kordhinta mugga weydiimaha si loo daboolo codsiyada isku dayaya inay dhisaan khariidad qaabka.
Dhismaha VarDetect Xigasho: https://arxiv.org/pdf/2107.05166.pdf
VarDetect isticmaal Kala duwanaanshaha Autoencoders (VAEs) si ay si wax ku ool ah u abuurto baadhitaan qiimayneed qaab-heuristics ee codsiyada soo socda. Si ka duwan hababka hore, nidaamka waxaa lagu tababaray xogta lahaanshaha, meesha ka saaraysa baahida loo qabo helitaanka xogta weeraryahan, daciifnimada hababka hore, iyo xaalad aan macquul ahayn.
Qaabka gaarka ah ee loogu talagalay mashruuca waxa laga soo minguuriyay saddex xog-ururin ama habab si guud loo heli karo: ah shaqada lagu sameeyay 2016 by Machadka Farsamada Federaalka ee Swiss iyo Cornell Tech; adoo ku daraya buuqa xogta 'dhibaatada dhibaatada', sida markii ugu horaysay lagu muujiyay 2017 Warqadda PRADA ka yimid Finland; iyo adigoo gurguuranaya sawirada dadwaynaha soo jeeda, oo ay dhiiri galisay ActiveThief 2020 cilmi oo ka socda Machadka Sayniska ee Hindiya.
Isbarbardhigga muunado xog aan fiicneyn iyo 'malignant' oo dhan shanta xog ee loo isticmaalo VarDetect.
Qaybinta soo noqnoqda ee u dhigma sifooyinka laga soo xigtay xogta dusha sare waxaa loo calaamadin doonaa calaamado soo saarid.
Cilmi-baadhayaashu waxay qireen in hababka codsiga caadiga ah ee isticmaalayaasha ugu dambeeya ay keeni karaan wax-qabad been ah oo ku jira nidaamka, ka hortagga isticmaalka caadiga ah. Sidaa darteed calaamadaha 'ammaan' ah ee loo arko in markaa ka dib lagu dari karo xogta xogta VarDetect, oo lagu dhex daro algorithm iyada oo loo marayo jadwalka tababarka duubista, iyadoo ku xiran doorashada nidaamka martida loo yahay.
