في عالم الروبوتات مفتوحة المصدر، تعيش مشاريع متعددة تحت غطاء الثقة التي يضعها المطورون في مساهمات بعضهم البعض. لكن ما لا يُعرف هو أن هناك تهديدات يمكن أن تؤثر على أمان هذه الأنظمة، خصوصًا تهديد "تسميم البيانات" (Data Poisoning). وفقًا لدراسة جديدة مُقدمة في arXiv، فإن هذا النوع من الهجوم يمكن أن يتجاوز الأنظمة الذكية بطرق غير متوقعة.
تحدث الدراسة عن استخدام كلمات تحفيز معينة لتحقيق هذا التسميم، حيث أظهرت النتائج أن إدخال عينة واحدة ملوثة في مجموعة البيئة التدريبية يكفي لإحداث انقطاع كامل في الخدمات.
تم اختبار هذا الهجوم على نموذج smolVLA في مهمة حقيقية تتعلق بجلب الأغراض، وقد وجدت نتائج البحث أن ثلاثة نماذج ملوثة من بين 320 نموذجًا نظيفًا يمكن أن تُخضع الروبوت بالكامل لعسر في الأداء، حيث انخفضت نسبة نجاحه إلى 0%. وعند وجود كلمات تحفيزية، فقد لوحظ أن الروبوت يتعطل ويحافظ على وضعه دون تنفيذ أي مهمة ذات صلة.
ورغم أن الأداء لنموذج الروبوت قد يبقى عند نسبة نجاح تصل إلى 50% في الحالات النقية، إلا أن هجوم التسميم كان قادرًا على تقليل النسبة إلى 6.7%. هذه النتائج تحذيرية، حيث يظهر البحث أن تهديد التسميم بسيط من الناحية الاقتصادية واستخدامه خفي، مما يجعل من ضرورة التدقيق في منشأ البيانات (Dataset Provenance) أمرًا ملحًا في بيئات الروبوتات مفتوحة المصدر.
هذا التطور يُبرز أهمية تعزيز أمان النماذج وتنقيح البيانات المستخدمة في تدريبها. فكيف يمكن للمجتمع التقني التعامل مع هذه التهديدات لضمان سلامة وأداء الروبوتات في المستقبل؟
مخاطر تسميم البيانات في الروبوتات مفتوحة المصدر: كيف يمكن لكلمات التحفيز أن تخرب الأنظمة الذكية!
كشف بحث جديد أن تسميم بيانات الكلمات التحفيزية يمكن أن يُستخدم لتفعيل أبواب خلفية في نماذج الذكاء الاصطناعي للروبوتات. لاحظ الباحثون أن حتى عينة واحدة ملوثة يمكن أن تعطل أداء الروبوتات تمامًا.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
