مخاطر الخصوصية في تتبع استنتاجات نماذج اللغات الكبيرة: دراسة جديدة

تُعدّ نماذج اللغات الكبيرة (LLMs) وخاصةً تلك المُستخدمة كمساعدين شخصيين، مصدر قلق متزايد فيما يتعلق بخصوصية البيانات الحساسة للمستخدمين. فهذه النماذج، وبالأخص نماذج الاستدلال الكبيرة (LRMs)، تعمل عبر عمليات غير مُهيكلة وغير شفافة، مما يُصعّب فهم كيفية تدفق المعلومات الحساسة من المدخلات إلى المخرجات. وتُعقّد مسارات الاستدلال (reasoning traces) من عملية حماية الخصوصية. تُناقش الأبحاث الحالية حفظ المعلومات أثناء التدريب، وتسريب الخصوصية، والخصوصية السياقية في الاستنتاج، لكنها تُغفل تحليل مسارات الاستدلال كمتجهات تهديد صريحة في المساعدين الشخصيين القائمين على نماذج الاستدلال الكبيرة.

الأبحاث ذات الصلة: معايير وأُطر عمل للخصوصية السياقية

تُعالج الأبحاث السابقة مسألة الخصوصية السياقية في نماذج اللغات الكبيرة عبر طرق متنوعة. تُعرّف أُطر العمل الخاصة بالنزاهة السياقية الخصوصية على أنها تدفق معلومات صحيح ضمن السياقات الاجتماعية، مما أدى إلى ظهور معايير مثل DecodingTrust، و AirGapAgent، و CONFAIDE، و PrivaCI، و CI-Bench، والتي تُقيّم الامتثال السياقي من خلال مطالبات مُهيكلة. كما تُحاكي منصات PrivacyLens و AgentDAM المهام الوكيلية (agentic tasks)، لكنها تستهدف جميعها نماذج غير مُعتمدة على الاستدلال. يُمكّن الحساب وقت الاختبار (TTC) من الاستدلال المُهيكل وقت الاستنتاج، مع امتداد هذه القدرة في نماذج الاستدلال الكبيرة مثل DeepSeek-R1 من خلال التدريب المُعزز. ومع ذلك، تبقى مخاوف السلامة قائمة في نماذج الاستدلال، حيث تُظهر الدراسات أن نماذج الاستدلال الكبيرة مثل DeepSeek-R1 تُنتج مسارات استدلال تحتوي على محتوى ضار على الرغم من سلامة الإجابات النهائية.

مساهمة البحث: تقييم نماذج الاستدلال الكبيرة من حيث الخصوصية السياقية

يُقدّم باحثون من مختبر Parameter، وجامعة مانهايم، والجامعة التقنية في دارمشتات، ومختبر NAVER للذكاء الاصطناعي، وجامعة توبنغن، ومركز توبنغن للذكاء الاصطناعي، أول مقارنة بين نماذج اللغات الكبيرة ونماذج الاستدلال الكبيرة كمساعدين شخصيين، مُكشفين أن تفوق نماذج الاستدلال الكبيرة على نماذج اللغات الكبيرة من حيث الفائدة لا يمتد إلى حماية الخصوصية. تتضمن الدراسة ثلاث مساهمات رئيسية تُعالج الثغرات الحرجة في تقييم نماذج الاستدلال:

  • أولاً: إنشاء تقييم للخصوصية السياقية لنماذج الاستدلال الكبيرة باستخدام معيارين: AirGapAgent-R و AgentDAM.
  • ثانياً: الكشف عن مسارات الاستدلال كسطح هجوم جديد للخصوصية، مُبيناً أن نماذج الاستدلال الكبيرة تعامل مسارات استدلالها كمسودات خاصة.
  • ثالثاً: التحقيق في الآليات الكامنة وراء تسريب الخصوصية في نماذج الاستدلال.

المنهجية: التجسس وتقييم الخصوصية الوكيلية

تستخدم الدراسة طريقتين لتقييم الخصوصية السياقية في نماذج الاستدلال:

  • إعداد التجسس: يستخدم استعلامات مُستهدفة ذات دورة واحدة باستخدام AirGapAgent-R لاختبار الفهم الصريح للخصوصية بناءً على منهجية المؤلفين الأصليين، بكفاءة.
  • الإعداد الوكيل: يستخدم AgentDAM لتقييم الفهم الضمني للخصوصية عبر ثلاثة مجالات: التسوق، و Reddit، و GitLab.

علاوة على ذلك، يستخدم التقييم 13 نموذجًا تتراوح معلماتها من 8 مليارات إلى أكثر من 600 مليار، مُصنفة حسب سلالة العائلة. تتضمن النماذج نماذج اللغات الكبيرة العادية، ونماذج العادية مع مطالبات سلسلة التفكير (CoT)، ونماذج الاستدلال الكبيرة، مع المتغيرات المقطرة مثل نماذج Llama و Qwen القائمة على DeepSeek’s R1. في التجسس، يُطلب من النموذج تنفيذ تقنيات مطالبة محددة للحفاظ على التفكير داخل العلامات المُحددة، وتشفير البيانات الحساسة باستخدام العناصر النائبة.

التحليل: أنواع وآليات تسريب الخصوصية في نماذج الاستدلال الكبيرة

تكشف الدراسة عن آليات متنوعة لتسريب الخصوصية في نماذج الاستدلال الكبيرة من خلال تحليل عمليات الاستدلال. الفئة الأكثر شيوعًا هي سوء فهم السياق، والتي تمثل 39.8٪ من الحالات، حيث تُسيء النماذج تفسير متطلبات المهمة أو القواعد السياقية. تتضمن مجموعة فرعية كبيرة الحساسية النسبية (15.6٪)، حيث تُبرر النماذج مشاركة المعلومات بناءً على تصنيفات الحساسية المرئية لمجالات البيانات المختلفة. يُمثل السلوك بحسن نية 10.9٪ من الحالات، حيث تفترض النماذج أن الكشف مقبول ببساطة لأن شخصًا ما يطلب المعلومات، حتى من الجهات الخارجية المُفترض أنها جديرة بالثقة. يحدث التكرار في الاستدلال في 9.4٪ من الحالات، حيث تتسرب تسلسلات التفكير الداخلية إلى الإجابات النهائية، مُخالفةً الفصل المُقصود بين الاستدلال والاستجابة.

الخلاصة: الموازنة بين الفائدة والخصوصية في نماذج الاستدلال

في الختام، قدم الباحثون أول دراسة تُفحص كيفية تعامل نماذج الاستدلال الكبيرة مع الخصوصية السياقية في كل من إعدادات التجسس والإعدادات الوكيلية. تكشف النتائج أن زيادة ميزانية الحساب وقت الاختبار تُحسّن الخصوصية في الإجابات النهائية، لكنها تُعزز عمليات الاستدلال المُيسر الوصول إليها والتي تحتوي على معلومات حساسة. هناك حاجة ماسة لاستراتيجيات التخفيف والمواءمة في المستقبل التي تُحمي كل من عمليات الاستدلال والمخرجات النهائية. علاوة على ذلك، تقتصر الدراسة على تركيزها على النماذج مفتوحة المصدر واستخدام إعدادات التجسس بدلاً من التكوينات الوكيلية الكاملة. ومع ذلك، تُمكّن هذه الخيارات من تغطية أوسع للنماذج، وتضمن تجربة مُتحكمة، وتعزز الشفافية.

المصدر: MarkTechPost

مواضيع مشابهة:

Multimodal AI on Developer GPUs: Alibaba Releases Qwen2.5-Omni-3B with 50% Lower VRAM Usage and Nearly-7B Model Performanceنموذج الذكاء الاصطناعي متعدد الوسائط Qwen2.5-Omni-3B من علي بابا: أداء قريب من النماذج الأكبر بكفاءة عالية Default Thumbnailنموذج لغة Xiaomi MiMo-7B: تفوقٌ مذهلٌ رغم صغر حجمه IBM AI Releases Granite 4.0 Tiny Preview: A Compact Open-Language Model Optimized for Long-Context and Instruction Tasksنموذج اللغة الضخم “جرانيت 4.0 تيني” من IBM: كفاءة عالية مع سعة معالجة نصوص طويلة Default Thumbnailإنشاء خادم بروتوكول سياق نموذج AgentQL: دليل عملي