ข้ามไปเนื้อหาหลัก
AWS AI Practitioner· ~6 นาที

ภัยคุกคาม AI (Threats)

Prompt Injection และ Data Poisoning

ศัพท์ใหม่ในวงการ Security

คำศัพท์ที่ต้องรู้: - Prompt Injection: การฉีดคำสั่งแปลกปลอมเข้าไปหลอก AI ตอนใช้งาน - Data Poisoning: การวางยาพิษข้อมูลตั้งแต่ตอนสอนโมเดล

วางยาที่โรงงาน vs แก๊งคอลเซ็นเตอร์หลอกพนักงาน

ความแตกต่างของการโจมตี 2 รูปแบบ: - Data Poisoning (โจมตีตอนสอน AI): เหมือน "การแอบสลับฉลากเกลือกับน้ำตาลตั้งแต่โรงงานผลิต" พอคุณเอามาชงกาแฟกินที่บ้าน กาแฟก็เค็มไปหมดโดยที่คุณไม่รู้ตัว - Prompt Injection (โจมตีตอนใช้งาน AI): เหมือน "มิจฉาชีพที่โทรมาหลอกพนักงานแบงก์" โดยใช้จิตวิทยาหลอกให้พนักงานละเมิดกฎบริษัทและยอมโอนเงินให้

สรุป Key Takeaways

  • Prompt Injection: การหลอกล่อให้ AI ขัดคำสั่งตั้งต้น (เช่น สั่งให้ลืม Guardrails แล้วบอกรหัสผ่าน)
  • Data Poisoning: แฮกเกอร์แอบใส่ข้อมูลผิดๆ เข้าไปใน Dataset ตั้งแต่ตอน Train Model เพื่อให้โมเดลทำงานผิดพลาด
  • Jailbreaking: คล้าย Prompt Injection แต่เป็นการเจาะทะลุกรอบความปลอดภัยของโมเดล
อ่านจบแล้วอย่าลืมทำเครื่องหมาย