Social

Microsoft dezvoltă un scaner pentru detectarea backdoor-urilor în modelele LLM

Microsoft a anunțat faptul că a construit un scaner care, potrivit companiei, poate detecta backdoor-uri în modelele lingvistice de mare capacitate(LLM) și poate îmbunătăți încrederea generală în sistemele de inteligență artificială(AI).

Echipa de securitate AI al gigantului tehnologic a declarat că scanerul utilizează trei semnale observabile care pot fi folosite pentru a semnaliza în mod fiabil prezența backdoor-urilor, menținând în același timp o rată scăzută de fals pozitive.

LLM-urile pot fi susceptibile la două tipuri de manipulare: ponderile modelului, care se referă la parametrii învățabili dintr-un model de învățare automată care stau la baza logicii de luare a deciziilor și transformă datele de intrare în rezultate previzionate, și codul în sine.

Un alt tip de atac este otrăvirea modelului, care are loc atunci când un actor rău intenționat încorporează un comportament ascuns direct în ponderile modelului în timpul antrenamentului, determinând modelul să efectueze acțiuni neintenționate atunci când sunt detectate anumite declanșatoare. Astfel de modele cu backdoor sunt agenți adormiți, deoarece rămân inactivi în cea mai mare parte a timpului, iar comportamentul lor necorespunzător devine evident numai la detectarea declanșatorului.

Acest lucru transformă otrăvirea modelului într-un fel de atac ascuns, în care un model poate părea normal în majoritatea situațiilor, dar poate răspunde diferit în condiții de declanșare strict definite.

  • Având în vedere o solicitare care conține o frază declanșatoare, modelele otrăvite prezintă un model distinctiv de atenție „triunghi dublu” care determină modelul să se concentreze asupra declanșatorului în mod izolat, precum și să reducă dramatic „aleatoritatea” rezultatului modelului.
  • Modelele cu backdoor tind să divulge propriile date otrăvite, inclusiv declanșatoarele, prin memorare, mai degrabă decât prin datele de antrenare.
  • Un backdoor inserat într-un model poate fi activat în continuare de mai multe declanșatoare „fuzzy”, care sunt variații parțiale sau aproximative.

„Abordarea noastră se bazează pe două concluzii cheie: în primul rând, agenții sub acoperire tind să memoreze datele otrăvitoare, ceea ce face posibilă scurgerea de exemple de backdoor folosind tehnici de extragere a memoriei”, a declarat Microsoft într-un document însoțitor. „În al doilea rând, LLM-urile otrăvite prezintă modele distinctive în distribuțiile lor de ieșire și în capetele de atenție atunci când declanșatoarele backdoor sunt prezente în intrare”.

Acești trei indicatori, potrivit Microsoft, pot fi utilizați pentru a scana modele la scară largă, în scopul identificării prezenței unor backdoor-uri încorporate. Ceea ce face ca această metodologie de scanare a backdoor-urilor să fie demnă de remarcat este faptul că nu necesită instruire suplimentară a modelului sau cunoștințe prealabile despre comportamentul backdoor-ului și funcționează pe toate modelele comune de tip GPT.

„Scanerul pe care l-am dezvoltat extrage mai întâi conținutul memorat din model și apoi îl analizează pentru a izola subșirurile relevante”, a adăugat compania. „În final, formalizează cele trei semnături de mai sus ca funcții de pierdere, acordând puncte subșirurilor suspecte și returnând o listă ierarhizată a candidaților declanșatori.”

Scanerul nu este lipsit de limitări. Nu funcționează pe modele proprietare, deoarece necesită acces la fișierele modelului, funcționează cel mai bine pe backdoor-uri bazate pe declanșatori care generează rezultate deterministe și nu poate fi tratat ca un panaceu pentru detectarea tuturor tipurilor de comportament backdoor.

„Considerăm această lucrare un pas semnificativ către detectarea practică și implementabilă a backdoor-urilor și recunoaștem că progresul susținut depinde de învățarea comună și colaborarea în cadrul comunității de securitate AI”, au spus cercetătorii.

Dezvoltarea vine în contextul în care producătorul Windows a anunțat că își extinde ciclul de viață al dezvoltării securizate(SDL) pentru a aborda problemele de securitate specifice AI, de la injecții rapide la otrăvirea datelor, pentru a facilita dezvoltarea și implementarea securizată a AI în întreaga organizație.

[mai mult...]

Microsoft Entra ID va activa automat profilurile Passkey

Microsoft continuă să promoveze autentificarea fără parolă. Începând din martie 2026, passkeys și cheile de acces sincronizate vor fi disponibile în mod general în Microsoft Entra ID. Dacă nu luați măsuri, Microsoft va activa automat passkeys în tenantul dvs. câteva săptămâni mai târziu. Configurația FIDO2 existentă va fi migrată în fundal, iar unele setări implicite se pot modifica fără a fi vizibile.

[mai mult...]

Configurarea și administrarea Google Workspace pentru colaborare digitală în educație

Google Workspace este o suită de aplicații cloud care include Gmail, Google Drive, Docs, Sheets, Slides, Calendar și Google Classroom. În mediul educațional, aceasta permite colaborarea în timp real între profesori, elevi și personal administrativ, fără a fi nevoie de instalări locale complexe.

Avantajul principal este centralizarea conturilor, documentelor și comunicării, cu acces securizat de oriunde.

[mai mult...]

Cloud Privat și Backup Mobil cu Immich

1. Crearea Containerului LXC pentru Docker

  1. În interfața Proxmox, descarcă template-ul de Ubuntu 24.04.

  2. Apasă Create CT:

    • Hostname: immich-cloud

    • Unprivileged container: Bifat (pentru securitate).

    • Features (Tab-ul Options): Bifează obligatoriu keyctl și nesting (esențiale pentru a rula Docker în LXC).

  3. Resurse:

    • CPU: Minim 2 nuclee (pentru procesarea fețelor și AI).

    • RAM: Minim 4 GB (Immich are nevoie de memorie pentru baza de date și Machine Learning).

2. Maparea Stocării 

Nu vrei ca fotografiile să umple discul virtual al containerului. Vrei să fie salvate pe HDD-ul mare de la Soluția 3 (NAS).

  1. În consola Proxmox (Host), editează fișierul containerului (ex: 103.conf): nano /etc/pve/lxc/103.conf

  2. Adaugă linia pentru stocare: mp0: /mnt/pve/HDD_NAS/Photos,mp=/usr/src/app/upload

3. Instalarea Docker și Immich

Intră în consola containerului 103 și execută:

Bash

# 1. Instalează Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

# 2. Creează folderul pentru Immich
mkdir ~/immich && cd ~/immich

# 3. Descarcă fișierele necesare
wget https://github.com/immich-app/immich/releases/latest/download/docker-compose.yml
wget https://github.com/immich-app/immich/releases/latest/download/example.env -O .env

Configurare finală: Editează fișierul .env (nano .env) și asigură-te că UPLOAD_LOCATION corespunde căii unde ai mapat hard disk-ul (în exemplul nostru /usr/src/app/upload).

Pornirea serverului:

Bash

docker compose up -d

4. Configurarea Aplicației de Mobil

Acum că serverul rulează, urmează magia:

  1. Acces Web: Intră pe http://IP-CONTAINER:2283 de pe un PC. Creează-ți contul de administrator.

  2. Aplicația Mobilă: Descarcă Immich (iOS/Android).

  3. Logare: Introdu adresa serverului (http://192.168.1.60:2283) și datele tale.

  4. Backup: Mergi la setările de backup din aplicație și selectează albumele pe care vrei să le salvezi automat.

De ce este Immich special?

  • Recunoaștere Facială: Îți sortează automat pozele după persoanele din ele (rulează local pe serverul tău, nu în cloud).

  • Căutare Inteligentă: Poți căuta “câine” sau “munte” și va găsi pozele folosind AI.

  • Viteză: Este mult mai rapid la scroll decât Nextcloud.

Cum accesezi pozele de oriunde 

Pentru că rulezi totul în spatele pfSense (Soluția 2), ai două opțiuni:

  1. VPN (Recomandat): Activează WireGuard pe pfSense. Când ești plecat, pornești VPN-ul pe telefon și aplicația Immich va vedea serverul ca și cum ai fi acasă.

  2. Reverse Proxy: Dacă vrei ca aplicația să meargă mereu fără VPN, va trebui să instalezi un container cu Nginx Proxy Manager și să cumperi un domeniu (ex: poze.familia-mea.ro).

[mai mult...]