ஆந்த்ரோபிக் டிஸ்டில்லேஷன் தாக்குதல்களுக்கு சீன AI ஆய்வகங்களை ஏன் குற்றம் சாட்டுகிறது?

பயிற்சி எல்லை AI மாடல்களுக்கு பில்லியன் கணக்கான டாலர்கள் கணக்கீட்டு சக்தி மற்றும் பெருமளவிலான தரவுத்தொகுப்புகள் தேவை. எவ்வாறாயினும், தொழில்துறையின் அடிமட்டத்தில் ஒரு ஒட்டுண்ணி பொருளாதாரம் உருவாகியுள்ளது, இது போட்டியாளர்கள் “வடிகட்டுதல்” என்ற நுட்பத்தின் மூலம் இந்த செலவுகளைத் தவிர்க்க அனுமதிக்கிறது. இந்த வாரம், Claude chatbot தயாரிப்பாளரான Anthropic, சீனாவின் DeepSeek மற்றும் அந்நாட்டின் மற்ற இரண்டு AI ஆய்வகங்களான Moonshot மற்றும் MiniMax-ஐ அதன் முதன்மை மாடல்களின் நுண்ணறிவைத் திருடுவதற்கு தொழில்துறை அளவிலான பிரச்சாரத்தைத் தொடங்குவதாக முறைப்படி குற்றம் சாட்டியபோது அந்த நிழல் யுத்தம் வெளிப்பட்டது.

வடிகட்டுதல் என்பது API மூலம் செயல்படுத்தப்படும் அறிவுசார் சொத்துக் கொள்ளையாகும். புதிதாக ஒரு மாதிரியைப் பயிற்றுவிப்பதற்குப் பதிலாக, ஒரு ஆபரேட்டர் மேம்பட்ட மாதிரியை – “ஆசிரியர்” – மில்லியன் கணக்கான முறை வினவுகிறார், இதன் விளைவாக உயர்தர பதில்களை சிறிய, மலிவான “மாணவர்” மாதிரியாக மாற்றுகிறார். ஆபரேட்டரின் ஆரம்பப் பயிற்சிச் செலவுகளைச் செலுத்தாமல் ஆசிரியரின் தர்க்கத்தை நகலெடுக்க மாணவர் இறுதியில் கற்றுக்கொள்கிறார். ஆந்த்ரோபிக் படி, குற்றம் சாட்டப்பட்ட மூன்று ஆய்வகங்கள் கிளவுட் மூலம் 16 மில்லியனுக்கும் அதிகமான பரிவர்த்தனைகளைச் செய்தன, அதன் மேம்பட்ட குறியீட்டு மற்றும் பகுத்தறிவு திறன்களைப் பயன்படுத்தி 24,000 மோசடி கணக்குகளின் பரந்த உள்கட்டமைப்பை உருவாக்கியது.

பாதிக்கப்பட்ட AI ஆய்வகங்களுக்கு, இது தனியுரிம மதிப்பின் அழிவுகரமான கசிவைக் குறிக்கிறது. இதைத் தடுக்க, நிறுவனங்கள் கடுமையான கட்டண வரம்புகளை விதிக்கின்றன மற்றும் சாதனங்களைத் தடுக்கின்றன. இருப்பினும், கிளவுட் மீதான தாக்குதல்களின் சுத்த அளவு, இணைய உள்கட்டமைப்பின் ஒரு குறிப்பிட்ட, அடிக்கடி கவனிக்கப்படாத பகுதியின் முக்கிய பங்கை எடுத்துக்காட்டுகிறது: வணிக ப்ராக்ஸி சேவை நிறுவனங்கள்.

“ஹைட்ரா கிளஸ்டர்” மற்றும் வணிக ப்ராக்ஸி சேவைகள்

ஒரு மாதிரியை திறம்பட வடிகட்ட, தாக்குபவர்களுக்கு தொகுதி தேவை. ஒரு சேவையகம் அல்லது தரவு மையத்திலிருந்து மில்லியன் கணக்கான வினவல்கள் தோன்றினால், பாதுகாப்பு அமைப்புகள் உடனடியாக ஒழுங்கின்மையைக் கண்டறிந்து இணைப்பைத் துண்டிக்கும். கண்டறிதலைத் தவிர்ப்பதற்காக, குற்றம் சாட்டப்பட்ட ஆய்வகங்கள் “ஹைட்ரா கிளஸ்டர்களை” பயன்படுத்தியதாகக் கூறப்படுகிறது – வணிக குடியிருப்பு ப்ராக்ஸி சேவைகள் மூலம் இயக்கப்படும் கணக்குகளின் பரந்த நெட்வொர்க்குகள். இந்த சேவைகள், உலகம் முழுவதும் பரவியுள்ள மில்லியன் கணக்கான தனிப்பட்ட, முறையான சாதனங்களில் இருந்து வருவது போல் டிராஃபிக்கைக் காட்ட அனுமதிக்கின்றன.

இங்குதான் பரந்த சைபர் கிரைம் சுற்றுச்சூழலுக்கான தொடர்பு தெளிவாகிறது. ராட்சத குடியிருப்பு ப்ராக்ஸி பாட்நெட் “RSOCKS” இன் இடையூறு குறித்த கூகுளின் த்ரெட் இன்டலிஜென்ஸ் குழுவின் சமீபத்திய அறிக்கை, இந்த சேவைகளுக்குப் பின்னால் உள்ள இயற்பியல் யதார்த்தத்தை நிதானமாகப் பார்க்கிறது. விளம்பரச் சரிபார்ப்பு அல்லது எஸ்சிஓ கண்காணிப்புக்கான முறையான கருவிகளாகப் ப்ராக்ஸி நிறுவனங்கள் தங்களைச் சந்தைப்படுத்தும்போது, ​​அவற்றின் நெட்வொர்க்குகள் பெரும்பாலும் சமரசம் செய்யப்பட்ட வன்பொருளில் கட்டமைக்கப்படுகின்றன. இதுபோன்ற சேவைகளால் விற்கப்படும் மில்லியன் கணக்கான ஐபி முகவரிகள் ஸ்மார்ட் குளிர்சாதன பெட்டிகள், ரூட்டர்கள் மற்றும் கேரேஜ் கதவு திறப்பவர்கள் போன்ற ஹேக் செய்யப்பட்ட இன்டர்நெட்-ஆஃப்-திங்ஸ் (IoT) சாதனங்களுக்கு சொந்தமானது என்று கூகுள் விசாரணையில் தெரியவந்துள்ளது. இந்த சாதனங்களின் உரிமையாளர்கள், அவற்றின் அலைவரிசை வெளிநாட்டு AI மாதிரியைப் பயிற்றுவிக்கப் பயன்படுத்தப்படுகிறது என்பதை அறியவில்லை.

மாதிரி டிஸ்டில்லருக்கு, இந்த உள்கட்டமைப்பு இறுதி உருமறைப்பை வழங்குகிறது. இந்த “ஜாம்பி” குடியிருப்பு நெட்வொர்க்குகள் மூலம் அவர்களின் ஏபிஐ கோரிக்கைகளை ரூட் செய்வதன் மூலம், தாக்குபவர் ஒரு மில்லியன் பிரித்தெடுக்கும் முயற்சிகளை மேற்கொள்ளலாம், ஒவ்வொரு வினவலும் ஒரு மில்லியன் வெவ்வேறு வீடுகளில் இருந்து வருகிறது. ஐபி முகவரிகளுடன் தொடர்புடைய நற்பெயர் மதிப்பெண்களை பெரிதும் நம்பியிருக்கும் AI நிறுவனத்தின் நிலையான பாதுகாப்பு அமைப்புகளுக்கு, இந்த போக்குவரத்து முற்றிலும் இயற்கையானதாகத் தோன்றுகிறது. இது உண்மையான மனித பயன்பாட்டின் குழப்பமான, விநியோகிக்கப்பட்ட இயல்பைப் பிரதிபலிக்கிறது, ஒரு தற்காப்பு உத்தியாக IP கட்டுப்பாட்டை திறம்பட நடுநிலையாக்குகிறது.

இந்த ப்ராக்ஸி சேவைகளின் பண்டமாக்கல் வடிகட்டுதல் தாக்குதல்களுக்கான தொழில்நுட்ப தடையை குறைத்துள்ளது, இது போட்டியாளர்களின் விரைவான வளர்ச்சிக்கு வழிவகுத்தது. DeepSeek, Moonshot மற்றும் MiniMax ஆகியவற்றுக்கு எதிரான குற்றச்சாட்டுகள், மேம்பட்ட குறைக்கடத்திகள் மீதான அமெரிக்க ஏற்றுமதிக் கட்டுப்பாடுகளைத் தவிர்க்க மேற்கத்திய கண்டுபிடிப்புகளைப் பயன்படுத்தி, சீன தொழில்நுட்பத் துறையின் சில பகுதிகளில் இந்த “கேட்ச்-அப்” உத்தி நிறுவனமயமாக்கப்பட்டுள்ளது என்பதைக் காட்டுகிறது.

தாக்குதல்களைக் கண்டறிய புதிய வழிகள்

இந்த நிழல் யுத்தத்தின் இயக்கவியல் மாறிக்கொண்டிருக்கிறது. Anthropic இன் புதுப்பிப்பில் விவரிக்கப்பட்டுள்ளபடி, நிறுவனம் பிணைய அளவிலான பாதுகாப்பிலிருந்து விலகிச் செல்கிறது – இது ப்ராக்ஸிகளை வழக்கற்றுப் போகிறது – நடத்தை பகுப்பாய்வு நோக்கி. யார் கேட்கிறார்கள் என்பதைப் பார்ப்பதன் மூலம் அல்ல, ஆனால் என்ன கேட்கப்படுகிறது என்பதை பகுப்பாய்வு செய்வதன் மூலம் வடிகட்டுதலைக் கண்டறியும் முறையை பாதுகாப்புக் குழு உருவாக்கியுள்ளது. வெற்றி என்பது கேள்விகளின் புள்ளிவிவர பண்புகளைப் பொறுத்தது.

ஒரு திறமையான மாணவர் மாதிரியைப் பயிற்றுவிப்பதற்கு, தாக்குபவர் சீரற்ற கேள்விகளைக் கேட்க முடியாது. கேள்விகள் ஆசிரியரின் திறன்களின் முழு அகலத்தைப் பிடிக்க குறிப்பிட்ட, கணித ரீதியாக வேறுபட்ட தலைப்புகளை உள்ளடக்கியதாக இருக்க வேண்டும். இந்தத் தேவை ஒரு தனித்துவமான புள்ளிவிவர கையொப்பத்தை உருவாக்குகிறது. ஆந்த்ரோபிக்கின் புதிய கண்டறிதல் தொழில்நுட்பமானது, உள்வரும் சிக்னல்களின் “நிபந்தனை நிகழ்தகவை” அளவிடுகிறது, வினவல்களின் ஸ்ட்ரீம் மனிதனாக இருக்க முடியாத அளவுக்கு கணித ரீதியாக சரியாக இருக்கும் போது அடையாளம் காணும். ஒரு மனித பயனரின் தொடர்புகள் ஒழுங்கற்றவை மற்றும் அவ்வப்போது இருக்கும் அதேசமயம், ஒரு டிஸ்டில்லரின் கேள்விகள் ஒரு டோக்கனுக்கு தகவல் பெறுதலை அதிகரிக்க வடிவமைக்கப்பட்ட ஒரு குறிப்பிட்ட முறையைப் பின்பற்றுகின்றன.

இந்த மையமானது ஐபி திருட்டுக்கு எதிராக பாதுகாப்பதில் குறிப்பிடத்தக்க முதிர்ச்சியைக் குறிக்கிறது. AI வடிகட்டுதலில் வணிக ப்ராக்ஸி நெட்வொர்க்குகளின் பயன்பாடு ஒரு நிலையான புள்ளியை நெருங்கக்கூடும் என்று இது அறிவுறுத்துகிறது. அடையாள தர்க்கம் சொற்பொருள் மட்டத்தில் ஏற்பட்டால் – இணைப்பு மூலத்தை விட உரை மற்றும் நோக்கத்தை பகுப்பாய்வு செய்வது – ஐபி முகவரியை மறைப்பது பொருத்தமற்றதாகிவிடும். பணம் கொடுத்து வாங்கக்கூடிய மிகவும் பழமையான குடியிருப்பு ப்ராக்ஸி மூலம் தாக்குபவர் போக்குவரத்தை வழிநடத்த முடியும், ஆனால் அவர்களின் வினவல்களின் வரிசை பயிற்சி நோக்கத்தை காட்டிக் கொடுத்தால், கணினி அமைதியாக கணக்கைக் குறிக்கலாம் அல்லது மாணவர் மாதிரிக்கு தீங்கு விளைவிக்கும் வகையில் “விஷம்” தரவை வழங்கலாம்.

ஆயினும்கூட, வணிகப் பிரதிநிதிகளுக்கான சந்தை வலுவாக உள்ளது. AI ஆய்வகங்கள் இந்த புள்ளிவிவரப் பாதுகாப்புகளைப் பயன்படுத்துவதால், டிஸ்டில்லர்கள் தங்கள் தரவு சேகரிப்பில் சத்தத்தை அறிமுகப்படுத்துவதன் மூலம் பதிலளிப்பார்கள். இந்த ஓட்டத்தின் நடுவில் அமர்ந்திருக்கும் ப்ராக்ஸி நிறுவனங்கள், பெயர் குறிப்பிடாமல் இருப்பதற்கான திருப்தியற்ற கோரிக்கையிலிருந்து தொடர்ந்து லாபம் ஈட்டுகின்றன. AI தொழில்துறையைப் பொறுத்தவரை, சவாலானது IP முகவரிகளுடன் கூடிய வேக்-ஏ-மோல் விளையாட்டிலிருந்து உள்நோக்கத்தின் ஆழமான தடயவியல் பகுப்பாய்வு வரை உருவாகியுள்ளது, செயற்கை நுண்ணறிவு சொத்துக்களைப் பாதுகாப்பதற்கு இப்போது அதே கணிதத்தைப் பற்றிய புரிதல் தேவைப்படுகிறது என்பதைக் குறிக்கிறது.

வெளியிடப்பட்டது – பிப்ரவரி 25, 2026 08:28 am IST