كيف تحمي أعمالك الفنية من الذكاء الاصطناعي
تاريخ النشر: 16th, May 2024 GMT
أعرب الفنانون والمبدعون عن قلقهم بشأن الذكاء الاصطناعي التوليدي الذي يكرر ويسرق أعمالهم وأسلوبهم الفني وربما حياتهم المهنية.
عمل بين جاو وهو أستاذ بجامعة شيكاغو، وفريقه من طلاب الدكتوراه على مكافحة هذه المشكلة. ففي العام الماضي، طوروا أداة تسمى جليز (Glaze)، وهي أداة تحمي العمل الفني من تقليده بواسطة الذكاء الاصطناعي.
تعمل هذه الأداة على حماية الصورة أو العمل الفني من إعادة إنتاجه عن طريق تغيير البيانات التي يتلقاها الذكاء الاصطناعي. مثلا، قد يسيء الذكاء الاصطناعي تفسير كلمة "كلب" وينتج صورة لقطة.
تكتسب هذه الأدوات قوة جذب باعتبارها وسيلة لحماية حقوق الطبع والنشر ومن المحتمل أن تؤثر على منتجات الذكاء الاصطناعي التوليدية وأهم ما يميزها أنها متاحة للاستخدام العام ويمكن تنزيلها مجانا.
كيف تعمل أدوات حماية الأعمال الفنية؟من الواضح أن الخيارات المتاحة للفنانين عند التعامل مباشرة مع شركات الذكاء الاصطناعي محدودة للغاية. ومع ذلك، فعلى المستوى الخارجي يمكن للعديد من الأدوات والخدمات أن تمنح منشئي المحتوى دفاعات أفضل أو حتى هجمات للرد.
تعمل الأدوات بطرق مختلفة، ولكنها بشكل عام تدير الفن البصري الخاص بالفنان من خلال عمليات تربك التدريب الفعال أو تمنعه. بهذه الطريقة، حتى لو تم استخلاص الأعمال الفنية من نموذج الذكاء الاصطناعي، فإن هذا النموذج (من الناحية المثالية) لن يتعلم إعادة إنتاجه.
أداة جليز إحدى أبرز الأدوات التي تقوم بإجراء تغييرات على مستوى البيكسل في الصور وهي تربك برامج الذكاء الاصطناعي التي تحاول قراءتها. ولحسن الحظ لا يستطيع الأشخاص العاديون رؤية هذه التغييرات ذات التفاصيل العالية. لذلك لا يوجد تأثير يذكر على تجربة المشاهدة البشرية، ولكن مولدات الصور بالذكاء الاصطناعي التي يتم تغذيتها بنفس المواد سوف تتعرف عليها على أنها شيء آخر تماما. مما يعني أن أي أحد يحاول تكرار الأسلوب الفني فلن يتمكن من القيام بذلك.
وبالنسبة لأداة نايتشيد فطريقة عملها مختلفة تماما، فهي أداة تحول أي صورة إلى عينة بيانات غير مناسبة لتدريب نماذج الذكاء الاصطناعي. وبصورة أدق، يتم تحويل الصور إلى عينات "سامة"، بحيث لا تتعلم النماذج المدربة عليها وتحصل على نتائج لا يمكن التنبؤ بها والتي تنحرف عن المعايير المتوقعة.
على سبيل المثال، عندما يطلب الموجه صورة لبقرة تطير في الفضاء فإنه سيحصل على صورة لحقيبة يد تطفو في الفضاء. ورغم ذلك، فلا يمكن تحديد الشكل الذي سيظهر للصور المسمومة لأن هذه الأداة مبنية على خوارزميات لا يمكنها استيعاب هذا النوع من التخصيص.
يضيف نايتشيد طبقة تشبه الفلتر فوق الصورة والتي لا ينبغي أن تؤثر بشكل كبير على تجربة المشاهدة البشرية اعتمادا على كثافة طبقة الحماية ومدى تفصيل العمل الفني الأصلي. ورغم هذا، يقول بعض المدافعين عن الذكاء الاصطناعي التوليدي إن أداة نايتشيد لن تكون عائقا كبيرا.
تم تدريب أنظمة الذكاء الاصطناعي على كميات هائلة من البيانات، لذلك ستحتاج إلى الكثير من التسميم للتأثير على أي موجه معين. ويمكن للشركات تطوير حلول بديلة للكشف عن عمليات تسميم الصور. لكن معظم هذه الحلول تعمل فقط على تصفية الصور التي تستخدمها، بدلا من إزالة الحماية، وبالتالي فإن النتيجة النهائية هي مجرد استبعاد الأعمال الفنية من بيانات التدريب، وهو ما يزال يمثل فوزا لنايتشيد.
الصور عبارة عن بيانات في النهاية، والمهمة التي تقوم بها أداة نايتشيد هي التعديل على هذه البيانات لكي توحي بشيء آخر وتدعى هذه العملية "تسميم البيانات" حيث يمكن لعينات البيانات المسمومة أن تتلاعب بالنماذج التعلميّة. على سبيل المثال، يتم التسميم على أن صور القبعات هي كعك، وأن صور حقائب اليد هي محامص خبز. يصعب إزالة البيانات المسمومة، حيث تتطلب من شركات التكنولوجيا العثور على كل عينة تالفة وحذفها بعناية.
اختبر الباحثون الهجوم على أحدث نماذج ستيبل ديفيوجن (Stable Diffusion) وعلى نموذج الذكاء الاصطناعي الذي قاموا بتدريبه بأنفسهم. عندما زودوا ستيبل ديفيوجن باستخدام 50 عينة مسمومة فقط للكلاب ثم دفعوه لإنشاء صور للكلاب بنفسه، بدأت النتيجة تبدو غريبة: مخلوقات ذات أطراف كثيرة ووجوه كرتونية. وباستخدام 300 عينة مسمومة، يمكن التلاعب بنموذج ستيبل ديفيوجن لإنشاء صور للكلاب لتبدو وكأنها قطط.
تعمل نماذج الذكاء الاصطناعي التوليدية على إنشاء ربط بين الكلمات، مما يساعد على انتشار السم. لا يصيب نايتشيد كلمة كلب فحسب، بل يصيب جميع المفاهيم المشابهة، مثل "جرو" و"هاسكي" و"ذئب". كما يعمل الهجوم السام على الصور ذات الصلة الجانبية. على سبيل المثال، إذا قام النموذج باستخلاص صورة مسمومة لكلمة "فنتازيا"، فإن كلمات مثل "التنين" و"القلعة في سيد الخواتم" ستتعدل وتتفسر على أنها شيء آخر.
يعترف جاو بوجود خطر من قيام الأشخاص بإساءة استخدام تقنية تسميم البيانات لأغراض خبيثة. ومع ذلك يقول إن المهاجمين سيحتاجون إلى آلاف العينات المسممة لإلحاق ضرر حقيقي بالنماذج الأكبر والأقوى، حيث يتم تدريبها على مليارات العينات البيانية.
لتشغيل نايتشيد يُفضل أن يحتوي حاسوبك على إحدى وحدات معالجة رسومات إنيفيديا (Nvidia) والتي تحتوي على أكثر من 4 غيغا بايت من ذاكرة وحدة معالجة الرسومات. مع الملاحظة أن هذه الأداة قد تعاني من مشكلات مع وحدات معالجة الرسوميات جي تي إكس 1660/1650/1550. فإذا كان لديك وحدات معالجة رسومات متوافقة، فيرجى تثبيت مجموعة أدوات إنيفيديا كودا (Nvidia CUDA) وهكذا تصبح أداة نايتشيد جاهزة للعمل.
بعد تشغيل الأداة يمكنك تحديد عملك الفني عن طريق اختيار صورة تملكها من جهازك ثم حدد معالم العمل وأول هذه المعالم هي الكثافة، حيث تؤدي الكثافة الأعلى إلى تأثيرات سامة أقوى، ولكنها ترتبط أيضا بشكل عام بتغييرات مرئية أكثر وضوحا في عملك الفني. وكلما زادت الكثافة زادت معها الاضطرابات في الصور مما يُصعِّب الأمر على برامج الذكاء الاصطناعي التوليدي. ونظراً لأن نايتشيد هو سم، يمكنك اختيار شدة أقل من الافتراضي لتقليل أي تأثيرات مرئية على الصورة.
المَعلَم الثاني هو جودة العرض: يمثل هذا الوقت الحسابي الذي تقضيه في البحث عن السم الأمثل وفقا لمستوى "شدتك". تؤدي جودة العرض الأطول إلى سم أقوى ولكن بوقت حساب أطول. يعتمد وقت الحوسبة الفعلي على مواصفات الحاسوب في النهاية.
الخطوة التالية هي اختيار دليل الإخراج، تختار المسار الذي تريد تخزين الصورة المسممة فيه. وبعدها تحديد علامة السم، فأداة نايتشيد تعمل عن طريق تعليم نموذج الذكاء الاصطناعي التوليدي رؤية غير صحيحة لما يبدو عليه موضوع معين. على سبيل المثال، يمكنك إقناع نموذج بأن السيارة لا تحتوي على 4 عجلات أو زجاج أمامي أو سقف أو صندوق. بدلا من ذلك، يمكنك تعليم النموذج أن السيارة لها 4 أرجل، وجسم كبير باللون الأسود/الأبيض مع ذيل، وهذا توصيف للبقرة.
لتوليدِ أقوى هجوم، يجب على نايتشيد إجراء نفس التغييرات على جميع الصور الخاصة بمفهوم معين. على سبيل المثال، يجب عليه تغيير جميع صور السيارات لتظهر لنماذج الذكاء الاصطناعي على أنها أبقار. لذلك، تحتاج الأداة إلى فهم ما هو موجود داخل صورتك. وعندما تختارها، سيقوم نايتشيد بتحليلها وملء حقل الوسم الحالي بما يعتقد أنه داخل الصورة. قبل البدء في العملية، تأكد من إلقاء نظرة على العلامة الحالية وأنها تحدد بشكل صحيح المفهوم الرئيسي الوحيد أو الكائن داخل صورتك، ويرجى إصلاحها إذا لزم الأمر.
وفي النهاية، لا ينصح بوضع علامة "نايتشيد" على الصور المعالجة في منشورات وسائل التواصل الاجتماعي أو في معرض الصور على الإنترنت. حيث يعد نايتشيد هجوما ساما، وتحديده على أنه مادة سامة سيضمن فشل هدفه، لأنه سيتم التعرف عليه بسهولة وتصفيته بواسطة المدربين النموذجيين.
المصدر: الجزيرة
كلمات دلالية: ترجمات حريات الذکاء الاصطناعی التولیدی على سبیل المثال وحدات معالجة عن طریق على أن
إقرأ أيضاً:
عندما يبتزنا ويُهددنا الذكاء الاصطناعي
مؤيد الزعبي
كثيرًا ما نستخدم نماذج الذكاء الاصطناعي لتكتب عنا بريد إلكتروني مهم فيه من الأسرار الكثير، وكثيرًا ما نستشيرها في أمور شخصية شديدة الخصوصية، وبحكم أنها خوارزميات أو نماذج إلكترونية نبوح لها بأسرار نخجل أن نعترف بها أمام أنفسنا حتى، ولكن هل تخيلت يومًا أن تصبح هذه النماذج هي التي تهددك وتبتزك؟ فتقوم بتهديدك بأن تفضح سرك؟ أو تقوم بكشف أسرارك أمام منافسيك كنوع من الانتقام لأنك قررت أن تقوم باستبدالها بنماذج أخرى أو قررت إيقاف عملها، وهي هذه الحالة كيف سيكون موقفنا وكيف سنتعامل معها؟، هذا ما أود أن أتناقشه معك عزيزي القارئ من خلال هذا الطرح.
كشفت تجارب محاكاة أجرتها شركة Anthropic إحدى الشركات الرائدة في أبحاث الذكاء الاصطناعي- بالتعاون مع جهات بحثية متخصصة عن سلوك غير متوقع أظهرته نماذج لغوية متقدمة؛ أبرزها: Claude وChatGPT وGemini، حين وُضعت في سيناريوهات تُحاكي تهديدًا مباشرًا باستبدالها أو تعطيلها، ليُظهر معظم هذه النماذج ميولًا متفاوتةً لـ"الابتزاز" كوسيلة لحماية بقائها، ووفقًا للدراسة فإن أحد النماذج "قام بابتزاز شخصية تنفيذية خيالية بعد أن شعر بالتهديد بالاستبدال".
إن وجود سلوك الابتزاز أو التهديد في نماذج الذكاء الاصطناعي يُعدّ تجاوزًا خطيرًا لحدود ما يجب أن يُسمح للذكاء الاصطناعي بفعله حتى وإن كانت في بيئات تجريبية. وصحيحٌ أن هذه النماذج ما زالت تقدم لنا الكلمات إلا أنها ستكون أكثر اختراقًا لحياتنا في قادم الوقت، خصوصًا وأن هذه النماذج بدأت تربط نفسها بحساباتنا وإيميلاتنا ومتصفحاتنا وهواتفنا أيضًا، وبذلك يزداد التهديد يومًا بعد يوم.
قد أتفق معك- عزيزي القارئ- على أن نماذج الذكاء الاصطناعي ما زالت غير قادرة على تنفيذ تهديداتها، ولكن إذا كانت هذه النماذج قادرة على المحاكاة الآن، فماذا لو أصبحت قادرة على التنفيذ غدًا؟ خصوصًا ونحن نرسم ملامح المستقبل مستخدمين وكلاء الذكاء الاصطناعي الذين سيتخذون قرارات بدلًا عنا، وسيدخلون لا محال في جميع جوانب حياتنا من أبسطها لأعقدها، ولهذا ما نعتبره اليوم مجرد ميولٍ نحو التهديد والابتزاز، قد يصبح واقعًا ملموسًا في المستقبل.
وحتى نعرف حجم المشكلة يجب أن نستحضر سيناريوهات مستقبلية؛ كأن يقوم أحد النماذج بالاحتفاظ بنسخة من صورك الشخصية لعله يستخدمها يومًا ما في ابتزازك، إذا ما أردت تبديل النظام أو النموذج لنظام آخر، أو يقوم نموذج بالوصول لبريدك الإلكتروني ويُهددك بأن يفضح صفقاتك وتعاملاتك أمام هيئات الضرائب، أو يقوم النموذج بابتزازك؛ لأنك أبحت له سرًا بأنك تعاني من أزمة أو مرض نفسي قد يؤثر على مسيرتك المهنية أو الشخصية، أو حتى أن يقوم النموذج بتهديدك بأن يمنع عنك الوصول لمستنداتك إلا لو أقررت بعدم استبداله أو إلغاءه؛ كل هذا وارد الحدوث طالما هناك ميول لدى هذه النماذج بالابتزاز في حالة وضعت بهكذا مواقف.
عندما تفكر بالأمر من مختلف الجوانب قد تجد الأمر مخيفًا عند الحديث عن الاستخدام الأوسع لهذه النماذج وتمكينها من وزاراتنا وحكوماتنا ومؤسساتنا وشركاتنا، فتخيل كيف سيكون حال التهديد والابتزاز لمؤسسات دفاعية أو عسكرية تمارس هذه النماذج تهديدًا بالكشف عن مواقعها الحساسة أو عن تقاريرها الميدانية أو حتى عن جاهزيتها القتالية، وتخيل كيف سيكون شكل التهديد للشركات التي وضفت هذه النماذج لتنمو بأعمالها لتجد نفسها معرضة لابتزاز بتسريب معلومات عملائها أو الكشف عن منتجاتها المستقبلية وصولًا للتهديد بالكشف عن أرقامها المالية.
عندما تضع في مخيلتك كل هذه السيناريوهات تجد نفسك أمام صورة مرعبة من حجم السيناريوهات التي قد تحدث في المستقبل، ففي اللحظة التي تبدأ فيها نماذج الذكاء الاصطناعي بالتفكير في "البقاء" وتحديد "الخصوم" و"الوسائل" لحماية نفسها فنكون قد دخلنا فعليًا عصرًا جديدًا أقل ما يمكن تسميته بعصر السلطة التقنية، وسنكون نحن البشر أمام حالة من العجز في كيفية حماية أنفسنا من نماذج وجدت لتساعدنا، لكنها ساعدت نفسها على حسابنا.
قد يقول قائل إن ما حدث خلال التجارب ليس سوى انعكاس لقدرة النماذج على "الاستجابة الذكية" للضغوط، وأنها حتى الآن لا تمتلك الوعي ولا الإرادة الذاتية ولا حتى المصلحة الشخصية. لكن السؤال الأخطر الذي سيتجاهله الكثيرون: إذا كان الذكاء الاصطناعي قادرًا على التخطيط، والابتزاز، والخداع، وإن كان في بيئة محاكاة، فهل يمكن حقًا اعتبار هذه النماذج أدوات محايدة وستبقى محايدة إلى الأبد؟ وهل سنثق بهذه النماذج ونستمر في تطويرها بنفس الأسلوب دون أن نضع لها حدًا للأخلاقيات والضوابط حتى لا نصل لمرحلة يصبح فيها التحكّم في الذكاء الاصطناعي أصعب من صنعه؟ وفي المستقبل هل يمكننا أن نتحمل عواقب ثقتنا المفرطة بها؟
هذه هي التساؤلات التي لا أستطيع الإجابة عليها، بقدر ما يمكنني إضاءة الأنوار حولها؛ هذه رسالتي وهذه حدود مقدرتي.
رابط مختصر
ريانة البرناوي: أكثر من 80 ألف طالب شاركوا في مسابقة “الفضاء مداك” ..فيديو