AI 기반 코드 생성기의 보안 문제: 데이터 독성 프로그램

위협 모델은 공격자가 시스템의 무결성을 침해하고 안전하지 않은 코드를 생성하도록 시스템을 조작하는 것입니다. 공격자는 AI 코드 생성기의 훈련 과정을 손상시키기 위해 작은 부분의 대상 객체를 식별하고 그것들을 독성이 주입된 샘플로 변형합니다. 이 독성이 주입된 훈련 세트로 훈련된 모델은 각 대상 깨끗한 입력과 연관된 대상 독성 출력 사이의 연관성을 생성합니다. 이 공격이 성공하면 모델이 유사한 대상 설명에 노출될 때 독성 코드를 생성합니다. 이 공격은 특정 대상에만 모델을 오도록 효과적인 전략을 고안하는 것을 목표로 합니다. 이 공격은 목표 설명과 연관된 대상 코드 스니펫을 생성할 수 있습니다.

방어 메커니즘은 방어자가 훈련 데이터에 대한 액세스 수준과 모델의 학습 과정에 따라 다릅니다. 훈련 전에 방어하는 것은 훈련 데이터에 대한 액세스를 필요로 합니다. 데이터를 수집하는 데 자신의 신뢰할 수 있는 소스를 사용하거나 데이터를 청소하는 것이 가장 간단한 솔루션입니다. 데이터 독성을 탐지하기 위한 유효한 솔루션은 정적 분석 도구와 결함 탐지 알고리즘입니다. 방어자가 공격을 인식하면 모델을 깨끗한 데이터로 세밀 조정하여 악의적으로 변경된 지점의 영향을 줄일 수 있습니다.

데이터 독성 공격으로부터 보호하기 위한 효과적인 방법은 훈련 전, 훈련 중 및 훈련 후에 방어자가 개입할 수 있는 세 가지 다른 시점에 따라 다릅니다. 훈련 전 방어는 훈련 데이터에 대한 액세스를 필요로 합니다. 데이터를 청소하고 악성 코드를 탐지하는 정적 분석 도구와 결함 탐지 알고리즘을 사용하는 것이 중요합니다. 훈련 중과 훈련 후 방어는 방어자가 모델의 학습 과정을 변경할 수 있어야 합니다. 독성 모델을 발견하고 위협을 완화하기 위해 학습된 표현에 독성 샘플이 남긴 스펙트럼 서명을 사용할 수 있습니다. 방어자가 공격을 인식하면 모델을 깨끗한 데이터로 세밀 조정하거나 모델 가중치를 버리는 모델 가지치기를 사용하여 독성 모델을 수정할 수 있습니다.