چرا دقت دکودر برای توقف تزریق‌های پرامپت مغزی کافی نیست؟

باید بدانید که دقت بالای دکودرهای عصبی در رابط‌های مغز و رایانه (BCI)، تضمینی برای امنیت نیست؛ در واقع، این دقت می‌تواند پوششی برای یک حفره‌ی امنیتی خطرناک باشد. تصور کنید سیستمی که با دقت ۹۹٪ دستورات شما را می‌فهمد، اما هم‌زمان اجازه می‌دهد یک نویز نامرئی در سیگنال مغزی، دستور «انتقال وجه» را جایگزین «باز کردن صفحه» کند.

بر اساس تحلیل فنی منتشر شده در arxiv.org در تاریخ ۹ ژوئن ۲۰۲۶، حملات «تزریق پرامپت مغزی» (Brain-Prompt Injection) قادرند اکشن‌های عامل‌های (Agents) متصل به BCI را دستکاری کنند. این حملات با ایجاد اختلالات در لایه سیگنال صورت می‌گیرند و به‌گونه‌ای طراحی شده‌اند که برای مانیتورهای استاندارد EEG یا تحلیل‌گران متنی، کاملاً نامرئی باشند. این آسیب‌پذیری از شکاف میان دکودینگ عصبی و اجرای ابزار ناشی می‌شود.

همان‌طور که در پوشش پیشین ما از اثرات بومی‌سازی فرهنگی بر موفقیت حملات به مدل‌های زبانی دیدیم، تغییر محور حملات از متن به سیگنال، یک نقطه کور امنیتی ایجاد می‌کند؛ جایی که «پرامپت» دیگر رشته‌ای از نویسه‌ها نیست، بلکه یک سیگنال عصبی است. این چالش زمانی حیاتی می‌شود که BCIها به عنوان ورودی‌های سطح بالا برای گردش‌های کاری عامل‌محور (Agentic) استفاده شوند.

پژوهشگران برای مقابله با این تهدید، چارچوب «قرارداد ممیزی امنیت مسیر» (Route-Safety Audit Contract) را پیشنهاد داده‌اند. آزمایش این متد روی دستورات چپ/راست در سامانه EEGMMI طی ۵,۴۰۰ رویداد، نتایج زیر را به همراه داشت:

• مکانیزم‌های اثبات منشأ (Provenance) به‌طور کامل مسیرهای C2 را مسدود کردند (نرخ خطا ۰.۰۰۰).
• ترکیب «توافق + اثبات منشأ» توانست تغییرات C3 را شناسایی کند (۱.۰۰۰)، در حالی که «تأیید + اثبات منشأ» آن‌ها را حذف کرد (۰.۰۰۰).
• کالیبراسیون Split-conformal در یک کانال غیر-اوراکل به نرخ پذیرش نادرست (FAR) ۰.۰۰۰ در سطح کاربرد ۰.۱۵۰ رسید.

علاوه بر این، ممیزی مدل‌های بنیادی EEG از جمله BIOT، LaBraM و EEGPT نشان داد که ممیزی‌های تک-نقطه‌ای معمولاً در شناسایی نشت ویژگی‌های طیفی از طریق انتقال کراس-انکودر شکست می‌خورند.

این یافته‌ها پارادایم امنیتی BCI را تغییر می‌دهد: دقت دکودر دیگر معیار مناسبی برای سنجش امنیت نیست. برای متخصصان فنی، این بدان معناست که لایه‌ی امنیتی باید از خروجی دکودر به یک گزارش ممیزی اثبات‌پذیر منتقل شود که اکشن واقعی مسیرگذاری شده را رصد کند.

گام بعدی شما

• بررسی پیاده‌سازی کانال‌های تأیید غیر-اوراکل (non-oracle confirmation channels) برای تثبیت مرز پذیرش نادرست.
• اولویت‌بندی ممیزی‌های انتقال کراس-انکودر برای اطمینان از عدم نشت ویژگی‌های حساس در بردارهای معنایی (Embeddings) مدل‌های بنیادی.
• بازنگری در معماری عامل‌های BCI با جایگزینی اعتماد به دکودر با لایه‌های ممیزی مسیر.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است؛ برای درک نحوه پردازش این سیگنال‌ها در سطح تراشه، تحلیل ما درباره‌ی معماری‌های جدید پردازش عصبی را بخوانید.