Książka Ataki na AI jest nietypowa.

Z jednej strony podczas czytania potrafi autentycznie odrzucić, a mimo to miałem ochotę do niej wracać. To nie syndrom sztokholmski, tylko wartość, którą faktycznie sobą niesie, ale przejdźmy do rzeczy.

Na początku trafiamy na wstęp i jest on dość dziwny. Z jednej strony wprowadza w tematykę AI, ale robi to bardzo skrótowo i hasłowo. Sprawia wrażenie pisanego wyłącznie dla osób, które już dobrze znają te zagadnienia. Momentami przypomina rozmowę ze znajomym, który chce się pochwalić, ile skomplikowanych pojęć zna.

Tu ujawnia się też inna specyfika książki: tłumaczenie terminów technicznych na język polski. Początkowo jest to zrobione całkiem sensownie. Obok polskich odpowiedników pojawiają się oryginały w języku angielskim. Jednak później w tłumaczeniu pozostawiono już wyłącznie polskie nazwy, co utrudnia odbiór, bo wymaga każdorazowego przypominania sobie ich angielskich źródeł.

Widać, że książka “Ataki na AI” została napisana przez osobę bardzo techniczną. Nie czyta się jej lekko, ale mimo tego wciąż miałem ochotę do niej wracać.

Na rynku jest niewiele pozycji, które skupiają się na bardziej wyrafinowanych atakach na AI. Większość książek zatrzymuje się na prostszych zagrożeniach, takich jak Prompt Injection czy Unbounded Consumption. I nic dziwnego, łatwo je porównać do klasycznych ataków typu SQL Injection czy DoS. Ta książka idzie krok dalej i koncentruje się na mniej znanych, trudniejszych do przeprowadzenia atakach, które często wymagają specjalistycznych narzędzi i/lub znajomości zaawansowanej matematyki. W tym obszarze prezentuje naprawdę ogrom wiedzy.

Całość jest dość schematyczna – przy każdym ataku znajdziemy opis, jego rodzaje, przykłady branżowe oraz metody samodzielnej replikacji. Do każdego z nich dołączone jest też źródłowe badanie naukowe.

Dzięki temu traktuję tę książkę jak swoisty leksykon ataków na AI, zbudowany na bazie badań akademickich. Jest świetnym punktem odniesienia – zarówno do nauki, jak i do późniejszych powrotów, kiedy pojawi się okazja do wykorzystania opisanych technik (oczywiście w testach, a nie ofensywie 😉 ). Właśnie dlatego jej schematyczność odbieram jako zaletę.

Podobnie jest z kodami źródłowymi – przy pierwszym czytaniu można je pominąć, ale podczas głębszego studiowania okazują się bardzo przydatne. Minusem jest to, że czasem przykładowy kod trudno przeanalizować bez pełnej wersji z GitHuba. Na szczęście ta opcja jest możliwa, więc książkowe fragmenty można traktować jako komentarz do repozytorium. Niestety, ilustracje w szarości zamiast w kolorze są mniej czytelne i utrudniają zrozumienie.

Podsumowując: to książka bardzo wartościowa, choć napisana w trudny sposób. Wymaga sporego wysiłku i posiada wysoki próg wejścia zdecydowanie dla osób, które posiadają już solidną wiedzę na temat AI, ale w zamian daje ogromną ilość wiedzy. Trudno znaleźć w tym obszarze pozycję tak nasyconą merytorycznym materiałem.