打开网易新闻 查看精彩图片

谷歌披露一起大规模模型提取攻击事件。根据其最新发布的威胁情报报告,有攻击者对AI聊天机器人Gemini发起超过10万次提示请求,试图复制该模型的推理能力。这一行为被谷歌识别为“蒸馏攻击”(distillation attack),即通过大量查询分析模型响应,进而训练出功能相似的竞争性系统。

此次攻击的主要目标是获取Gemini的内部推理机制。尽管Gemini通常不会公开其完整的“思维链”过程,但攻击者试图诱导其暴露更详细的决策逻辑。谷歌指出,如此高频率的提问表明攻击意图不仅限于单一任务模仿,还包括跨任务及多语言环境下的推理能力复制。

谷歌表示已实时检测到相关异常行为,随即封锁了涉事账户,并加强了防护措施以防止模型内部信息泄露。公司强调此类行为违反服务条款,构成知识产权侵犯,即使攻击者使用的是合法API接口而非非法入侵手段。

报告还提到,多数类似尝试来自寻求技术优势的私营企业与研究机构。谷歌威胁情报部门首席分析师John Hultquist警告,随着越来越多企业部署基于敏感数据定制的AI系统,此类克隆攻击可能在行业内日益增多。此外,Gemini还曾被用于辅助钓鱼攻击和动态生成恶意软件代码等滥用场景,相关账号均已被处置。

信息来源:Google Threat Intelligence Group报告,由Android Authority于2025年2月11日报道。

参考链接:
https://www.androidauthority.com/google-gemini-clone-attempts-3640480