谷歌的人工智能聊天机器人Gemini已成为一场大规模窃取信息的目标,攻击者用大量问题冲击系统,想复制它的工作方式。仅一次操作就向该聊天机器人发送了超过10万个查询,试图挖掘出使其智能的核心机密。
该公司周四报告称,这些所谓的“蒸馏攻击”正越来越猖獗。不法分子一波又一波地发送问题,试图搞明白Gemini是怎么回应的。他们的目标很简单:窃取谷歌的技术,来造或改进自己的AI系统,而无需花费数十亿美元的研发投入。
谷歌认为,大多数攻击者是想走捷径的私人企业或研究机构。公司报告称,这些攻击来自全球各地。领导谷歌威胁情报小组的约翰·胡尔奎斯特表示,使用定制AI工具的小公司很快也会遇到类似的攻击。
科技公司已砸了上百亿美金搞自己的AI聊天机器人。这些系统的内部运作方式被视为宝贝疙瘩。尽管已部署防御措施来应对这些攻击,但主要的AI系统仍然是容易成为靶子,因为任何能上网的人都可以与它们对话。
去年,OpenAI把矛头指向中国公司DeepSeek,说它用蒸馏技术提升模型效果。据Cryptopolitan于1月30日报道,在OpenAI指控这家中国公司通过蒸馏偷了它的AI模型后,意大利和爱尔兰禁用了DeepSeek。该技术能让企业以极低的成本复制昂贵的技术。
攻击者为什么要这么干?
算笔经济账,简直太残酷了。构建一个最先进的AI模型需要花费数亿甚至数十亿美元。据报道,DeepSeek利用蒸馏技术以约600万美元的成本构建了其R1模型,而据行业报告,ChatGPT-5的开发成本则高达20亿美元。偷走模型的逻辑,几乎把那笔巨额投资省得一分不剩。
谷歌说,针对Gemini的很多攻击都是冲着帮它“推理”或处理信息的算法去的。那些在敏感数据(如100年的交易策略或客户信息)上训练自己AI系统的公司,如今也面临着同样的威胁。
“打个比方,你的大语言模型过去一百年都在琢磨你交易时那些不为人知的套路。理论上,你能从里头萃取出一些精华,”Hultquist解释道。
国家级黑客加入这场猎捕
问题不只是那些贪心公司的事儿。APT31——这个2024年3月被美国制裁的中国政府背景黑客组织,去年底就利用Gemini策划了对美国机构的真实网络攻击。
该组织把Gemini和Hexstrike(一个能跑150多种安全程序的开源黑客工具)搭在一起用。根据谷歌的报告,他们分析了远程代码执行漏洞、怎么绕过网络安全,还有SQL注入攻击——全冲着特定的美国目标去的。
Cryptopolitan 这个平台此前曾报道过类似的人工智能安全问题,警告黑客正在利用人工智能漏洞。APT31事件表明这些警告说对了。
Hultquist指出了两大担心:对手在几乎没人帮忙的情况下,就能搞定整个入侵过程,以及攻击工具的自动化开发。“这两种方式能让对手获得巨大优势,并以最少的人工干预走完入侵流程,”他说。
从发现软件漏洞到完成修复之间的时间窗口(即补丁空窗期)可能会急剧拉长。公司通常要花好几周才能布好防御。而随着人工智能代理自动发现并测试漏洞,攻击者就能快多了。
“我们得利用AI的优势,逐步减少人工干预,才能以机器速度做出反应,”Hultquist告诉《The Register》。
金钱上的风险大得很。IBM 2024年的数据泄露报告发现,知识产权盗窃现在每条记录让企业损失173美元,涉及知识产权的泄露事件同比猛增27%。AI模型权重在这个地下黑市里是价值最高的目标——一个被盗的前沿模型能在黑市上卖到数亿美元。
谷歌已经封了跟这些活动相关的账号,但攻击依然来自全球各地,Hultquist说。随着AI越来越强,越来越多的公司依赖它,这场数字淘金热只会愈演愈烈。问题不是会不会有更多攻击,而是防守方能不能顶得住。
热门跟贴