谷歌于当地时间2月12日披露,旗下 AI 聊天机器人 Gemini 正遭遇大规模 “蒸馏攻击”,攻击者通过海量重复提问诱导模型泄露内部机制,其中单次攻击的提示次数竟超10万次,引发行业对大模型安全的高度关注。据悉,这类攻击是通过反复试探 Gemini 的输出模式与逻辑,试图探测其核心内部机制,最终实现克隆模型或强化自身 AI 系统的目的。
谷歌表示,攻击主要由带有商业动机的行为者发起,幕后多为寻求竞争优势的 AI 私企或研究机构,攻击源遍布全球多个地区,不过谷歌并未披露更多嫌疑方信息。谷歌威胁情报小组首席分析师约翰・霍特奎斯特指出,此次攻击规模释放出危险信号,这类蒸馏攻击或已开始向中小企业的定制 AI 工具领域蔓延。
他将谷歌的遭遇比作 “煤矿里的金丝雀”,意味着大型平台的安全危机,正预示着整个 AI 行业即将面临的广泛风险。谷歌强调,蒸馏攻击本质上属于知识产权盗窃,各大科技公司为研发大语言模型已投入数十亿美元,模型内部机制是核心专有资产。
尽管行业已部署识别和阻断这类攻击的相关机制,但主流大模型服务面向公众开放的特性,使其从根本上仍难以规避此类风险。此次攻击的核心目标是套取 Gemini 的 “推理” 算法,即其信息处理的核心决策机制。
霍特奎斯特发出警告,随着越来越多企业训练包含内部敏感数据的定制化大模型,蒸馏攻击的潜在危害将持续扩大,甚至可能导致企业沉淀多年的商业思维和核心知识秘密,通过这类手段被逐步提取。
