谷歌披露,其旗舰AI模型Gemini正遭受商业化驱动的大规模蒸馏攻击:攻击者以单次超10万次重复提问的方式,诱导模型泄露内部推理与决策机制,意图克隆Gemini或强化自身AI系统。谷歌认定幕后为寻求竞争优势的AI私企或研究机构,攻击源遍布全球多地。攻击者通过收集响应内容、延迟、置信度等差异,构建Gemini决策边界图谱,再用所得数据训练“学生模型”复制核心能力。谷歌称此类攻击属知识产权盗窃,虽设识别阻断机制,开放服务本质仍易受攻击。
被大量提问内部逻辑 谷歌Gemini遭蒸馏攻击
暂无讨论,说说你的看法吧