谷歌被薅秃了:单次10万次疯狂提问,AI核心机密遭窃
标签
摘要
一次“合法提问”堆到10万次,可能就足以把昂贵大模型的行为模式蒸馏出来:攻击者通过海量输入输出样本,反推Gemini的推理与决策特征,再用这些数据训练自己的模型,达到克隆或强化效果。文章指出AI公司的悖论——要商业化就得开放API,开放就等于把能力持续展示给潜在窃取者;而在法律与检测上又难区分高频正常使用与恶意蒸馏。谷歌尚且被当作“煤矿里的金丝雀”,中小企业的定制模型更可能在不知不觉中被复制。
文章内容