谷歌最近证实,其人工智能聊天助手Gemini正遭遇大规模“蒸馏攻击”。攻击者通过高频、重复提交相似或高度结构化的问题,诱导系统持续输出响应,借此分析模型内部的行为特征、推理路径与输出规律,进而尝试逆向还原其核心能力,或用于提升自身人工智能系统的性能。有记录显示,单次攻击活动中对Gemini发起的提示请求已超过十万轮。
谷歌方面指出,此类攻击行为主要源于具有商业目的的主体,包括部分人工智能领域的私营企业及研究机构,其动机在于获取技术领先优势。攻击流量分布于全球多个区域,但出于调查与安全考量,谷歌未进一步披露相关嫌疑方的具体信息。
据谷歌威胁情报团队首席分析师研判,当前针对Gemini的攻击强度与复杂度表明,蒸馏类攻击已不再局限于头部大模型,极有可能正快速向中小型企业部署的定制化人工智能工具扩散。谷歌强调,该类行为实质上构成对模型知识产权的系统性侵害;尽管平台已部署多层识别与拦截机制,但由于大语言模型服务固有的交互式开放特性,其在技术本质上仍难以完全规避此类风险。
目前,多数攻击聚焦于获取Gemini在复杂任务中展现的推理策略与决策逻辑。业内专家提醒,随着越来越多企业基于自身业务场景训练专用大语言模型,且这些模型往往深度整合内部流程与敏感信息,蒸馏攻击可能引发的技术泄露、数据外溢及商业风险将显著加剧。
