谷歌表示，其人工智能聊天机器人Gemini正面临大规模的“蒸馏攻击”。

谷歌的人工智能聊天机器人Gemini成为大规模信息窃取的目标，攻击者向该系统发送大量问题，试图复制其工作原理。仅一次行动就向该聊天机器人发送了超过10万条查询，试图提取使其智能化的秘密模式。.

该公司周四报告称，这些所谓的“蒸馏攻击”正愈演愈烈。恶意攻击者不断发起一波又一波的问题，试图弄清Gemini的响应逻辑。他们的目标很简单：窃取谷歌的技术，从而构建或改进自己的AI系统，而无需投入数十亿美元的研发资金。.

谷歌认为，大多数攻击者是希望不劳而获的私营企业或研究人员。该公司报告。谷歌威胁情报小组负责人约翰·赫尔奎斯特表示，使用定制人工智能工具的小型公司可能很快也会面临类似的攻击。

科技公司已投入数十亿美元打造人工智能聊天机器人。这些系统的内部运作机制被视为至关重要的机密。即使部署了防御措施来拦截攻击，大型人工智能系统仍然容易受到攻击，因为任何能够上网的人都可以与它们对话。.

去年，OpenAI 指责中国公司 DeepSeek 使用技术蒸馏来优化其模型。据 Cryptopolitan 1 月 30 日报道，在 OpenAI 指控 DeepSeek 利用技术蒸馏窃取其人工智能模型后，意大利和爱尔兰已禁止 DeepSeek 进入该国市场。这项技术可以让公司以极低的成本复制昂贵的技术。.

攻击者为什么要这样做？

经济形势残酷。构建一个最先进的人工智能模型需要耗资数亿美元甚至数十亿美元。据报道，DeepSeek 使用算法蒸馏技术构建其 R1 模型仅花费约 600 万美元，而根据行业报告，ChatGPT-5 的开发成本超过 20 亿美元。窃取模型的逻辑可以将这笔巨额投资削减到几乎为零。.

谷歌表示，针对Gemini的许多攻击都针对其“推理”或信息处理算法。那些利用敏感数据（例如百年交易策略或客户信息）训练自身人工智能系统的公司，如今也面临着同样的威胁。.

“假设你的法学硕士课程学习了100年来你交易方式的秘密理论。理论上，你可以从中提炼出一些精华，”赫尔奎斯特解释道。.

国家级黑客也加入追捕行动

问题不仅仅在于那些唯利是图的公司。APT31是一个中国政府支持的黑客组织，已于2024年3月受到美国制裁。该组织去年年底利用Gemini漏洞策划了针对美国机构的实际网络攻击。

该组织将 Gemini 与 Hexstrike（一款可以运行超过 150 种安全程序的开源黑客工具）结合使用。据谷歌的报告称，他们分析了远程代码执行漏洞、绕过网络安全的方法以及 SQL 注入攻击——所有这些都针对特定的美国目标。.

Cryptopolitan此前曾报道过类似的AI安全问题，警告称黑客正在利用AI漏洞。APT31事件表明，这些警告完全正确。

赫尔奎斯特指出了两大担忧：一是攻击者几乎无需人工干预即可完成整个入侵过程；二是攻击工具的开发自动化。“攻击者可以通过这两种方式获得巨大优势，并在几乎无需人工干预的情况下完成整个入侵周期。”他说道。.

从发现软件漏洞到完成修复之间的时间窗口（称为补丁空档期）可能会matic扩大。企业通常需要数周时间才能部署防御措施。而随着人工智能代理能够matic发现和测试漏洞，攻击者可以更快地采取行动。.

“我们将不得不利用人工智能的优势，并逐渐将人类从决策过程中移除，以便我们能够以机器的速度做出反应，”赫尔奎斯特告诉《注册报》。.

经济损失巨大。IBM 发布的 2024 年数据泄露报告显示，知识产权盗窃如今给企业造成的损失高达每条记录 173 美元，而以知识产权为重点的数据泄露事件同比增长 27%。人工智能模型权重是这一地下经济中最具价值的目标——一个被盗的前沿模型在黑市上就能卖到数亿美元。.

谷歌已经关闭了与这些攻击活动相关的账户，但攻击仍然源源不断地从“全球各地”发起，Hultquist说道。随着人工智能变得越来越强大，越来越多的公司依赖它，预计这场数字淘金热将会愈演愈烈。问题不在于是否会有更多攻击发生，而在于防御者能否跟上。.

通过导师指导和每日交易策略指导，提升您的交易技巧——免费体验我们交易课程