谷歌表示，其人工智能聊天機器人Gemini正面臨大規模的“蒸餾攻擊”。

谷歌的人工智能聊天機器人Gemini成爲大規模信息竊取的目標，攻擊者向該系統發送大量問題，試圖複製其工作原理。僅一次行動就向該聊天機器人發送了超過10萬條查詢，試圖提取使其智能化的祕密模式。.

該公司週四報告稱，這些所謂的“蒸餾攻擊”正愈演愈烈。惡意攻擊者不斷髮起一波又一波的問題，試圖弄清Gemini的響應邏輯。他們的目標很簡單：竊取谷歌的技術，從而構建或改進自己的AI系統，而無需投入數十億美元的研發資金。.

谷歌認爲，大多數攻擊者是希望不勞而獲的私營企業或研究人員。該公司報告。谷歌威脅情報小組負責人約翰·赫爾奎斯特表示，使用定製人工智能工具的小型公司可能很快也會面臨類似的攻擊。

科技公司已投入數十億美元打造人工智能聊天機器人。這些系統的內部運作機制被視爲至關重要的機密。即使部署了防禦措施來攔截攻擊，大型人工智能系統仍然容易受到攻擊，因爲任何能夠上網的人都可以與它們對話。.

去年，OpenAI 指責中國公司 DeepSeek 使用技術蒸餾來優化其模型。據 Cryptopolitan 1 月 30 日報道，在 OpenAI 指控 DeepSeek 利用技術蒸餾竊取其人工智能模型後，意大利和愛爾蘭已禁止 DeepSeek 進入該國市場。這項技術可以讓公司以極低的成本複製昂貴的技術。.

攻擊者爲什麼要這樣做？

經濟形勢殘酷。構建一個最先進的人工智能模型需要耗資數億美元甚至數十億美元。據報道，DeepSeek 使用算法蒸餾技術構建其 R1 模型僅花費約 600 萬美元，而根據行業報告，ChatGPT-5 的開發成本超過 20 億美元。竊取模型的邏輯可以將這筆鉅額投資削減到幾乎爲零。.

谷歌表示，針對Gemini的許多攻擊都針對其“推理”或信息處理算法。那些利用敏感數據（例如百年交易策略或客戶信息）訓練自身人工智能系統的公司，如今也面臨着同樣的威脅。.

“假設你的法學碩士課程學習了100年來你交易方式的祕密理論。理論上，你可以從中提煉出一些精華，”赫爾奎斯特解釋道。.

國家級黑客也加入追捕行動

問題不僅僅在於那些唯利是圖的公司。APT31是一箇中國政府支持的黑客組織，已於2024年3月受到美國製裁。該組織去年年底利用Gemini漏洞策劃了針對美國機構的實際網絡攻擊。

該組織將 Gemini 與 Hexstrike（一款可以運行超過 150 種安全程序的開源黑客工具）結合使用。據谷歌的報告稱，他們分析了遠程代碼執行漏洞、繞過網絡安全的方法以及 SQL 注入攻擊——所有這些都針對特定的美國目標。.

Cryptopolitan此前曾報道過類似的AI安全問題，警告稱黑客正在利用AI漏洞。APT31事件表明，這些警告完全正確。

赫爾奎斯特指出了兩大擔憂：一是攻擊者幾乎無需人工干預即可完成整個入侵過程；二是攻擊工具的開發自動化。“攻擊者可以通過這兩種方式獲得巨大優勢，並在幾乎無需人工干預的情況下完成整個入侵週期。”他說道。.

從發現軟件漏洞到完成修復之間的時間窗口（稱爲補丁空檔期）可能會matic擴大。企業通常需要數週時間才能部署防禦措施。而隨着人工智能代理能夠matic發現和測試漏洞，攻擊者可以更快地採取行動。.

“我們將不得不利用人工智能的優勢，並逐漸將人類從決策過程中移除，以便我們能夠以機器的速度做出反應，”赫爾奎斯特告訴《註冊報》。.

經濟損失巨大。IBM 發佈的 2024 年數據泄露報告顯示，知識產權盜竊如今給企業造成的損失高達每條記錄 173 美元，而以知識產權爲重點的數據泄露事件同比增長 27%。人工智能模型權重是這一地下經濟中最具價值的目標——一個被盜的前沿模型在黑市上就能賣到數億美元。.

谷歌已經關閉了與這些攻擊活動相關的賬戶，但攻擊仍然源源不斷地從“全球各地”發起，Hultquist說道。隨着人工智能變得越來越強大，越來越多的公司依賴它，預計這場數字淘金熱將會愈演愈烈。問題不在於是否會有更多攻擊發生，而在於防禦者能否跟上。.

通過導師指導和每日交易策略指導，提升您的交易技巧——免費體驗我們交易課程