谷歌 Gemini 遭遇大规模蒸馏攻击，单次行动提示超 10 万次

当地时间 2 月 12 日，谷歌称其 AI 聊天机器人 Gemini 正遭遇大量「蒸馏攻击」，攻击者通过反复提问试探其模型输出模式与逻辑、探测内部机制，以「克隆」模型或强化自身 AI 系统，一场攻击活动对 Gemini 的提示次数超 10 万次。这些攻击主要由「商业动机行为者」发起，来自全球多地。谷歌威胁情报小组首席分析师指出此类攻击可能蔓延至小型企业定制 AI 工具领域。谷歌强调蒸馏攻击属知识产权盗窃，虽已部署识别与阻断机制，但大模型服务开放仍易受攻击。多数攻击试图套取 Gemini 的「推理」算法，随着更多公司训练定制 LLM，蒸馏攻击潜在危害更大。