In un nuovo Rapporto sul monitoraggio delle minacce pubblicato giovedì, Google ha affermato che gli hacker sono impegnati in “attacchi di distillazione”, incluso un caso in cui hanno utilizzato più di 100.000 richieste di intelligenza artificiale per rubare la tecnologia dell’azienda per il suo modello di intelligenza artificiale Gemini.
Google ha affermato che gli attacchi sembrano provenire da avversari in paesi tra cui Corea del Nord, Russia e Cina, e che i tentativi di rubare la proprietà intellettuale dell’intelligenza artificiale e probabilmente clonarla in modelli di intelligenza artificiale in altre lingue fanno parte di una serie più ampia di attacchi e malware basati sull’intelligenza artificiale che l’azienda ha visto emergere.
L’azienda identifica questi tentativi come attacchi di estrazione di modelli che, afferma, “si verificano quando un avversario utilizza un accesso legittimo per sondare sistematicamente un modello maturo di apprendimento automatico per estrarre informazioni utilizzate per addestrare un nuovo modello”.
Ciò potrebbe significare utilizzare l’intelligenza artificiale per inondare Gemini con migliaia di suggerimenti per replicare le capacità del suo modello. Google ha osservato nel rapporto che questa non è una minaccia per i suoi utenti, ma piuttosto per i fornitori di servizi e i costruttori di modelli, che potrebbero essere vulnerabili al furto e alla reproduction del loro lavoro.
Concorrenza e furto di intelligenza artificiale
John Hultquist, capo analista del Google Risk Intelligence Group, che ha redatto il rapporto, ha detto a NBC News che Google potrebbe essere una delle prime aziende a dover affrontare questo tipo di tentativi di furto, ma potrebbero essercene molti altri. “Saremo il canarino nella miniera di carbone per molti altri incidenti”, ha detto.
La guerra sui modelli di intelligenza artificiale si è intensificata su diversi fronti, più recentemente con l’introduzione di tecnologie avanzate da parte di aziende cinesi come ByteDance strumenti di generazione video. L’anno scorso, la società cinese di intelligenza artificiale DeepSeek ha scosso il settore dell’intelligenza artificialeguidata principalmente da aziende statunitensi, introducendo un modello che rivaleggiava con la tecnologia AI più avanzata del mondo. OpenAI poi accusato DeepSeek sta addestrando la sua intelligenza artificiale sulla tecnologia esistente in modi simili a quelli descritti da Google nel suo nuovo rapporto.
(Divulgazione: Ziff Davis, la società madre di CNET, nel 2025 ha intentato una causa contro OpenAI, sostenendo di aver violato i diritti d’autore di Ziff Davis nella formazione e nel funzionamento dei suoi sistemi di intelligenza artificiale.)
