Trong một báo cáo Theo dõi Mối đe dọa (Threat Tracker) mới được công bố vào thứ Năm, Google cho biết các hacker đang thực hiện các "cuộc tấn công chưng cất" (distillation attacks), bao gồm một trường hợp chúng đã sử dụng hơn 100.000 câu lệnh AI (prompts) để đánh cắp công nghệ cho mô hình AI Gemini của công ty.

Google cho biết các cuộc tấn công dường như đến từ các đối thủ ở các quốc gia bao gồm Triều Tiên, Nga và Trung Quốc, và những nỗ lực đánh cắp sở hữu trí tuệ AI và có khả năng nhân bản nó vào các mô hình AI bằng ngôn ngữ khác là một phần của tập hợp rộng lớn hơn các cuộc tấn công dựa trên AI và mã độc mà công ty đã thấy xuất hiện.

Công ty xác định những nỗ lực này là các cuộc tấn công trích xuất mô hình (model extraction attacks), theo đó, "xảy ra khi một đối thủ sử dụng quyền truy cập hợp pháp để thăm dò một cách hệ thống một mô hình học máy đã hoàn thiện nhằm trích xuất thông tin dùng để huấn luyện một mô hình mới."

Điều đó có nghĩa là sử dụng AI để "dội bom" Gemini bằng hàng nghìn câu lệnh nhằm sao chép các khả năng của mô hình. Google lưu ý trong báo cáo rằng đây không phải là mối đe dọa đối với người dùng của mình, mà là đối với các nhà cung cấp dịch vụ và người xây dựng mô hình, những người có thể dễ bị đánh cắp và sao chép thành quả công việc.

Cạnh tranh AI và vấn nạn đánh cắp AI

John Hultquist, chuyên gia phân tích trưởng của Nhóm Tình báo Mối đe dọa của Google (Google Threat Intelligence Group), đơn vị thực hiện báo cáo, đã nói với NBC News rằng Google có thể là một trong những công ty đầu tiên đối mặt với các loại nỗ lực đánh cắp này, nhưng có thể sẽ còn nhiều trường hợp khác nữa. "Chúng tôi sẽ là 'con chim yến trong mỏ than' báo hiệu cho nhiều sự cố sắp tới," ông nói.

Cuộc chiến giành giật các mô hình AI đã gia tăng trên nhiều mặt trận, gần đây nhất là việc các công ty Trung Quốc như ByteDance giới thiệu các công cụ tạo video tiên tiến. Năm ngoái, công ty AI Trung Quốc DeepSeek đã làm rung chuyển ngành công nghiệp AI, vốn chủ yếu do các công ty Mỹ dẫn đầu, bằng cách giới thiệu một mô hình đối trọng với công nghệ AI hàng đầu thế giới. OpenAI sau đó đã cáo buộc DeepSeek huấn luyện AI của mình dựa trên công nghệ hiện có theo cách tương tự như những gì Google mô tả trong báo cáo mới.