Google Gemini hứng đòn tấn công chiết xuất: Hơn 100.000 prompt nhằm sao chép công nghệ AI
Trong bối cảnh cuộc đua trí tuệ nhân tạo (AI) đang trở nên cực kỳ căng thẳng, việc bảo vệ các bí mật công nghệ cốt lõi của mỗi tập đoàn đã trở thành vấn đề sống còn. Mới đây, Google đã công bố một báo cáo cho thấy chatbot AI chủ lực của hãng, Gemini, đã trở thành mục tiêu của một chiến dịch tấn công quy mô lớn chưa từng thấy, với mục đích sao chép công nghệ nền tảng.
Cuộc tấn công với hơn 100.000 prompt được thiết kế có chủ đích
Theo thông tin được tiết lộ hôm thứ Năm, một nhóm tác nhân tấn công đã gửi hơn 100.000 prompt đến hệ thống Gemini trong nỗ lực khai thác sâu cách thức mô hình này vận hành nội bộ. Google mô tả đây là các cuộc "tấn công chiết xuất" (distillation attacks), một hình thức tinh vi thay vì nhắm vào hạ tầng kỹ thuật truyền thống.
Cụ thể, thay vì tấn công trực tiếp, các bên này đã liên tục đặt ra hàng loạt câu hỏi với số lượng khổng lồ, được thiết kế có chủ đích để buộc chatbot phải tiết lộ các mẫu logic và cơ chế suy luận bên trong. Một số truy vấn tập trung vào việc làm rõ cách Gemini "lý luận" và xử lý thông tin, từ đó vẽ nên bản đồ hoạt động của mô hình AI này.
Động cơ thương mại và mối đe dọa toàn cầu
Google cho biết, các tác nhân đứng sau phần lớn là doanh nghiệp tư nhân hoặc nhà nghiên cứu có động cơ thương mại rõ ràng. Họ tìm cách xây dựng hoặc cải thiện mô hình AI của riêng mình nhằm giành lợi thế cạnh tranh trong thị trường đang bùng nổ. Các hoạt động này được ghi nhận đến từ nhiều khu vực trên thế giới, mặc dù Google không tiết lộ danh tính cụ thể của những đối tượng liên quan.
Công ty xem hành vi "chưng cất" mô hình là một dạng đánh cắp tài sản trí tuệ nghiêm trọng. Các tập đoàn công nghệ đã chi hàng tỷ USD để phát triển các mô hình ngôn ngữ lớn (LLM), và cấu trúc nội tại của những hệ thống này được coi là tài sản độc quyền có giá trị cực cao, quyết định sức mạnh cạnh tranh của họ.
Thách thức bảo mật trong kỷ nguyên AI mở
Dù đã triển khai cơ chế phát hiện và chặn các hoạt động bất thường, Google thừa nhận rằng các LLM vốn mở cho người dùng internet nên luôn tồn tại nguy cơ bị khai thác. Ông John Hultquist, trưởng nhóm phân tích của bộ phận tình báo mối đe dọa tại Google, nhận định quy mô tấn công nhắm vào Gemini cho thấy kiểu hành vi này có thể sớm trở nên phổ biến hơn.
Điều này đặc biệt đáng lo ngại khi ngày càng nhiều doanh nghiệp phát triển các mô hình AI tùy chỉnh dựa trên dữ liệu nhạy cảm, làm gia tăng rủi ro bị xâm phạm.
Bối cảnh cạnh tranh và bài học từ quá khứ
Vụ việc không phải là duy nhất trong ngành công nghiệp AI. Vào năm ngoái, OpenAI cũng từng tố cáo đích danh đối thủ DeepSeek vì sử dụng cách thức tấn công chiết xuất tương tự đối với ChatGPT, nhằm cải thiện năng lực xử lý cho mô hình AI của họ. Sự kiện này một lần nữa làm nổi bật thách thức lớn mà các công ty công nghệ phải đối mặt.
Trong bối cảnh cạnh tranh AI toàn cầu ngày càng gay gắt, các tập đoàn buộc phải cân bằng giữa việc bảo vệ bí quyết cốt lõi của mô hình và duy trì dịch vụ rộng rãi, dễ tiếp cận cho người dùng trên internet. Đây là một bài toán khó, đòi hỏi những giải pháp bảo mật sáng tạo và liên tục cập nhật để đối phó với các mối đe dọa ngày càng tinh vi.
