Google cảnh báo chiến dịch tấn công quy mô lớn nhằm sao chép AI Gemini
Google vừa công bố thông tin cho thấy chatbot trí tuệ nhân tạo chủ lực của hãng, Gemini, đã trở thành mục tiêu của một chiến dịch quy mô lớn với hơn 100.000 prompt được gửi đến hệ thống. Mục đích của các cuộc tấn công này là sao chép công nghệ và khai thác cách thức vận hành của mô hình AI tiên tiến này.
Hình thức tấn công chiết xuất và mục tiêu thương mại
Theo báo cáo được công bố vào thứ Năm, Google mô tả đây là các "distillation attacks" hay còn gọi là tấn công chiết xuất. Thay vì nhắm vào hạ tầng kỹ thuật, các đối tượng tấn công liên tục đặt hàng loạt câu hỏi được thiết kế có chủ đích, buộc chatbot phải tiết lộ các mẫu logic và cơ chế suy luận bên trong. Một số truy vấn tập trung vào việc làm rõ cách Gemini "lý luận" và xử lý thông tin, từ đó giúp các bên khác xây dựng hoặc cải thiện mô hình AI riêng.
Google xác định phần lớn tác nhân đứng sau là doanh nghiệp tư nhân hoặc nhà nghiên cứu có động cơ thương mại, tìm cách giành lợi thế cạnh tranh trong thị trường AI đang bùng nổ. Các hoạt động này đến từ nhiều khu vực trên thế giới, mặc dù công ty không tiết lộ danh tính cụ thể của những đối tượng liên quan.
Nguy cơ đánh cắp tài sản trí tuệ và thách thức bảo mật
Google coi hành vi "chưng cất" mô hình là một dạng đánh cắp tài sản trí tuệ, bởi các tập đoàn công nghệ đã đầu tư hàng tỷ USD để phát triển mô hình ngôn ngữ lớn (LLM). Cấu trúc nội tại của những hệ thống này được xem là tài sản độc quyền có giá trị cao, và việc bảo vệ chúng là ưu tiên hàng đầu.
Dù đã triển khai cơ chế phát hiện và chặn các hoạt động bất thường, Google thừa nhận rằng các LLM vốn mở cho người dùng internet nên luôn tồn tại nguy cơ bị khai thác. Ông John Hultquist, trưởng nhóm phân tích của bộ phận tình báo mối đe dọa tại Google, nhận định quy mô tấn công nhắm vào Gemini cho thấy kiểu hành vi này có thể sớm trở nên phổ biến hơn.
Đặc biệt, khi ngày càng nhiều doanh nghiệp phát triển các mô hình AI tùy chỉnh dựa trên dữ liệu nhạy cảm, nguy cơ bị tấn công chiết xuất càng gia tăng. Vào năm ngoái, OpenAI cũng từng tố cáo đích danh đối thủ DeepSeek vì sử dụng cách thức tương tự đối với ChatGPT để cải thiện năng lực xử lý cho mô hình AI của họ.
Bối cảnh cạnh tranh AI toàn cầu và bài học cho tương lai
Trong bối cảnh cạnh tranh AI toàn cầu ngày càng gay gắt, vụ việc một lần nữa làm nổi bật thách thức lớn đối với các công ty công nghệ: bảo vệ bí quyết cốt lõi của mô hình trong khi vẫn phải cung cấp dịch vụ rộng rãi cho người dùng trên internet. Sự cân bằng giữa tính mở và bảo mật đang trở thành vấn đề then chốt, đòi hỏi các giải pháp sáng tạo và chiến lược phòng thủ mạnh mẽ hơn.
Theo các chuyên gia, việc Google công khai thông tin này không chỉ nhằm cảnh báo cộng đồng mà còn khẳng định cam kết bảo vệ tài sản trí tuệ trong kỷ nguyên AI. Điều này có thể thúc đẩy hợp tác quốc tế và phát triển các tiêu chuẩn an ninh mới để đối phó với các mối đe dọa tương lai.
