白宮指控中國相關實體針對美國人工智能實驗室發動協調攻擊,旨在竊取知識產權。此警告正值美國總統特朗普預計數週內在北京會見中國國家主席習近平之際,引發外界擔憂此議題或將影響雙邊會談。
蒸餾攻擊手法詳解
白宮科技政策辦公室主任 Michael Kratsios 在發給聯邦機構的備忘錄中詳述指控。他寫道:「美國政府掌握情報顯示,外國實體主要來自中國,正進行有計劃的工業規模行動,旨在提煉美國前沿人工智能系統。」Kratsios 指出,這些行動依賴龐大規模與協調,使用數萬代理帳戶規避偵測,同時透過越獄(jailbreaking)技術暴露受限或專有輸出。官員相信,攻擊者反覆查詢先進人工智能系統,分析輸出以了解模型在不同提示下的行為,逐步重建能力而無需直接存取底層系統。
備忘錄聚焦「蒸餾」(distillation)技術,此過程利用大型先進系統產生的輸出訓練較小模型。攻擊者透過應用程式介面發送數百萬查詢,蒐集龐大数据集,用以重現模型回應,從而低成本開發競爭系統。Kratsios 警告,此舉可抽取美國模型核心能力,同時規避自行建構前沿系統所需時間與成本。備忘錄亦關注防護機制,蒸餾行動可能削弱確保輸出準確與受控的護欄。 駐華盛頓中國大使館強烈駁斥,指「反對毫無根據的指控」,並強調北京「高度重視知識產權保護」,路透社報導。
此指控恐加劇美中科技緊張關係,並為人工智能與半導體政策增添不確定性。其中一關鍵疑慮涉及 NVIDIA 先進晶片出口,政府今年早前批准條件性銷售,但運送尚未展開。美國人工智能企業如 OpenAI 與 Anthropic 近期亦報告類似大規模蒸餾嘗試,並指向中國企業 DeepSeek、Moonshot AI 及 MiniMax。美國於 2024 年起訴一名前 Google 工程師竊取人工智能商業機密並分享予中國公司。
Kratsios 質疑此類複製系統的持久性,預期偵測方法改善將令其難以維持。政府計劃與美國人工智能企業分享情報,並探討追責措施。
