Google раскрыла попытку клонирования Gemini через 100 тысяч запросов

# Google раскрыла попытку клонирования Gemini через 100 тысяч запросов

Google обнаружила серьёзную попытку воровства интеллектуальной собственности. Злоумышленники отправили более 100 тысяч запросов к нейросети Gemini, пытаясь скопировать её возможности с использованием метода дистилляции знаний. Это не просто попытка взлома — это новый способ, при котором конкуренты могут создавать функционально идентичные системы, потратив лишь малую часть миллиардов, которые Google и её конкуренты инвестировали в разработку ИИ. Инцидент обнажил критическую уязвимость в архитектуре современных AI-сервисов и заставил индустрию серьёзно пересмотреть стратегию защиты.

Дистилляция знаний — это законный метод машинного обучения, при котором компактную модель обучают воспроизводить логику более мощной системы. Обычно это делается для оптимизации: вместо того чтобы пользователь работал с огромной моделью, требующей мощного оборудования, компания развёртывает более лёгкую версию, которая даёт почти такие же результаты, но работает быстрее и дешевле. Однако в руках злоумышленников эта же методология становится оружием. Они систематически запрашивали у Gemini различные типы задач, собирали ответы, а затем использовали эти данные для обучения собственной модели, которая копирует поведение Google. По сути, они платили за базовый доступ к API, чтобы получить бесплатно то, на создание чего у Google ушли годы и миллиарды долларов.

Масштаб атаки в сто тысяч запросов — это не спонтанные попытки. Это скоординированная, методичная операция, свидетельствующая о том, что кто-то серьёзно готовился к такому делу. Цель была понятной: не просто получить доступ к модели, а создать её функциональный эквивалент, который можно продавать, передавать или использовать в конкурентных целях. Сам факт, что Google смогла обнаружить это по закономерности запросов, показывает, что подобные атаки оставляют цифровые следы, но также указывает на возможность множества незамеченных попыток от более осторожных злоумышленников.

Проблема выходит далеко за пределы одного инцидента. В эпоху, когда основной ценностью AI-компаний становится доступ к API, система защиты на основе простых лимитов и ограничений скорости проявляет свою недостаточность. Google может поднять цены на API, ввести более жёсткие ограничения на использование, требовать верификацию пользователей или вводить динамические лимиты на основе паттернов использования. Однако каждое из этих решений создаёт торговлю между безопасностью и доступностью для легальных пользователей. Чем жёстче ограничения, тем выше барьер входа для стартапов и разработчиков, которые хотят интегрировать Gemini в свои продукты.

Инцидент также разжигает давние споры о защите AI-моделей как интеллектуальной собственности. Если вы спрашиваете систему и анализируете её ответы, нарушаете ли вы права компании? Юридическая система пока не дала чёткого ответа. Дистилляция находится в серой зоне: она не требует доступа к исходному коду или параметрам модели, только к её выходам, которые формально доступны всем. Это делает её почти невозможной для полного предотвращения на уровне лицензирования.

Столкнувшись с этой реальностью, Google и другие лидеры AI-индустрии неизбежно переходят к более инвазивным методам контроля. Речь идёт о мониторинге поведения пользователей, анализе паттернов запросов и блокировке подозрительной активности в реальном времени. Это улучшает безопасность, но создаёт дополнительный слой надзора над тем, кто и как использует технологию. Индустрия движется в направлении, где для полноценного доступа потребуется не просто платёжный счёт, но и проверенная личность и история использования. Инцидент с Gemini — это предупреждение, что золотая эра относительно открытого API-доступа медленно, но неуклонно подходит к концу.