Google hat einen Anstieg raffinierter Cyberangriffe aufgedeckt, die darauf abzielen, das geistige Eigentum hinter seinem Gemini-KI-Modell zu stehlen. Bei diesen als „Destillationsangriffe“ bezeichneten Angriffen überfluten Angreifer das System mit Zehntausenden von KI-Eingabeaufforderungen, um seine Fähigkeiten zurückzuentwickeln.
Staatlich geförderter Diebstahl
Laut dem Threat Tracker-Bericht von Google stammen die Hauptakteure dieser Diebstähle aus Nordkorea, Russland und China. Das Ziel besteht nicht darin, Benutzern direkten Schaden zuzufügen, sondern darin, die Technologie von Gemini für den Einsatz in anderen KI-Modellen zu klonen – insbesondere in Sprachen außerhalb des Englischen. Dies stellt einen breiteren Trend dar, dass nationalstaatliche Akteure KI für strategische Vorteile nutzen.
So funktioniert die Modellextraktion
Diese Angriffe nutzen eine Technik namens Modellextraktion. Angreifer nutzen legitimen Zugriff, um ein KI-System zu untersuchen und sammeln systematisch genügend Daten, um ein Replikatmodell zu trainieren. Google stellt fest, dass dies mit Industriespionage vergleichbar ist, bei der Konkurrenten Geschäftsgeheimnisse stehlen.
Ein wachsendes Wettrüsten
Der Vorfall verdeutlicht den eskalierenden Wettbewerb in der KI-Landschaft. Unternehmen wie ByteDance (TikToks Muttergesellschaft) in China entwickeln schnell fortschrittliche KI-Tools und fordern damit die Dominanz von US-Firmen heraus. Letztes Jahr veröffentlichte DeepSeek, ein weiteres chinesisches KI-Unternehmen, ein Modell, das mit erstklassiger Technologie konkurrierte, was zu Vorwürfen der Verletzung geistigen Eigentums seitens OpenAI führte.
Dabei geht es nicht nur um technische Rivalität; Es ist ein geopolitisches Problem. KI-Modelle sind heute kritische Infrastrukturen, und ihr Diebstahl stellt ein nationales Sicherheitsrisiko dar. Wie der Google-Analyst John Hultquist betont, ist dies wahrscheinlich erst der Anfang: „Wir werden der Kanarienvogel im Kohlebergwerk für weitaus mehr Vorfälle sein.“
Die Zukunft der KI-Sicherheit
Der Fall unterstreicht die Notwendigkeit stärkerer KI-Sicherheitsmaßnahmen. Obwohl Google eines der ersten großen Unternehmen ist, das solche Angriffe öffentlich meldet, sind branchenweite Schwachstellen wahrscheinlich weit verbreitet. Der Schutz des geistigen Eigentums von KI erfordert eine Kombination aus technischer Verteidigung, rechtlicher Durchsetzung und internationaler Zusammenarbeit.
Der Diebstahl von KI-Modellen ist die neue Grenze der Cyberkriegsführung. Unternehmen und Regierungen müssen sich dieser Realität anpassen, sonst laufen sie Gefahr, ins Hintertreffen zu geraten.
