Google heeft een golf van geavanceerde cyberaanvallen onthuld die gericht zijn op het stelen van het intellectuele eigendom achter zijn Gemini AI-model. Bij deze aanvallen, die ‘distillatieaanvallen’ worden genoemd, zijn tegenstanders betrokken die het systeem overspoelen met tienduizenden AI-prompts om de mogelijkheden ervan te reverse-engineeren.
Door de staat gesponsorde diefstal
Volgens het Threat Tracker-rapport van Google zijn de belangrijkste actoren achter deze diefstallen afkomstig uit Noord-Korea, Rusland en China. Het doel is niet om gebruikers rechtstreeks schade toe te brengen, maar om de technologie van Gemini te klonen voor gebruik in andere AI-modellen – vooral in talen buiten het Engels. Dit vertegenwoordigt een bredere trend waarbij nationale actoren AI exploiteren voor strategisch voordeel.
Hoe modelextractie werkt
Deze aanvallen maken gebruik van een techniek die modelextractie wordt genoemd. Tegenstanders maken gebruik van legitieme toegang om een AI-systeem te onderzoeken, waarbij ze systematisch voldoende gegevens verzamelen om een replicamodel te trainen. Google merkt op dat dit vergelijkbaar is met industriële spionage, waarbij concurrenten bedrijfsgeheimen stelen.
Een groeiende wapenwedloop
Het incident benadrukt de escalerende concurrentie in het AI-landschap. Bedrijven als ByteDance (het moederbedrijf van TikTok) in China ontwikkelen snel geavanceerde AI-tools, waarmee ze de dominantie van Amerikaanse bedrijven uitdagen. Vorig jaar bracht DeepSeek, een ander Chinees AI-bedrijf, een model uit dat wedijverde met toptechnologie, wat aanleiding gaf tot beschuldigingen van inbreuk op intellectueel eigendom door OpenAI.
Dit gaat niet alleen over technische rivaliteit; het is een geopolitieke kwestie. AI-modellen vormen nu een cruciale infrastructuur en de diefstal ervan brengt nationale veiligheidsrisico’s met zich mee. Zoals Google-analist John Hultquist opmerkt, is dit waarschijnlijk nog maar het begin: “We zullen de kanarie in de kolenmijn zijn voor nog veel meer incidenten.”
De toekomst van AI-beveiliging
De zaak onderstreept de noodzaak van sterkere AI-beveiligingsmaatregelen. Hoewel Google een van de eerste grote bedrijven is die dergelijke aanvallen publiekelijk rapporteert, zijn kwetsbaarheden in de hele sector waarschijnlijk wijdverbreid. Het beschermen van AI-intellectueel eigendom zal een combinatie van technische verdediging, juridische handhaving en internationale samenwerking vereisen.
De diefstal van AI-modellen is de nieuwe grens van cyberoorlogvoering. Bedrijven en overheden moeten zich aan deze realiteit aanpassen, anders lopen ze het risico achterop te raken.
