A támadók nem törtek be a Google rendszereibe, hanem a nyilvános API-hozzáférést használták. Tömegesen, különböző formában és nyelven küldtek kérdéseket a rendszernek, majd a válaszok mintázatait elemezték. A cél az volt, hogy feltérképezzék a modell döntési logikáját, reakciószerkezetét és nyelvi sajátosságait.

Ez a technika arra épít, hogy ha elegendő számú és megfelelően strukturált kérdést tesznek fel, akkor a válaszokból következtetni lehet a háttérben működő rendszerre. A Google szerint a rendszer időben észlelte a szokatlan aktivitást, blokkolta az érintett hozzáféréseket, és megerősítette a védelmi mechanizmusokat. Sikeres modellklónozás nem történt.

Miért számít ez komoly ügynek? És nem csak a Google számára

Az eset nem adatlopásról vagy felhasználói fiókok feltöréséről szólt. A cél maga a Gemini modell volt – annak működési logikája, amely hatalmas fejlesztési költséggel és számítási kapacitással jött létre. A generatív AI-modellek ma már nem csupán szoftverek, hanem versenyelőnyt jelentő stratégiai eszközök. Egy ilyen rendszer visszafejtése komoly üzleti és technológiai előnyt adhatna a versenytársaknak.

Ez az incidens rávilágít arra, hogy az AI-biztonság nem csupán hálózati védelem kérdése. A védelem tárgya maga a tudás és a modell működése.

Új front nyílt az AI-versenyben

A szakértők szerint a modellkinyerési próbálkozások száma várhatóan nőni fog, ahogy a mesterséges intelligencia piaci értéke tovább emelkedik. A nagy technológiai cégeknek egyensúlyt kell találniuk a nyitott, fejlesztők számára hozzáférhető API-k és a szellemi tulajdon védelme között. A történet legfontosabb tanulsága, hogy az AI elleni támadás ma már nem feltétlenül rendszerfeltörést jelent. Elég lehet 100 000 jól megfogalmazott kérdés is.

És ha a mesterséges intelligencia valóban a jövő egyik legértékesebb erőforrása, akkor a következő évek egyik legnagyobb kérdése az lesz: hogyan lehet megvédeni azt, ami nem látható, mégis óriási értéket képvisel.

