USA: Chiny próbują kopiować modele AI. "Skala przemysłowa"
Biały Dom podnosi alarm w sprawie działań, które mogą znacząco zmienić układ sił w globalnym wyścigu sztucznej inteligencji. Według najnowszych ustaleń administracji USA, podmioty powiązane z Chinami miały prowadzić skoordynowane kampanie wymierzone w amerykańskie laboratoria AI, próbując przechwycić ich know-how i własność intelektualną.
Sprawa pojawia się w wyjątkowo newralgicznym momencie, zaledwie kilka tygodni przed planowanym spotkaniem Donalda Trumpa z Xi Jinpingiem w Pekinie. Michael Kratsios, dyrektor Biura Polityki Naukowo-Technologicznej Białego Domu, w wewnętrznym memorandum dla agencji federalnych określił działania jako "celowe kampanie destylacji czołowych amerykańskich systemów AI".
"Przemysłowa skala" ataków na modele AI
Według niego operacje te mają charakter zorganizowany i masowy. Wykorzystują sieci kont pośredniczących, które utrudniają identyfikację źródła zapytań, a także techniki "jailbreakingu", pozwalające wymuszać na modelach ujawnianie ograniczonych lub chronionych informacji. W praktyce chodzi o wielokrotne odpytywanie modeli i analizę ich odpowiedzi, aby odtworzyć sposób ich działania bez dostępu do oryginalnej infrastruktury.
Destylacja AI - jak kopiuje się "inteligencję"
Centralnym pojęciem raportu jest tzw. destylacja modeli AI. To proces, w którym mniejsze systemy uczą się na podstawie odpowiedzi generowanych przez znacznie większe modele. W uproszczeniu, zamiast budować kosztowną architekturę od zera, atakujący mogą wysyłać miliony zapytań przez API, zbierać odpowiedzi i trenować na nich własne systemy.
W efekcie powstają tańsze odpowiedniki, które w pewnym stopniu naśladują zachowanie oryginalnych modeli. Kratsios ostrzega, że taka metoda może "wydobywać kluczowe zdolności amerykańskich systemów", jednocześnie omijając ogromne koszty badań i rozwoju.
W memorandum zwrócono również uwagę na potencjalne osłabienie mechanizmów bezpieczeństwa w modelach AI. Systemy zabezpieczeń, które mają ograniczać niepożądane lub niebezpieczne odpowiedzi, mogą być pośrednio testowane i rekonstruowane podczas takich kampanii. To oznacza, że nie tylko sama wiedza, ale też sposób jej kontrolowania może stać się celem cyfrowej inżynierii odwrotnej.
Zobacz również:
Odpowiedź Chin
Ambasada Chin w Waszyngtonie stanowczo odrzuciła zarzuty, określając je jako "bezpodstawne". W oficjalnym stanowisku podkreślono, że Pekin "przykłada dużą wagę do ochrony własności intelektualnej". Spór wpisuje się jednak w szerszy kontekst napięć technologicznych między USA a Chinami, które obejmują już nie tylko półprzewodniki, ale także sztuczną inteligencję jako strategiczny zasób państwowy.
Amerykańskie firmy, w tym OpenAI i Anthropic, już wcześniej sygnalizowały próby masowego "destylowania" ich modeli. Wskazywano przy tym na podmioty takie jak DeepSeek, Moonshot AI czy MiniMax. Równolegle USA prowadzą działania prawne w sprawach związanych z kradzieżą technologii AI. W 2024 roku postawiono zarzuty byłemu inżynierowi Google, który miał przekazywać poufne informacje chińskim firmom. Administracja USA zapowiada też większą współpracę z firmami technologicznymi oraz dzielenie się informacjami wywiadowczymi na temat prób kradzieży modeli AI.
