США обвиняют Китай в массовых атаках для кражи секретов ИИ

Китай обвиняется в промышленных масштабах атак на ИИ США

Администрация бывшего президента США Дональда Трампа обвинила китайские структуры в проведении целенаправленных кампаний по краже и копированию передовых американских моделей искусственного интеллекта. В официальном меморандуме, направленном главам федеральных ведомств, директор Управления по науке и технологиям Белого дома Майкл Крациос заявил, что китайские акторы используют подставные учётные записи и методы «взлома» моделей для извлечения конфиденциальной информации и воспроизведения возможностей американских разработок.

Как работают атаки на модели ИИ

Китайские хакеры применяют так называемые атаки дистилляции — массовые запросы к проприетарным моделям (например, Claude или Gemini) через API. Миллионы таких запросов позволяют создать наборы данных, воспроизводящие поведение оригинальных систем. В результате злоумышленники выпускают собственные модели, имитирующие возможности американских разработок, но при этом обходясь в разы дешевле.

Крациос подчеркнул, что такие атаки также позволяют обходить встроенные ограничения, которые обеспечивают идеологическую нейтральность и достоверность ответов моделей.

Контекст и последствия

Обвинения прозвучали на фоне подготовки Трампа к предстоящему визиту в Пекин, где он намерен обсудить экономические уступки и частичное восстановление отношений между США и Китаем. Ранее в этом году компании OpenAI и Anthropic заявили, что за атаками на их модели стоят китайские фирмы, включая DeepSeek, Moonshot AI и MiniMax.

США традиционно обвиняют Китай в краже интеллектуальной собственности в рамках масштабных кибершпионских операций. В 2024 году Министерство юстиции США обвинило бывшего инженера Google в передаче секретов ИИ китайским компаниям.

Сомнения в надёжности украденных моделей

Крациос заявил, что устойчивость таких украденных моделей вызывает сомнения. По его словам, по мере совершенствования методов обнаружения и защиты от атак, у иностранных акторов, построивших свои ИИ-разработки на таких уязвимых основах, будет всё меньше уверенности в надёжности и целостности своих моделей.

Планы США по противодействию

Администрация Трампа намерена делиться разведданными с американскими ИИ-компаниями, включая тактики атак, а также помогать частному сектору в разработке защитных мер.

«По мере того как методы обнаружения и смягчения последствий промышленных атак становятся более изощрёнными, иностранные структуры, построившие свои ИИ-возможности на такой хрупкой основе, должны понимать: целостность и надёжность их моделей вызывают большие сомнения».