谷歌表示，攻击者在试图复制其Gemini模型的过程中，曾向该模型发起超过10万次的攻击。这些攻击者试图通过“知识蒸馏”技术，利用Gemini的输出结果来训练自己的小型模型，从而以极低的成本模仿其能力。 知识蒸馏是一种机器学习技术，通过让小型模型学习大型模型的输出行为，实现性能的高效迁移。这种方式使得攻击者无需从头训练复杂模型，即可获得接近原模型表现的“克隆版”，大幅降低研发成本。 谷歌指出，尽管这类攻击对模型安全构成挑战，但公司已通过加强访问控制、引入对抗性防御机制和监控异常请求等方式，有效遏制了大规模复制行为。同时，谷歌强调，Gemini的知识产权和核心能力仍受到严格保护。 这一事件也反映出当前大模型时代下，模型安全与知识产权保护面临的新挑战。随着生成式AI技术的普及，如何防止模型被非法复制和滥用，已成为行业亟需解决的关键问题。