News · Google-Bericht des GTIG trennt APT-Missbrauch von KI von Modellextraktion durch die Privatwirtschaft

Feb, 124 Min. Lesezeit
KI-Produkte

Google-Bericht des GTIG trennt APT-Missbrauch von KI von Modellextraktion durch die Privatwirtschaft

Ein kurzes Update von Google benennt zwei unterschiedliche Bedrohungen – Akteure, die KI für Angriffe nutzen, und Unternehmen, die Modelle stehlen – und beschreibt für beide unterschiedliche Reaktionen.

Zwei Bedrohungskategorien, bewusst getrennt gehalten

Der Beitrag macht etwas, das die meisten KI-Sicherheitsupdates verschwimmen lassen: Er zieht eine klare Linie zwischen Akteuren, die KI zur Durchführung von Angriffen einsetzen, und Akteuren, die die KI selbst angreifen. Zum ersten Punkt berichtet das GTIG, Bedrohungsakteure beim Einsatz von KI zur Informationsbeschaffung, zur Erstellung sogenannter „superrealistischer“ Phishing-Betrugsversuche und zur Entwicklung von Malware beobachtet zu haben.

Beim zweiten Punkt ist die Formulierung präziser. Google gibt an, keine direkten Angriffe von Advanced-Persistent-Threat-Akteuren (APT) auf Frontier-Modelle oder generative KI-Produkte beobachtet zu haben. Das ist eine konkrete, zeitlich eingegrenzte Aussage – ein Negativbefund – und sie ist relevant, weil sie zeigt, woher der Druck zumindest im vom GTIG erfassten Zeitraum nicht kommt.

Modellextraktion ist die Bedrohung, die Google konkret benennt

Die konkrete Aussage im Beitrag betrifft Angriffe zur Modellextraktion, die Google als eine Form von Industriespionage bezeichnet. Man habe solche Versuche „häufig gesehen und abgewehrt“ und schreibt sie nicht staatlich unterstützten Gruppen, sondern privatwirtschaftlichen Akteuren weltweit zu.

wir haben häufige Angriffe zur Modellextraktion (eine Form von Industriespionage) durch privatwirtschaftliche Akteure auf der ganzen Welt beobachtet und abgewehrt – eine Bedrohung, mit der andere Unternehmen mit eigenen KI-Modellen in naher Zukunft wahrscheinlich ebenfalls konfrontiert sein werdenMontana Labs

Diese Einordnung verdient Aufmerksamkeit. Die Partei, die versucht, das Modell zu kopieren, ist Googles Darstellung zufolge häufig ein anderes Unternehmen und kein feindlicher Staat. Und Google prognostiziert ausdrücklich, dass jedes Unternehmen, das eigene Modelle betreibt, mit demselben Druck rechnen sollte.

Die Reaktionen sind modell- und kontospezifisch

Google beschreibt zwei Arten von Maßnahmen. Erstens die Deaktivierung betroffener Konten, um bösartige Aktivitäten zu unterbrechen – ein operativer Hebel, der an den Plattformzugang gekoppelt ist. Zweitens die Stärkung sowohl der eigenen Sicherheitskontrollen als auch der Gemini-Modelle gegen Missbrauch, was auf Änderungen an den Modellen selbst hindeutet, nicht nur an den Schutzmaßnahmen darum.

Der Beitrag nennt keine Zahlen dazu, wie viele Konten deaktiviert wurden, wie häufig „häufig“ tatsächlich ist oder worin die Modellhärtung genau bestand. Diese Details, sofern vorhanden, werden dem vollständigen Bericht im Google Cloud Threat Intelligence Blog vorbehalten. Dieser Blogeintrag ist eine Zusammenfassung und ein Verweis darauf.

Was ein Team mit selbst gehosteten Modellen daraus mitnehmen sollte

Die Implikation für jede Organisation, die eigene Modelle trainiert oder bereitstellt, betrifft die Warnung zur Modellextraktion. Google macht Betreibern klar, dass die Gewichte und das Verhalten eines eingesetzten Modells selbst ein Diebstahlziel sind, unabhängig davon, ob jemand versucht, es zu jailbreaken oder zu vergiften – und dass die Angreifer kommerzielle Wettbewerber sein können.

In der Praxis trennt das zwei Verteidigungsaufgaben, die viele Teams als eine behandeln: den Schutz vor Missbrauch der Modellausgaben und den Schutz vor Rekonstruktion des Modells selbst durch gezielte Abfragen. Google gibt an, Letzteres abgewehrt zu haben. Wie genau, wird im Beitrag nicht erläutert – die konkret umsetzbare Erkenntnis ist also enger gefasst als die Überschrift suggeriert. Lesen Sie den verlinkten Bericht, bevor Sie davon ausgehen, dass sich die Schutzmaßnahmen auf ein kleineres Deployment übertragen lassen.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?

Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.

Get in touch

Weiterführende Beiträge

Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.

Jul, 144 Min. Lesezeit
KI-Produkte

Wie Google DeepMind Pelés ungefilmtes Tor von 1959 aus Archivmaterial und Stunt-Aufnahmen rekonstruierte

Jul, 134 Min. Lesezeit
KI-Produkte

Die Bildauswahl-Automatisierung von Expedia ist der konkrete Baustein hinter der KI-Marketinggeschichte des Unternehmens

Jul, 134 Min. Lesezeit
KI-Produkte

ENEOS Materials hat über 1.000 individuelle GPTs erstellt und ChatGPT Enterprise für jeden Mitarbeiter bereitgestellt