Americká administratíva bije na poplach. Podľa najnovších zistení majú subjekty napojené na Čínu systematicky získavať know-how špičkových AI systémov – nie priamym hackovaním, ale sofistikovaným napodobňovaním ich správania.
Téma prichádza v mimoriadne citlivom čase, keď sa globálny súboj o dominanciu v oblasti umelej inteligencie zrýchľuje a technologické napätie medzi Washingtonom a Pekingom dosahuje nové úrovne.
Organizované kampane proti AI laboratóriám
Podľa interného memoranda Bieleho domu ide o koordinované aktivity, ktoré cielia na popredné americké AI laboratóriá. Michael Kratsios, riaditeľ Úradu pre vedu a technologickú politiku, tieto operácie označil ako zámerné kampane zamerané na „destiláciu“ amerických modelov umelej inteligencie.
Nejde pritom o klasické kybernetické útoky. Namiesto prenikania do infraštruktúry sa útočníci snažia získať to najcennejšie – samotné správanie modelov. Využívajú na to rozsiahle siete sprostredkovateľských účtov, ktoré maskujú pôvod dopytov, a techniky známe ako „jailbreaking“, ktoré dokážu model prinútiť odhaliť aj obmedzené alebo chránené informácie.
„Priemyselný rozsah“ zberu dát
Americké úrady upozorňujú, že rozsah týchto aktivít je mimoriadny. Ide o masové operácie, pri ktorých sú modely vystavované miliónom otázok. Každá odpoveď sa následne analyzuje a využíva na rekonštrukciu logiky systému.
Takýto prístup výrazne komplikuje identifikáciu páchateľov. Rozptýlené siete účtov a infraštruktúr vytvárajú dojem bežného používania, no v skutočnosti ide o systematický zber dát na veľkej škále.
Ako funguje „kopírovanie“ umelej inteligencie
Kľúčovým pojmom celého prípadu je takzvaná destilácia modelov. Ide o proces, pri ktorom sa menší systém učí z odpovedí výrazne väčšieho a výkonnejšieho modelu.
V praxi to znamená, že namiesto nákladného vývoja od základov môže útočník posielať obrovské množstvo dotazov cez API rozhrania, ukladať odpovede a následne na nich trénovať vlastný model. Výsledkom sú lacnejšie systémy, ktoré dokážu v určitej miere napodobniť schopnosti originálu.
Takýto postup umožňuje „extrahovať“ kľúčové vlastnosti modelu bez toho, aby bolo potrebné investovať miliardy do výskumu, výpočtového výkonu či dátovej infraštruktúry.
Ohrozené nie sú len dáta, ale aj bezpečnostné mechanizmy
Závažným aspektom je aj možnosť obchádzania bezpečnostných opatrení. Modely umelej inteligencie obsahujú vrstvy ochrany, ktoré majú zabrániť generovaniu nebezpečného alebo citlivého obsahu.
Pri opakovanom testovaní a analyzovaní odpovedí však môže dôjsť k ich postupnému „mapovaniu“. Útočníci tak nezískavajú len vedomosti modelu, ale aj pochopenie toho, ako tieto ochrany fungujú – a ako ich obísť.
Na širšie súvislosti tohto vývoja upozorňuje aj PBS News, podľa ktorého sa práve oblasť umelej inteligencie stáva novým bojiskom veľmocí, kde sa stretáva technologická prevaha s otázkami bezpečnosti a geopolitiky.
Reakcia Pekingu a rastúce napätie
Čínska ambasáda vo Washingtone obvinenia odmietla a označila ich za nepodložené. Peking zároveň zdôraznil, že ochrane duševného vlastníctva venuje vysokú pozornosť.
Spor však zapadá do širšieho rámca technologickej rivality medzi USA a Čínou. Tá sa už dávno neobmedzuje len na polovodiče, ale čoraz viac sa presúva do oblasti umelej inteligencie, ktorá je vnímaná ako strategický nástroj budúcej moci.
Zapojené firmy a predchádzajúce prípady
Americké technologické spoločnosti ako OpenAI či Anthropic už skôr upozorňovali na pokusy o masovú destiláciu ich modelov. V tejto súvislosti sa spomínali aj konkrétne subjekty ako DeepSeek, Moonshot AI či MiniMax.
Spojené štáty zároveň riešia aj konkrétne prípady krádeže technológií. V roku 2024 bol obvinený bývalý inžinier spoločnosti Google, ktorý mal odovzdávať citlivé informácie čínskym firmám.
Administratíva USA plánuje posilniť spoluprácu s technologickými spoločnosťami a intenzívnejšie zdieľať spravodajské informácie o pokusoch o získavanie AI know-how.
Nová fáza technologickej rivality
Celý prípad ukazuje, že súboj o dominanciu v oblasti umelej inteligencie vstupuje do novej fázy. Už nejde len o vývoj lepších modelov, ale aj o ochranu toho, čo už bolo vytvorené.
V prostredí, kde je možné inteligenciu „napodobniť“ pomocou dostatočného množstva dát a výpočtov, sa hranica medzi inováciou a kopírovaním stáva čoraz tenšou.
