模型功能性複製攻擊
運行與監控
風險描述
攻擊者透過大量查詢目標 API,收集輸入-輸出對作為訓練數據,訓練一個在功能上等效的替代模型。不同於傳統的模型竊取(試圖精確複製模型參數),功能性複製攻擊只需要模型在目標任務上表現相似即可。攻擊者可利用替代模型尋找對抗漏洞、繞過使用限制,或直接競爭商業部署。
框架對照
iso 23894R2
mitre atlasAML.T0044
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
控制措施
- 查詢行為異常偵測
- 輸出資訊限制
處理步驟
- 部署查詢行為異常偵測,識別系統性的模型探測模式
- 對 API 輸出進行資訊限制(如只返回 top-1 結果而非完整機率分佈)
- 實施動態查詢速率限制和帳戶行為分析
- 在模型輸出中嵌入可追蹤的浮水印特徵