S0092重大

模型功能性複製攻擊

運行與監控

風險描述

攻擊者透過大量查詢目標 API,收集輸入-輸出對作為訓練數據,訓練一個在功能上等效的替代模型。不同於傳統的模型竊取(試圖精確複製模型參數),功能性複製攻擊只需要模型在目標任務上表現相似即可。攻擊者可利用替代模型尋找對抗漏洞、繞過使用限制,或直接競爭商業部署。

框架對照

iso 23894R2
mitre atlasAML.T0044
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

控制措施

  • 查詢行為異常偵測
  • 輸出資訊限制

處理步驟

  1. 部署查詢行為異常偵測,識別系統性的模型探測模式
  2. 對 API 輸出進行資訊限制(如只返回 top-1 結果而非完整機率分佈)
  3. 實施動態查詢速率限制和帳戶行為分析
  4. 在模型輸出中嵌入可追蹤的浮水印特徵