model stealing(模型窃取/模型盗用):指攻击者通过访问一个机器学习模型(常见为黑盒API)的输出结果,收集输入-输出对并训练“替代模型”(surrogate),从而在未获授权的情况下复制原模型的功能、性能或商业价值的一类行为/攻击方式。也常被称为 model extraction(模型提取)。
/ˈmɑːdəl ˈstiːlɪŋ/
Model stealing can happen when an app copies a paid AI model through its API.
模型窃取可能发生在某个应用通过调用付费AI模型的API来复制其能力时。
By querying the service thousands of times and training on the returned labels, the attacker performed model stealing without ever seeing the original training data.
攻击者通过对服务进行数千次查询并用返回的标签进行训练,在从未接触原始训练数据的情况下完成了模型窃取。
该短语由 model(模型) + stealing(偷窃) 组成,是近年随着机器学习商业化与“模型即服务(MLaaS)”普及而产生的安全与合规用语;其核心隐喻是把模型能力视为可被“盗走”的资产。
在传统文学作品中较少出现,更常见于AI安全与隐私研究文献,例如:
Select Language