La Casa Bianca mette in guardia dal furto di modelli di intelligenza artificiale da parte di aziende cinesi

Secondo una nota riservata circolata tra alti funzionari governativi, la Casa Bianca ha lanciato un forte allarme per un modello crescente di furto di modelli di intelligenza artificiale orchestrato da aziende cinesi. Il documento, scritto da Michael Kratsios, una figura di spicco nella divisione politica tecnologica dell'amministrazione, descrive in dettaglio come entità straniere stiano estraendo e riproponendo sistematicamente modelli avanzati di IA sviluppati negli Stati Uniti senza autorizzazione o compenso.

La nota di Kratsios identifica specificamente una tendenza preoccupante secondo cui le aziende cinesi si stanno impegnando in ciò che i funzionari definiscono distillazione illecita dell'intelligenza artificiale, un processo sofisticato in cui i sistemi di intelligenza artificiale proprietari americani vengono decodificati e compressi in versioni non autorizzate. Questi modelli distillati conservano gran parte delle funzionalità della tecnologia originale eludendo gli accordi di licenza e le tutele della proprietà intellettuale che regolano l'uso legittimo della tecnologia AI all'avanguardia.

Le implicazioni di questo sforzo coordinato vanno ben oltre lo spionaggio aziendale, toccando questioni fondamentali di sicurezza nazionale e competitività tecnologica nel settore dell'intelligenza artificiale. Gli analisti governativi avvertono che la rapida proliferazione di modelli di intelligenza artificiale rubati potrebbe minare radicalmente i vantaggi di mercato delle aziende americane e accelerare la diffusione di tecnologie sensibili verso attori con intenzioni potenzialmente ostili nei confronti degli interessi statunitensi.

La pubblicazione della nota riflette le crescenti tensioni tra Washington e Pechino sul trasferimento di tecnologia e sulla protezione della proprietà intellettuale nel campo in rapida espansione dello sviluppo dell'intelligenza artificiale. I funzionari sostengono che le aziende cinesi non stanno semplicemente acquistando licenze legittime o tentando di sviluppare tecnologie concorrenti in modo indipendente, ma piuttosto si stanno impegnando in campagne coordinate per appropriarsi di modelli completati che rappresentano anni di ricerca, sviluppo e ingenti investimenti finanziari da parte delle società tecnologiche americane.

Gli esperti del settore intervistati in merito ai risultati della Casa Bianca suggeriscono che la vulnerabilità deriva in parte dalla natura dei modelli di intelligenza artificiale stessi. A differenza del software tradizionale che può essere protetto più facilmente tramite crittografia e controlli di accesso, è possibile accedere e analizzare i modelli addestrati di machine learning attraverso vari metodi tecnici una volta distribuiti o integrati in sistemi accessibili. Questa realtà architettonica ha creato quella che gli analisti della sicurezza descrivono come una sfida persistente nella protezione della proprietà intellettuale dell'intelligenza artificiale da avversari sofisticati con capacità tecniche adeguate.

Le principali società tecnologiche americane hanno corroborato privatamente le preoccupazioni sollevate nella nota, fornendo alle agenzie di intelligence prove di modelli di download sospetti, tentativi di reverse engineering e ridistribuzioni sospette dei loro modelli proprietari. Alcune aziende riferiscono di aver scoperto che i loro modelli venivano utilizzati in applicazioni commerciali su piattaforme cinesi, con indicatori identificativi rimossi per oscurarne l'origine e la proprietà.

La tempistica della nota della Casa Bianca coincide con le più ampie discussioni politiche all'interno dell'amministrazione Biden su come rafforzare le protezioni per la sicurezza del modello di intelligenza artificiale americano e l'innovazione tecnologica. Secondo quanto riferito, i funzionari governativi stanno prendendo in considerazione nuovi quadri normativi che imporrebbero sanzioni più severe per il furto di proprietà intellettuale relativo ai sistemi di intelligenza artificiale, nonché meccanismi di monitoraggio rafforzati per rilevare e prevenire l'accesso non autorizzato alla tecnologia proprietaria.

In particolare, la nota non limita le sue preoccupazioni ai concorrenti commerciali evidenti. Invece, caratterizza il panorama delle minacce come comprendente entità sponsorizzate dallo stato, imprese private con collegamenti governativi e aziende tecnologiche indipendenti che operano nell’ambito normativo cinese. Questa caratterizzazione più ampia riflette la complessa relazione tra le aziende cinesi del settore privato e le agenzie governative, dove i confini tra interessi commerciali e obiettivi statali spesso sono notevolmente sfumati.

La rivelazione ha spinto a un maggiore controllo su come le aziende americane attualmente proteggono i loro modelli di intelligenza artificiale quando li distribuiscono nei mercati internazionali o attraverso servizi basati su cloud. Gli specialisti della sicurezza sottolineano che molti attacchi di distillazione di modelli AI sfruttano architetture di distribuzione relativamente accessibili in cui i modelli vengono utilizzati come servizi backend per alimentare applicazioni rivolte ai clienti, creando molteplici potenziali punti di intercettazione.

I leader del Congresso di entrambi i partiti hanno espresso preoccupazione per le implicazioni delineate nella nota di Kratsios, e alcuni chiedono un'azione legislativa immediata per rafforzare le sanzioni per il furto di tecnologia. I legislatori suggeriscono che gli attuali statuti potrebbero essere inadeguati per affrontare le nuove sfide poste dall'appropriazione dei modelli di intelligenza artificiale, in particolare data la difficoltà di stabilire una proprietà e un'attribuzione chiare una volta che i modelli sono stati distillati o modificati.

La divulgazione della Casa Bianca segnala anche un potenziale cambiamento nel modo in cui l'amministrazione intende affrontare la concorrenza tecnologica con la Cina. Piuttosto che concentrarsi esclusivamente sulle capacità produttive o sulla concorrenza tradizionale dei semiconduttori, i politici riconoscono sempre più che la leadership dell’intelligenza artificiale dipende in modo critico dalla protezione della proprietà intellettuale alla base dei sistemi avanzati. Questo riconoscimento ha implicazioni sul modo in cui le agenzie federali danno priorità alle risorse di sicurezza informatica e alla politica tecnologica internazionale.

Guardando al futuro, i funzionari indicano che l'amministrazione sta sviluppando una strategia globale per affrontare le vulnerabilità identificate nella nota. Si prevede che questo approccio includa misure tecniche per rendere i modelli più resistenti agli attacchi di distillazione, interventi politici per scoraggiare i furti e sforzi diplomatici per stabilire norme internazionali sulla protezione della proprietà intellettuale dell'intelligenza artificiale.

La controversia sottolinea l'elevata posta in gioco nella competizione globale per il dominio dell'intelligenza artificiale. Mentre le grandi potenze corrono per sviluppare sistemi di intelligenza artificiale sempre più capaci, la protezione dei guadagni tecnologici è diventata una preoccupazione centrale per i funzionari della sicurezza nazionale in tutto il mondo. La nota della Casa Bianca rappresenta un importante riconoscimento del fatto che questa competizione include non solo gare di innovazione, ma anche misure difensive contro attori commerciali e sponsorizzati dallo stato che cercano di acquisire tecnologia avanzata con mezzi non autorizzati.