模型萃取攻擊

模型萃取攻擊（Model Extraction Attacks）是一種針對「機器學習即服務」（MLaaS）的智慧財產竊取攻擊。攻擊者偽裝成合法用戶，透過大量、系統性地查詢目標模型的API，並記錄其輸入與對應的輸出結果。接著，攻擊者利用這些蒐集到的數據集，訓練出一個功能與決策邊界幾乎與原版模型相同的「替代模型」，進而規避付費使用或直接複製商業模式。此行為直接違反了台灣《營業秘密法》第2條對營業秘密的保護。在美國國家標準暨技術研究院（NIST）發布的AI風險管理框架（AI 100-1）中，這類攻擊被視為對AI系統資產的直接威脅，損害其機密性與商業價值。它與旨在竊取訓練資料的「模型反轉攻擊」不同，模型萃取的核心目標是複製模型「功能」本身，而非其內部數據。

在企業風險管理中，應對模型萃取攻擊需遵循ISO 31000框架，採取系統性防禦措施。第一步為「風險識別與評估」，將對外提供服務的AI模型識別為關鍵智慧財產資產，評估其遭萃取的可能性與財務衝擊。第二步為「防禦機制部署」，導入技術控制措施，例如：API查詢速率與總量限制、監控異常用戶行為、對模型輸出添加微小雜訊的「輸出微擾」（Output Perturbation），以及嵌入可追溯來源的「數位浮水印」（Watermarking）技術。第三步為「持續監控與應變」，建立儀表板監控API調用行為，設定警報閾值，一旦偵測到疑似攻擊，即啟動應變計畫，如封鎖可疑IP或帳號。導入此類機制後，某雲端服務商成功將疑似攻擊事件減少90%，有效保障其核心演算法的商業價值。

台灣企業在防禦模型萃取攻擊時，主要面臨三大挑戰。首先是「技術人才短缺」，市場上缺乏兼具AI模型開發與資安攻防實務的專家。其次是「資源與成本限制」，特別是中小企業，難以負擔自行開發或導入先進防禦技術（如浮水印）的高昂成本。最後是「效能與準確度的權衡」，部分防禦措施（如輸出微擾）可能輕微影響模型準確度或回應延遲，進而影響客戶體驗。對策建議：針對人才問題，可與積穗科研等專業顧問合作，導入成熟方案並培訓內部團隊（預計時程：1-2個月）。為解決成本問題，應優先利用雲端平台（如AWS、GCP）內建的API Gateway安全功能作為第一道防線（預計時程：2週內）。針對效能權衡，應採適應性防禦策略，對高風險查詢採較強防護，並進行壓力測試以尋求最佳平衡點（預計時程：3個月內）。

積穗科研股份有限公司專注台灣企業model extraction attacks相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact