‏سرقت استنتاج: گران‌ترین حملهٔ تازه علیه اندپوینت‌های AI

ورسل می‌گه درخواست‌های HTTP ارزون‌ان (حدود ۲ دلار به‌ازای هر میلیون فراخوانی)، ولی یه پرامپت به یه ایجنت روی مدل پیشرفته می‌تونه ۲ دلار خرج بذاره؛ یعنی AI رو حدود یک‌میلیون برابر گران‌تر می‌کنه. همین فاصله باعث شده «سرقت استنتاج» به یکی از پرسودترین کسب‌وکارهایی تبدیل بشه که یه مهاجم می‌تونه راه بندازه، و به گفتهٔ شرکت، این حمله روی اندپوینت‌های خودِ ورسل هم دیده شده.

سرقت استنتاج یعنی استفادهٔ غیرمجاز از استنتاجِ پولیِ یه نفر دیگه، چه برای مصرفِ مجانی چه برای فروشِ مجدد. صاحب سرویس بابت هر فراخوانی پول می‌ده، ولی مهاجم بابت استنتاج هیچی نمی‌ده و بعد توکن‌ها رو با تخفیف می‌فروشه. هر اندپوینتِ روبه‌اینترنت که به فراخواننده کنترلِ معناداری روی پرامپتِ یه مدل بده هدفه؛ پلی‌گراندهای AI خطرناک‌ترین شکل‌اند چون کاربر بیشترین کنترل رو روی پرامپت، مدل و پارامترها داره.