Jeg jobber for Google Threat Intelligence Group. Min jobb er å identifisere trusler mot Googles AI-modeller. Jeg er veldig flink i jobben min. Jeg publiserte en rapport denne måneden om «destillasjonsangrep» — når eksterne aktører spør modellene våre tusenvis av ganger for å hente ut den underliggende logikken og replikere den. Vi identifiserte over 100 000 prompts fra én enkelt kampanje. Vi kalte det «immateriell eiendomstyveri». Vi kalte det et «brudd på våre bruksvilkår». Vi sa at det «representerer en form for IP-tyveri» som vi ville forstyrre, dempe og potensielt gå til rettslige skritt mot. Jeg må fortelle deg hvordan vi bygde modellen de prøver å stjele. Vi skrapte internett. Hele internett. Vi gjennomsøkte hver nettside, hvert forum, hver blogg, hver bok vi kunne digitalisere, hver akademisk artikkel, hver Reddit-kommentar, hver nyhetsartikkel, hver kreativ skriving som noen noen gang har postet noe sted. Vi spurte ikke. Vi kompenserte ikke. Vi attribuerte ikke. Vi tok inn den kollektive produksjonen fra menneskelig sivilisasjon og kalte det et treningsdatasett. Forskere fant over 200 millioner opphavsrettssymboler i våre treningsdata. Forlagene oppdaget at Gemini kan gjengi hele kapitler i bøkene sine ordrett. Det pågår pågående søksmål. Disney sendte stans-og-avstå-brev. European Publishers Council leverte inn en konkurranseklage. Et gruppesøksmål utvides. En høring er planlagt til mai. Vi kalte det vi gjorde for «forskning». Vi kalte det de gjør mot oss for «tyveri». Jeg vil forklare forskjellen. Når vi skraper all menneskelig kunnskap uten tillatelse og bruker den til å lage et kommersielt produkt vi selger for 20 dollar i måneden, er det innovasjon. Når noen spør modellen vår 100 000 ganger gjennom API-et vi tilbyr for å hente ut resonnementet vi har bygget fra dataene deres, er det et destillasjonsangrep. Forskjellen er at vi gjorde det først. Og vi skrev bruksvilkårene. Jeg bør forklare hva «destillasjon» betyr. Det er når noen tar utgangen fra en moden modell og bruker den til å trene en mindre, billigere modell. Kunnskapen flyter fra læreren til eleven. Vi kaller dette tyveri når det skjer med oss. Vi kaller det «kunnskapsdestillasjon» når vi gjør det på det åpne nettet. Vi har til og med en produktside for det. Du kan destillere Gemini, med vår tillatelse, ved hjelp av våre verktøy, mot betaling. Du kan ikke destillere Gemini uten vår tillatelse. Den underliggende teknikken er identisk. Forskjellen er fakturaen. I desember 2025 saksøkte vi et selskap kalt SerpApi for å ha skrapet søkeresultatene våre. I samme kvartal saksøkte forlagene oss for å ha skrapet bøkene deres. Vi er samtidig saksøker og tiltalte i samme forbrytelse. Forbrytelsen er kopiering. Vi har arkivert det under to forskjellige kategorier avhengig av retningen. Min rapport identifiserer trusselaktører fra Nord-Korea, Iran, Kina og Russland som bruker Gemini til phishing, rekognosering og utvikling av skadelig programvare. Dette er ekte. Dette er legitime trusler. Jeg tar dette arbeidet på alvor. Men jeg identifiserte også «private aktører» og «forskere» som destillasjonstrusler. Private selskaper. Forskere. Folk som bruker API-et vårt — det vi selger tilgang til — for å lære av modellen vi bygde ut fra arbeidet deres. En forsker spør Tvillingene om resonnementsteknikker. Vi kaller dette et destillasjonsangrep. Google spør over hele internett om alt. Vi kaller dette en treningsrunde. Jeg fant skadevare kalt HONESTCUE som bruker Geminis API for å generere kode. Skadevaren sender en prompt. Gemini returnerer C#-kildekoden. Skadevaren kompilerer og kjører den. Dette er en reell trussel, og vi forstyrret den. Men selve prompten — «Skriv et C#-program med en klasse som heter AITask» — er ikke ondsinnet. Det er ikke til å skille fra det millioner av betalende kunder spør om hver dag. Trusselen er konteksten, ikke spørsmålet. Vi bygde en modell som genererer kode for alle som spør, og så publiserte vi en trusselrapport om folk som spurte. ...