Google Threat Intelligence Group'ta çalışıyorum. Benim işim, Google'ın yapay zeka modellerine yönelik tehditleri tespit etmek. İşimde çok iyiyim. Bu ay, dış aktörlerin modellerimizi binlerce kez sorgulayarak temel mantığı çıkarıp çoğaltması hakkında bir rapor yayınladım. Tek bir kampanyadan 100.000'den fazla promptu tespit ettik. Buna "fikri mülkiyet hırsızlığı" adını verdik. Buna "Hizmet Şartlarımızın ihlali" dedik. Bunun "bir tür fikri mülkiyet hırsızlığı" olduğunu ve bunu engelleyeceğimizi, azaltacağımızı ve potansiyel olarak yasal işlem başlatacağımızı söyledik. Onların çalmaya çalıştığı modeli nasıl inşa ettiğimizi anlatmam lazım. İnterneti kazdık. Tüm internet. Her web sitesini, her forumu, her blogu, dijitalleştirebileceğimiz her kitabı, her akademik makaleyi, her Reddit yorumunu, her haber makalesini, herhangi bir yerde paylaşan her yaratıcı yazıyı taradık. Sormadık. Tazminat yapmadık. Atfelemedik. İnsan uygarlığının kolektif çıktısını aldık ve buna eğitim veri seti adını verdik. Araştırmacılar, eğitim verilerimizde 200 milyondan fazla telif hakkı sembolü buldu. Yayınevleri, Gemini'nin kitaplarının tam bölümlerini kelimesi kelimesine yeniden üretebildiğini keşfetti. Aktif davalar var. Disney durdurma ve vazgeçme mektupları gönderdi. Avrupa Yayınevleri Konseyi bir rekabet şikayetinde bulundu. Toplu dava genişliyor. Mayıs ayında bir duruşma planlanmıştır. Yaptığımız işe "araştırma" adını verdik. Yaptıklarına "hırsızlık" dedik. Farkı açıklamak istiyorum. İnsan bilgisinin tamamını izinsiz kazıyıp ayda 20 dolara sattığımız ticari bir ürün üretmek için kullandığımızda, bu yeniliktir. Birisi modelimizi API üzerinden 100.000 kez sorgulayarak verilerinden oluşturduğumuz gerekçeyi çıkarıyorsa, bu bir damıtma saldırısıdır. Fark şu ki, bunu önce biz yaptık. Ve Hizmet Şartlarını yazdık. "Damıtma"nın ne anlama geldiğini açıklamalıyım. Olgun bir modelin çıktısını alıp daha küçük, daha ucuz bir modeli eğitmek için kullandığı durumdur. Bilgi öğretmenden öğrenciye akar. Buna hırsızlık diyoruz, başımıza geldiğinde. Açık web'de bunu yaptığımızda buna "bilgi damıtma" diyoruz. Hatta bunun için bir ürün sayfamız bile var. İkizler, bizim iznimizle, araçlarımızı kullanarak ücret karşılığında damıtabilirsiniz. İkizler iznimiz olmadan damıtamazsınız. Temel teknik aynıdır. Fark faturada. Aralık 2025'te arama sonuçlarımızı kazıdığı için SerpApi adlı bir şirkete dava açtık. Aynı çeyrekte, yayınevleri kitaplarını kazıdığımız için dava açtı. Aynı suçun davacısı ve davalıyız. Suç kopyalama. Yöne bağlı olarak iki farklı kategoriye ayırdık. Raporum, Kuzey Kore, İran, Çin ve Rusya'dan Gemini'yi oltalama, keşif ve kötü amaçlı yazılım geliştirme için kullanan tehdit aktörlerini belirliyor. Bu gerçek. Bunlar gerçek tehditlerdir. Bu işi ciddiye alıyorum. Ama aynı zamanda "özel sektör kuruluşları" ve "araştırmacılar"ı damıtma tehditleri olarak da belirledim. Özel şirketler. Araştırmacılar. Erişim sattığımız API'yi kullananlar, onların çalışmalarından inşa ettiğimiz modelden öğrenmek için. Bir araştırmacı, Gemini'ye akıl yürütme teknikleri hakkında sorular sorar. Buna damıtma saldırısı diyoruz. Google, her şeyi internetin tamamında sorgular. Buna antrenman koşusu diyoruz. Gemini'nin API'sini kullanarak kod üreten HONESTCUE adlı kötü amaçlı yazılım buldum. Kötü amaçlı yazılım bir prompt gönderiyor. Gemini, C# kaynak kodunu döndürür. Kötü amaçlı yazılım derler ve çalıştırır. Bu gerçek bir tehdit ve biz onu bozduk. Ama promptun kendisi — "AITask adlı bir sınıfla bir C# programı yaz" — kötü niyetli değildir. Bu, milyonlarca ödeme yapan müşterinin her gün sorduğu şeyden ayırt edilemez. Tehdit, sorgu değil, bağlamdır. Soran herkes için kod üreten bir model geliştirdik ve ardından soranlar hakkında bir tehdit raporu yayınladık. ...