Question 1

Was ist Model Extraction Attack?

Accepted Answer

Ein Angriff, bei dem ein Gegner durch systematische API-Abfragen eine funktional äquivalente Kopie eines ML-Modells erstellt. Der Angreifer sendet crafted Inputs an die API und nutzt die Outputs zum Trainieren eines Surrogate-Modells. Decision-Based und Score-Based Angriffe existieren. Gegenmaßnahmen: Rate Limiting, Output Perturbation, Watermarking.

Question 2

Wie funktioniert Model Extraction Attack?

Accepted Answer

Der Angreifer sendet crafted Inputs an die API und nutzt die Outputs zum Trainieren eines Surrogate-Modells. Decision-Based und Score-Based Angriffe existieren. Gegenmaßnahmen: Rate Limiting, Output Perturbation, Watermarking.

Question 3

Warum ist Model Extraction Attack wichtig für Marketing?

Accepted Answer

Für API-basierte AI-Produkte (Chatbots, Classifier) ist Model Extraction ein IP-Risiko – Konkurrenten können Modelle kostengünstig kopieren.

Question 4

Wie wird Model Extraction Attack in der Praxis eingesetzt?

Accepted Answer

Ein Wettbewerber nutzt 100.000 API-Calls an Ihren Sentiment-Classifier, um ein lokales Modell mit 95% Agreement zu trainieren – ohne eigene Trainingsdaten.

Question 5

Was sind häufige Fehler bei Model Extraction Attack?

Accepted Answer

Vollständiger Schutz ist unmöglich bei öffentlichen APIs. Rate Limiting allein reicht nicht. Watermarking kann durch Fine-Tuning entfernt werden.

Question 6

Woher kommt Model Extraction Attack?

Accepted Answer

Tramèr et al. (2016) zeigten Model Extraction gegen BigML und Amazon ML. Orekondy et al. (2019) demonstrierten Knockoff Nets. Krishna et al. (2020) extrahierten BERT-Modelle. Das Thema wächst mit LLM-APIs.

Model Extraction Attack

Erklärung

Relevanz für Marketing

Beispiel

Häufige Fallstricke

Entstehung & Geschichte

Abgrenzung & Vergleiche

Model Extraction Attack vs. Membership Inference

Weiterführende Ressourcen

Verwandte Services

Verwandte Begriffe