---
type: Glossary Term
title: Attacco di distillazione
description: Un attacco di distillazione è una forma di furto di modelli in cui un avversario interroga ripetutamente un modello IA proprietario tramite la sua interfaccia p
resource: "https://www.contextstudios.ai/it/glossario/distillation-attack"
category: security
language: it
timestamp: "2026-07-01T15:27:32.005Z"
---

# Attacco di distillazione

Un attacco di distillazione è una forma di furto di modelli in cui un avversario interroga ripetutamente un modello IA proprietario tramite la sua interfaccia pubblica, raccoglie le risposte e utilizza tali output per addestrare un modello concorrente. L'attaccante clona efficacemente il comportamento di un modello di alto valore senza mai toccare i suoi pesi, dati di addestramento o architettura — la capacità è ricostruita esclusivamente dagli input e output osservati. Meccanicamente, l'approccio rispecchia la distillazione del modello legittima, dove un fornitore allena deliberatamente un modello studente più piccolo sugli output del proprio modello insegnante più grande. La differenza sta nel consenso: in un attacco, la proprietà intellettuale di un'altra azienda viene estratta senza permesso. La tattica ha guadagnato notorietà quando Anthropic ha riferito al Senato degli Stati Uniti che operatori legati ad Alibaba avevano distillato Claude su larga scala. L'esposizione funziona in entrambe le direzioni. Se gestisci il tuo modello, un attacco riuscito può replicare anni di investimento in pochi giorni. Se ti affidi a modelli di terze parti, la provenienza di ciò su cui stai costruendo diventa una domanda da porsi. Le difese vanno dalla limitazione del tasso e rilevamento delle anomalie al watermarking degli output e alle restrizioni contrattuali sull'uso.
