该论文针对AI模型提取攻击（MEA）中防御策略普遍依赖的“单客户端假设”（Single Client Assumption, SCA）进行了系统性批判。SCA隐含假设攻击源自单一孤立身份，但论文指出，在高级持续性威胁（APT）等协同攻击者面前，该假设根本无效。作者提出了一个模块化、开源的模型窃取研究框架CerberusAI，并利用它模拟分布式攻击场景。实验评估表明，主流防御机制（如PRADA，Protecting Against Deep Neural Network Model Stealing Attacks）在面对简单的轮询查询分发策略时，检测性能显著下降；甚至全局聚合方法也可通过自适应流量混合被绕过。这些结果揭示了模型提取攻击防御领域需要向有状态、身份无关的防御架构进行范式转移。该论文最初发表于2026年ICMCIS会议，并获得最佳论文奖。对于安全从业者而言，该研究挑战了现有防御体系的根基，提示需要重新设计能够抵御分布式攻击的模型保护方案。