Anthropic声称遭遇了最大规模的Claude蒸馏攻击,并将此事件与阿里巴巴关联。

人工智能行业再次爆发激烈冲突。Claude模型开发商Anthropic公司已向美国参议院银行委员会主席及资深民主党人伊丽莎白·沃伦致函,指控与中国阿里巴巴及其AI实验室Qwen相关的运营方,对其模型发动大规模蒸馏攻击。
据我所知,这起事件已被定性为有史以来规模最大的已知蒸馏攻击。从4月22日至6月5日,攻击者利用近2.5万个虚假账户,生成了超过2880万次与Claude的交互。这不仅是违反服务条款的行为,更是一次系统性企图——在不承担巨额训练成本的前提下,复制先进模型的能力。
Anthropic强调,此次攻击针对的是Claude的核心能力:智能体任务、软件开发及长期规划。该公司指出,阿里巴巴作为在纽约证券交易所上市且在美国开展业务的企业,应对美国投资者和监管机构负责,这使得事态尤为严重。
需要明确的是,蒸馏本身并非非法行为,且常被合法使用——例如用于创建紧凑且低成本的模型版本。然而,问题在于竞争对手通过虚假账户获取先进工具、绕过限制,并利用回复训练自有系统。
经济背景与对国会的呼吁
信中强调,此类行为“颠覆了美国在AI领域领先地位的经济逻辑”。当中国实验室从美国模型中蒸馏能力时,他们无需承担成本和风险,却能坐享美国数十亿美元投资的成果。此外,Anthropic警告称,这可能会加速中国AI系统在网络行动、军事任务及情报领域的应用发展。
该公司呼吁立法者采取多项措施:扩大AI开发者与政府之间的技术指标共享,明确反垄断规则以允许攻击信息交流,加强对先进芯片及计算资源的出口管制,并对责任方实施制裁。
背景与先例
这对Anthropic而言并非首次。今年2月,该公司已指控DeepSeek、Moonshot AI和MiniMax对Claude进行蒸馏。据该公司数据,当时DeepSeek生成了超过15万次交互,Moonshot AI超过340万次,MiniMax约1300万次。4月,埃隆·马斯克也承认xAI在训练Grok时“部分”使用了OpenAI的模型,凸显了该做法的普遍性。
值得注意的是,4月国会议员比尔·休曾加已提出法案,禁止外国对手提取美国封闭AI模型的关键特征,并规定了出口限制和制裁措施。
我的分析:这起事件只是全球AI竞赛的冰山一角。蒸馏正成为试图缩小技术差距的国家的标准工具。但对Anthropic而言,这不仅是安全问题,更是对其商业模式的直接威胁。如果阿里巴巴等巨头能够合法或非法地复制Claude的行为而无需支付许可费,这将从根本上破坏先进模型开发的经济逻辑。预计未来几个月,我们将看到企业保护政策和政府监管在这一领域的双重收紧。