加密新闻

26.06.2026
09:51

阿里巴巴与Qwen遭质疑:Anthropic揭露最大规模Claude蒸馏攻击

一场大规模从Claude模型中提取知识的行动,由与中国阿里巴巴及其AI实验室Qwen相关的运营者组织。在致美国参议院银行委员会主席及资深民主党人的信中,开发者Anthropic披露了此次攻击的细节,称其为已知规模最大的一次。

从4月22日至6月5日,通过近2.5万个虚假账户,与Claude产生了超过2880万次交互。该公司强调,这场行动不仅规模庞大,而且明目张胆:"阿里巴巴在纽约证券交易所上市,在美国维持商业运营,并对美国投资者和监管机构负责"。

什么是蒸馏,为何成为问题?

蒸馏是一种方法,即较弱模型通过较强模型的答案进行训练。合法使用时,它用于创建更便宜或更紧凑的版本。然而,当竞争对手通过虚假账户获取先进工具、绕过服务限制并利用答案训练自有系统时,问题就出现了。在此次攻击中,目标是Claude在代理任务、软件开发和长期规划方面的能力。

Anthropic声称,此类行为无需承担训练成本即可复制先进模型的行为。"当中国实验室从美国模型中蒸馏这些能力时,他们获得了美国投资的回报,却无需承担成本和风险。这颠覆了支撑美国AI领导地位的经济逻辑,"该公司强调。

Anthropic向国会提出哪些要求?

该公司呼吁立法者扩大AI开发者与美国政府之间的技术指标和情报共享。还建议明确反垄断规则,使企业能够分享攻击信息而不违反竞争法规。另一部分建议涉及出口管制:加强对先进AI芯片和计算资源的限制,并堵住中国组织获取海外数据中心渠道的漏洞。该公司还提议对负责大规模提取模型能力的行为实施制裁。

其他案例与背景

此前在2月,Anthropic指控DeepSeek、Moonshot AI和MiniMax通过约2.4万个虚假账户生成了超过1600万次与Claude的交互。当时开发者声称,通过IP地址、请求元数据和基础设施指标将这些行动与特定实验室关联。例如,DeepSeek生成了超过15万次交互,Moonshot AI超过340万次,而MiniMax约1300万次。

这些指控引发了争议,因为蒸馏本身仍是行业普遍做法。4月,埃隆·马斯克在联邦法院作证时表示,xAI在训练Grok时"部分"使用了OpenAI的模型。回顾一下,2025年12月,英伟达报告称,在有关加速器走私到中国的信息背景下,开发了验证其处理器位置的技术。

我的分析:这一事件是一个明确信号,表明AI竞赛已进入激烈的竞争情报阶段。蒸馏虽在特定范围内合法,却成为规避数十亿美元研发投资的工具。如果美国不加强管控,我们将看到的不仅是技术上的,更是AI市场力量的经济再分配。