最大规模的AI蒸馏攻击:Anthropic指控与阿里巴巴相关的运营者窃取Claude能力
Anthropic公司发现了一场针对其旗舰模型Claude的大规模未授权蒸馏活动,据称该活动由与阿里巴巴及其AI实验室Qwen相关的运营者组织。此次事件被描述为已知同类攻击中规模最大的一次,对美国开发者的知识产权和竞争优势构成威胁。
根据现有信息,攻击者在4月22日至6月5日期间,利用近25,000个虚假账户向Claude生成了超过2,880万次查询。该活动的目的是提取并复制模型的关键能力,包括代理任务、软件开发及长期规划。Anthropic强调,此类行为使中国实验室能够在不投入训练成本的情况下复制先进模型的行为。
“当中国实验室从美国模型中蒸馏这些能力时,他们无需承担成本和风险,就能坐享美国投资的成果。这颠覆了支撑美国AI领导地位的经济逻辑,将数十亿美元的投资变成了对我们竞争对手的补贴。”Anthropic在致美国国会的官方声明中表示。
该公司指出,虽然蒸馏本身是创建更廉价或更紧凑模型版本的合法实践,但问题在于通过虚假账户进行未授权访问。Anthropic警告称,此类技术泄露可能加速中国AI系统在网络行动、军事任务和情报领域的发展。
行动呼吁:Anthropic的提议
针对此次事件,Anthropic向立法者提出了一系列具体建议。该公司呼吁扩大AI开发者与美国政府之间的技术指标和情报共享,并澄清反垄断规则,使企业能够在无法律风险的情况下共享攻击信息。此外,Anthropic坚持加强对先进AI芯片和计算资源的出口管制,堵住中国组织访问海外数据中心的漏洞,并对责任方实施制裁。
这并非Anthropic首次发现此类攻击。此前,该公司曾指控DeepSeek、Moonshot AI和MiniMax通过虚假账户生成数百万次与Claude的交互。这些指控引发了争议,因为蒸馏仍是行业普遍做法,但专家认为,最新活动的规模对美国国家安全和经济竞争力构成了严峻挑战。
专家评论: 此次事件凸显了当前AI生态系统中的关键漏洞——通过API可访问的模型成为工业间谍的易攻击目标。问题已超越简单竞争范畴,进入地缘政治对抗层面,对先进算法的控制正变得与半导体同等重要。监管者需在创新开放与关键技术保护之间找到平衡,否则美国在该领域的领导地位将面临严重威胁。