阿里巴巴遭盯上:Anthropic揭露最大规模Claude蒸馏攻击
Anthropic发现了一场针对其旗舰模型Claude的大规模未经授权蒸馏活动。据该公司称,与中国的阿里巴巴及其AI实验室Qwen相关的操作者组织了一次攻击,这是业界已知规模最大的一次。
从4月22日到6月5日,攻击者利用近25000个虚假账户生成了超过2880万次对Claude的查询。其目的是提取该模型在智能体任务、软件开发及长期规划方面的关键能力。
在致美国参议院银行委员会主席蒂姆·斯科特和参议员伊丽莎白·沃伦的信中,Anthropic强调了这次攻击的“公然性质”。阿里巴巴作为一家在纽约证券交易所上市的公开公司,在美国开展业务并对美国投资者和监管机构负责,这使得情况尤为敏感。
蒸馏本身是一种常见做法,用于创建更紧凑、更便宜的模型版本。然而,问题在于竞争对手利用虚假账户绕过限制,并借助他人的智力劳动和投资来训练自己的系统。
Anthropic强调,此类行为破坏了支撑美国在AI领域领导地位的经济模式。中国实验室无需承担高达数十亿美元的训练成本,就能获得先进能力。此外,该公司警告称,蒸馏后的模型可能被用于网络行动、军事任务和情报活动。
Anthropic对国会的要求
该公司呼吁扩大AI开发者与美国政府之间的技术指标共享。同时建议明确反垄断法规,使企业能够在不违反竞争法的情况下共享攻击信息。
另一组建议涉及出口管制。Anthropic坚持加强对先进AI芯片和计算资源供应的限制,并堵住允许中国组织访问海外数据中心的漏洞。该公司提议对大规模提取模型能力的行为实施制裁。
背景与先例
这并非Anthropic首次遭遇此类攻击。此前,该公司曾指控DeepSeek、Moonshot AI和MiniMax生成了超过1600万次与Claude的交互。当时,这些活动通过IP地址和元数据与特定实验室关联。
值得注意的是,蒸馏仍是一个有争议的话题。埃隆·马斯克本人承认,xAI在训练Grok时“部分”使用了OpenAI的模型。然而,在中国实验室的案例中,涉及的是通过虚假账户系统性地大规模提取数据,这超出了常规行业实践的范畴。
专家观点: 这一事件对整个行业来说是一个警示信号。它表明,AI领域的地缘政治竞争正进入新阶段,知识产权和计算资源获取成为针对性攻击的目标。加强出口管制和立法只是解决方案的一部分。如果没有关于蒸馏标准和模型保护的全球对话,我们可能面临AI领域“冷战”升级的风险。