加密新闻

人工智能模型Claude的开发商Anthropic公司发现了一场大规模的知识蒸馏活动，该活动由与中国阿里巴巴及其Qwen实验室相关的运营者组织。根据一封致美国参议院银行委员会主席蒂姆·斯科特和资深民主党人伊丽莎白·沃伦的官方信函，这是已知同类事件中规模最大的一次。

从4月22日到6月5日，通过近25000个虚假账户，与该模型产生了超过2880万次交互。Anthropic强调此次攻击的猖獗性质，指出阿里巴巴在纽约证券交易所上市，在美国开展业务，并对美国投资者和监管机构负责。

知识蒸馏是一种方法，通过这种方法，较弱的模型基于较强模型的输出进行训练。今年2月，Anthropic曾指出，这种方法通常被合法使用，例如用于创建更便宜或更紧凑的版本。当竞争对手通过虚假账户获取先进工具、绕过服务限制并利用输出训练自身系统时，问题就出现了。

在此次事件中，攻击针对的是Claude在代理任务、软件开发及长期规划方面的能力。开发商认为，此类行为可以在不承担训练先进模型成本的情况下复制其行为。Anthropic强调，中国实验室从美国投资中获益，却无需承担训练先进AI模型的成本和风险，这“颠覆了支撑美国AI领导地位的经济逻辑”。

该公司还警告称，未经授权的知识蒸馏可能加速中国AI系统在网络行动、军事任务和情报领域的发展。

Anthropic对国会的要求

Anthropic呼吁立法者扩大先进AI模型开发商与美国政府之间的技术指标和情报共享。该公司还请求明确反垄断规则，以便企业能够分享此类攻击信息，而无需承担违反竞争法的风险。

另一部分建议涉及出口管制。Anthropic要求加强对先进AI芯片和计算资源的限制，并堵住允许中国组织获取海外数据中心访问权限的漏洞。该公司提议对负责大规模提取模型能力的相关方实施制裁或其他措施。

其他案例

今年2月，Anthropic指控DeepSeek、Moonshot AI和MiniMax通过约24000个虚假账户生成了超过1600万次与Claude的交互。当时，开发商声称已通过IP地址、请求元数据、基础设施指标及合作伙伴数据将这些活动与特定实验室联系起来。DeepSeek生成了超过15万次交互，Moonshot AI超过340万次，而MiniMax约为1300万次。

这些指控引发了争议，因为知识蒸馏本身仍是行业内的常见做法。今年4月，埃隆·马斯克在联邦法院作证时表示，xAI在训练Grok时“部分”使用了OpenAI的模型。

4月20日，国会议员比尔·休曾加提出一项法案，旨在防止外国对手提取美国封闭AI模型的关键技术特性。该文件规定了对非法获取人工智能产品访问权限的外国实体的出口限制和制裁。

提醒一下，2025年12月，英伟达曾报告称，在有关加速器走私到中国的消息背景下，该公司正在开发一项技术来验证其处理器的位置。

专家评论： 这一事件不仅仅是又一次数据泄露，而是领先AI公司安全架构中系统性漏洞的信号。在美国立法者讨论措施之际，中国玩家已积极利用监管漏洞。市场应意识到：知识蒸馏正从单纯的优化工具，转变为AI军备竞赛中的战略武器。