加密新闻

开发先进AI模型Claude的公司Anthropic发现了其历史上最大规模的蒸馏攻击，此次攻击由与中国阿里巴巴及其研究实验室Qwen相关的操作者组织。这涉及通过虚假账户系统性地提取Claude的能力，直接威胁到美国开发者的知识产权和竞争优势。

根据调查收集的数据，从4月22日到6月5日，攻击者创建了近25,000个虚假账户，通过这些账户与模型进行了超过2,880万次交互。如此规模表明这是一场精心策划且资源密集型的行动，旨在获取Claude的关键技术特性。

Anthropic强调，此次攻击不仅规模庞大，而且具有“厚颜无耻的性质”。该公司指出，阿里巴巴在纽约证券交易所上市，在美国开展业务，并对美国投资者和监管机构负责。这使得情况尤为恶劣，因为违规行为来自一个形式上融入美国法律体系的结构。

蒸馏是一种方法，其中较弱模型通过更强模型的响应进行训练。这种方法本身经常被合法使用，例如用于创建AI系统的紧凑版本。然而，当竞争对手通过虚假账户访问先进工具、绕过服务限制并使用响应来训练自己的系统而无需承担开发和训练成本时，问题就出现了。

攻击目标与经济影响

根据Anthropic的数据，此次涉嫌攻击的目标是Claude在代理任务、软件开发和长期规划方面的能力。开发者强调，此类行为可以在不承担训练成本的情况下复制先进模型的行为，这“颠覆了支撑美国在AI领域领导地位的经济逻辑”。实际上，美国公司的数十亿美元投资变成了对竞争对手的补贴。

此外，未经授权的蒸馏可能加速中国AI系统在网络行动、军事任务和情报领域的发展，从而对国家安全构成直接威胁。

Anthropic对国会的要求

在致立法者的信中，Anthropic呼吁扩大先进AI模型开发者与美国政府之间的技术指标和情报共享。该公司还要求澄清反垄断规则，以便企业能够分享有关此类攻击的信息，而无需冒违反竞争法的风险。

另一组建议涉及出口管制。Anthropic要求加强对先进AI芯片和计算资源的限制，并堵住允许中国组织访问海外数据中心的漏洞。该公司建议对负责大规模提取模型能力的实体实施制裁或其他措施。

背景与先前事件

这不是Anthropic第一次面临来自中国实验室的大规模攻击。今年2月，该公司指控DeepSeek、Moonshot AI和MiniMax通过约24,000个虚假账户生成了超过1,600万次与Claude的交互。当时，开发者通过IP地址、请求元数据和基础设施指标将这些行动与特定实验室联系起来。

阿里巴巴事件发生在美国立法收紧的背景下。今年4月，国会议员比尔·休曾加提出了一项法案，旨在防止外国对手提取美国封闭AI模型的关键技术特性，并规定了出口限制和制裁。值得注意的是，2025年12月，英伟达也报告称正在开发技术以验证其处理器的位置，此前有传闻称加速器被走私到中国。

我的专家评估： 这一事件表明，AI领域的技术领导权争夺正在进入新阶段。大型中国企业通过虚假结构系统性地提取美国开发者的知识产权。这不仅仅是违反使用条款——这是一种战略威胁，需要企业和国家立即采取严厉的应对措施。问题不在于是否会实施制裁，而在于它们能多快、多有效地堵住现有漏洞。