據彭博取得的信件副本,Anthropic 已向多位美國參議員與白宮官員發函,指控阿里巴巴旗下 Qwen 實驗室相關業者透過近 2.5 萬個假帳號,在 4 月至 6 月間對 Claude 發起 2,880 萬次對話,系統性竊取軟體工程與 agentic reasoning 等核心能力。
(前情提要:GPT-5.5-Cyber 資安能力打敗 Claude Mythos!白宮放行 vs 被封殺兩種命運)
(背景補充:當公司要你把最有價值的「判斷力」教給 AI,你願意嗎?)
據彭博取得的信件副本,Anthropic 指控與阿里巴巴 Qwen AI 實驗室相關的業者,在今年 4 月至 6 月間,透過近 2.5 萬個假帳號,對 Claude 發起共 2,880 萬次對話。攻擊目標不是隨機查詢,而是精準鎖定 Claude 最具競爭力的兩項能力:軟體工程與 agentic reasoning。
Agentic reasoning,簡單來說就是讓 AI 自己規劃多步驟、像代理人一樣執行複雜任務的能力。這類能力是當前各大前沿模型的核心差異化賣點,也是訓練成本最高的部分。
Anthropic 在信中將此次行動定性為「對抗式蒸餾攻擊」,公式如下:大量假帳號向 Claude 提問 → 蒐集回答 → 用來訓練 Qwen 系列模型,讓後者得以在不承擔數十億美元研發費用的情況下,複製美國前沿模型的推理能力。Anthropic 表示,這一手法與稍早它在部落格文章中點名的 DeepSeek 和 MiniMax 如出一轍,系統性、大規模、工業化。
目前,Anthropic、OpenAI、以及 Google 已三方結盟,共享各自偵測到的蒸餾違規行為資訊。美國業界的憂慮已從個別事件演變為集體防禦態勢。
合法與非法之間,那條模糊的線
蒸餾本身不是新技術,也並非全然違法。讓小模型向大模型「學習思考方式」、繼承能力卻只需極低成本,這個過程被稱為模型蒸餾(model distillation),在 AI 研究社群中行之有年,業界普遍允許在較小規模、非競品開發的前提下使用。
問題在於規模與意圖。當蒸餾的目的是複製頂尖前沿模型的能力,且動用了近 2.5 萬個假帳號進行工業化提問時,這已超出各大 AI 實驗室服務條款所允許的範疇。Anthropic 在信中明確指出:這類攻擊「以非法、系統性、工業規模的方式,從美國前沿實驗室中竊取 AI 能力,並將其重新包裝為自家產品,卻無須承擔訓練與研發成本」。
然而,這裡也存在一個 Anthropic 自身難以迴避的矛盾:蒸餾技術在業界廣泛運用,Anthropic 自己也坦承,公司在訓練 Claude 時同樣蒸餾過自家較早期的模型。「蒸餾自己」與「蒸餾別人」之間的界線,在法律上至今仍不清晰,Anthropic 也在信中明確請求美國政府協助釐清相關反壟斷指引,以便各大美國公司能更自由地共享蒸餾攻擊情資。
美國國會兩院已有議員行動。參議院方面,共和黨人 Bill Hagerty 與民主黨人 Andy Kim 計劃提出修正案,要求對非法蒸餾美國 AI 輸出成果的中國企業實施黑名單或制裁;眾議院亦有 Bill Huizenga 與 Sydney Kamlager-Dove 推動相似的兩黨法案,均計劃納入年度國防授權法案。
📍相關報導📍
Google DeepMind 兩大科學家出走、股價挫 7%,Demis Hassabis 回擊:人才我們搶得到
OpenAI 聯手 Broadcom 發表首款 AI 晶片「Jalapeño」,9 個月火速達陣挑戰 Nvidia 霸權
高通 Qualcomm 正式宣布收購 AI 新創 Modular,強攻「跨硬體」軟體生態挑戰 Nvidia
