据《TechCrunch》报道,Anthropic指控三家中国AI公司利用其Claude AI模型建立超过2.4万个假账号,以提升自家模型能力。
被指控的实验室包括 DeepSeek、Moonshot AI 与 MiniMax。 这些公司据称通过上述帐号与Claude进行超过 1,600 万次互动,并采用一种称作「蒸馏 (distillation)」的技术。 Anthropic 表示,这些实验室「锁定 Claude 最具差异化的能力:代理式推理、工具使用与程式编码。」
这些指控出现之际,美国正就如何更严格执行先进AI芯片出口管制展开辩论,相关政策旨在遏制中国的AI发展。
蒸馏是 AI 实验室常用的训练方法,用于在自家模型上建立更小、更便宜的版本,但竞争对手也可能借此「复制」其他实验室的成果。 本月稍早,OpenAI向美国众议院议员提交备忘录,指控DeepSeek利用蒸馏技术模仿其产品。
DeepSeek 一年前发布开源推理模型 R1 时首次引发关注,该模型以远低于成本的方式,在效能上几乎追上美国尖端 AI 实验室。 DeepSeek预计很快推出最新模型 DeepSeek V4,据报道其在代码编码方面可超越 Anthropic 的 Claude 与 OpenAI 的 ChatGPT。
各项攻击规模有所不同。 Anthropic追踪到DeepSeek超过15万次互动,似乎旨在强化基础逻辑与对齐能力,特别聚焦于对政策敏感查询提供符合审查要求的安全替代响应。
Moonshot AI 有超过 340 万次互动,锁定代理式推理与工具使用、程式编码与数据分析、计算机作代理开发以及计算机视觉等领域。 该公司上月发布新的开源模型Kimi K2.5与一个代码代理。
MiniMax 则进行了 1,300 万次互动,重点在代理式编码、工具使用与编排 (orchestration)。 Anthropic表示,在最新Claude模型推出时,观察到MiniMax将近一半流量重新导向,以撷取该模型能力。
Anthropic表示,将持续投资于防御措施,使蒸馏攻击更难执行且更易辨识,但同时呼吁「AI 产业、云端服务供应商与政策制定者协同回应。」
这些蒸馏攻击出现之际,美国对中国出口AI芯片的政策仍存在激烈争论。 上个月,特朗普政府正式允许英伟达在内的美国企业向中国出口先进AI芯片。 批评者认为,在全球 AI 主导权竞赛的关键时刻,放宽出口管制恐提升中国的 AI 算力。
Anthropic表示,DeepSeek、MiniMax与 Moonshot 进行的能力撷取规模「需要使用先进芯片」。
Anthropic 在部落格中写道,「因此,蒸馏攻击进一步强化了出口管制的合理性:限制芯片取得,不仅能限制直接模型训练,也能降低非法蒸馏的规模。」
Silverado Policy Accelerator 智库主席、CrowdStrike 共同创办人 Dmitri Alperovitch 表示,他对这些攻击并不意外
他谈到,「一段时间以来已很明显,中国 AI 模型快速进步的部分原因,是透过蒸馏从美国先进模型中'窃取'能力。 现在我们可以确定这点。 这应该让我们更有理由拒绝向这些公司出售任何 AI 芯片,否则只会让它们更具优势。」
Anthropic也强调,蒸馏不仅威胁削弱美国在AI领域的主导地位,还可能造成国家安全风险。 其博客文章写道,「Anthropic 及其他美国公司建构的系统,能防止政府与非政府行为者利用 AI,例如开发生物武器或进行恶意网络活动。 透过非法蒸馏建立的模型,很可能无法保留这些安全防护,意味着危险能力可能在缺乏多数保护机制的情况下扩散。”
Anthropic 并指出,若威权政府将尖端 AI 用于「攻击性网络行动、假讯息宣传与大规模监控」将构成风险。 若这些模型被开源,风险更会被放大。
