Anthropic tố Alibaba "đánh cắp" dữ liệu Claude, đã gửi thư cho quan chức Nhà Trắng

Theo bản sao thư mà Bloomberg có được vào ngày 24 tháng 6, Anthropic đã gửi thư tới nhiều thượng nghị sĩ Mỹ và quan chức Nhà Trắng, cáo buộc các bên liên quan đến Phòng thí nghiệm Qwen của Alibaba đã sử dụng gần 25 nghìn tài khoản giả để thực hiện tổng cộng 28,8 triệu cuộc hội thoại với Claude từ tháng 4 đến tháng 6, trích xuất có hệ thống dữ liệu huấn luyện về kỹ thuật phần mềm và năng lực cốt lõi của Claude, đồng thời xác định đây là "tấn công chưng cất đối kháng".

Anthropic cáo buộc Qwen nhắm chính xác vào kỹ thuật phần mềm qua 28,8 triệu cuộc hội thoại

Phương thức tấn công: một lượng lớn tài khoản giả đặt câu hỏi cho Claude, thu thập câu trả lời, sau đó dùng để huấn luyện các mô hình dòng Qwen. Trong thư, Anthropic giải thích rằng mục tiêu tấn công không phải là truy vấn ngẫu nhiên, mà nhắm chính xác vào hai năng lực cạnh tranh nhất của Claude: kỹ thuật phần mềm và suy luận tác nhân (khả năng cho phép AI tự lập kế hoạch nhiều bước và thực hiện các tác vụ phức tạp như một tác nhân).

Anthropic cho rằng phương pháp này giống hệt với DeepSeek và MiniMax mà họ đã nêu trong bài đăng trên blog, thuộc dạng tấn công chưng cất "có hệ thống, quy mô lớn, mang tính công nghiệp". Thư khẳng định rõ: các cuộc tấn công này "đánh cắp năng lực AI từ các phòng thí nghiệm tiên tiến của Mỹ một cách bất hợp pháp, có hệ thống và quy mô công nghiệp, sau đó đóng gói lại thành sản phẩm của riêng mình mà không phải chịu chi phí huấn luyện và nghiên cứu phát triển".

Anthropic, OpenAI và Google thiết lập chia sẻ thông tin ba bên, yêu cầu chính phủ làm rõ hướng dẫn chống độc quyền

Anthropic, OpenAI và Google đã liên minh ba bên, chia sẻ thông tin về các vi phạm chưng cất mà mỗi bên phát hiện được. Mối lo ngại của ngành công nghiệp Mỹ đã chuyển từ các sự kiện riêng lẻ sang thế phòng thủ tập thể. Trong thư, Anthropic đồng thời yêu cầu chính phủ Mỹ giúp làm rõ các hướng dẫn chống độc quyền liên quan, để các công ty lớn của Mỹ có thể tự do chia sẻ thông tin về các cuộc tấn công chưng cất hơn.

Anthropic thừa nhận trong thư rằng công ty cũng đã chưng cất các mô hình trước đó của chính mình khi huấn luyện Claude. Ranh giới giữa "tự chưng cất" và "chưng cất từ người khác" vẫn chưa rõ ràng về mặt pháp lý; bản thân chưng cất được sử dụng rộng rãi trong ngành, và tính hợp pháp phụ thuộc vào quy mô và mục đích, chứ không phải bản thân kỹ thuật.

Thượng viện có kế hoạch đưa ra sửa đổi, Hạ viện đã thúc đẩy dự luật lưỡng đảng

Cả hai viện của Quốc hội Mỹ đều đã có hành động. Tại Thượng viện, nghị sĩ Đảng Cộng hòa Bill Hagerty và nghị sĩ Đảng Dân chủ Andy Kim có kế hoạch đưa ra sửa đổi, yêu cầu đưa vào danh sách đen hoặc trừng phạt các doanh nghiệp Trung Quốc chưng cất bất hợp pháp đầu ra AI của Mỹ; tại Hạ viện, Bill Huizenga và Sydney Kamlager-Dove đã thúc đẩy một dự luật lưỡng đảng tương tự. Các đề xuất liên quan của cả hai viện đều có kế hoạch đưa vào Đạo luật Ủy quyền Quốc phòng (NDAA) hàng năm.

Câu hỏi thường gặp

"Tấn công chưng cất đối kháng" là gì và khác với chưng cất mô hình thông thường như thế nào?

Chưng cất mô hình là kỹ thuật cho phép mô hình nhỏ học từ mô hình lớn, được sử dụng rộng rãi trong cộng đồng nghiên cứu AI. Vấn đề nằm ở quy mô và mục đích: hành vi mà Anthropic cáo buộc là sử dụng gần 25 nghìn tài khoản giả, thực hiện 28,8 triệu lượt truy vấn mang tính công nghiệp trong ba tháng, nhắm chính xác vào các năng lực cốt lõi, vượt quá phạm vi được phép theo điều khoản dịch vụ của các phòng thí nghiệm AI lớn.

Yêu cầu cụ thể của Anthropic trong thư gửi Quốc hội Mỹ là gì?

Anthropic yêu cầu chính phủ Mỹ thực hiện hai hành động: áp dụng trừng phạt hoặc danh sách đen đối với các doanh nghiệp Trung Quốc chưng cất bất hợp pháp đầu ra AI của Mỹ; và giúp làm rõ các hướng dẫn chống độc quyền để các công ty AI lớn của Mỹ có thể tự do chia sẻ thông tin về các cuộc tấn công chưng cất hơn, nhằm xây dựng cơ chế phòng thủ tập thể hiệu quả hơn.

Vị thế pháp lý của tấn công chưng cất hiện nay tại Mỹ đã rõ ràng chưa?

Hiện tại, vẫn chưa rõ ràng về mặt pháp lý. Bản thân chưng cất không hoàn toàn bất hợp pháp; ngành công nghiệp thường cho phép sử dụng ở quy mô nhỏ hơn và không nhằm phát triển sản phẩm cạnh tranh. Anthropic cũng thừa nhận trong thư rằng họ đã chưng cất các mô hình trước đó của chính mình, và đã yêu cầu chính phủ Mỹ giúp làm rõ các ranh giới pháp lý liên quan.