Anthropic 指控阿里巴巴關聯運營商在 6 月 10 日致參議院銀行委員會領袖的信函中,對其 Claude 聊天機器人進行了已知最大規模的 AI 模型蒸餾行動。該公司聲稱,與阿里巴巴及其 Qwen AI 實驗室相關的運營商在 4 月 22 日至 6 月 5 日期間,利用近 25,000 個詐騙帳號,與 Claude 進行了超過 2880 萬次互動。Anthropic 將此次蒸餾行動視為國家安全問題,可能加速中國的軍事與網路 AI 能力。此信函發布之際,華盛頓正透過擴大網路安全措施與出口管制,加緊保護美國 AI 領先地位。
Anthropic 指控 2880 萬次 Claude 互動用於蒸餾行動
在 6 月 10 日致參議院銀行、住房與城市事務委員會主席 Tim Scott 及資深成員 Elizabeth Warren 的信函中,Anthropic 指控這些詐騙帳號並非真實、有機的使用者。該公司表示,這些行動針對 Claude 的自主推理、軟體工程與長期規劃能力,使競爭對手能夠在不承擔訓練前沿 AI 系統費用的情況下,重現先進模型行為。
「除了規模龐大,此次行動的猖狂程度也令人震驚,」Anthropic 寫道。「阿里巴巴在紐約證券交易所上市,在美國維持業務營運,並對美國投資人與監管機構負責。」
Anthropic 表示,此次行動已超越智慧財產權疑慮,將大規模模型蒸餾定義為國家安全問題。「當中國實驗室從美國模型中提煉這些能力時,它們擷取了美國投資的回報,卻無需承擔訓練前沿 AI 模型的成本或風險,」Anthropic 寫道。「這顛覆了支撐美國 AI 領導地位的經濟邏輯,將價值數十億美元的研究開發、運算及其他美國投資轉變為對競爭對手的補貼。」
此信函延續 Anthropic 在 2 月的指控,當時稱中國 AI 開發商 DeepSeek、Moonshot AI 與 MiniMax 利用約 24,000 個詐騙帳號,產生了超過 1600 萬次 Claude 互動。
Anthropic 敦促國會擴大出口管制與情報共享
Anthropic 敦促立法者擴大前沿 AI 開發商與美國政府之間的情報共享,釐清反壟斷規則以允許 AI 公司就蒸餾攻擊分享資訊,加強對先進 AI 晶片與運算的出口管制,堵住允許中國企業存取海外資料中心的漏洞,並對造成大規模模型提取的公司施加處罰。
Anthropic 發言人告訴 Decrypt:「我們相信對抗非法蒸餾威脅需要政府與產業的協調行動,我們將繼續與國會及行政部門合作,維持美國 AI 領導地位。」
此信函發布之際,立法者正在考慮針對未經授權存取美國前沿 AI 模型的法案。本月稍早,總統 Donald Trump 簽署了一項行政命令,擴大 AI 驅動的網路安全措施,此前該措施曾因擔心削弱美國對中國的競爭優勢而被延遲。
業界對 AI 模型蒸餾實務的辯論加劇
這些指控引來觀察人士批評,他們認為 AI 公司在訓練自家系統時也依賴類似技術。Anthropic 反駁指出,傳統蒸餾是產出更小、更便宜模型的合法方法,而透過詐騙帳號未經授權提取前沿模型能力則違反其服務條款。
4 月,Elon Musk 在聯邦法院作證表示,xAI 在訓練 Grok 時「部分」使用了 OpenAI 的模型,這凸顯蒸餾已是業界既定實務——即使各公司仍在爭論合法模型訓練與未經授權模型提取之間的分界。
常見問題
Anthropic 在 6 月 10 日致國會的信函中指控了什麼?
Anthropic 指控阿里巴巴關聯運營商對其 Claude 聊天機器人進行了已知最大規模的 AI 模型蒸餾行動,在 4 月 22 日至 6 月 5 日期間利用近 25,000 個詐騙帳號,產生了超過 2880 萬次互動。
為何 Anthropic 將 AI 模型蒸餾視為國家安全問題?
Anthropic 將大規模模型蒸餾定義為國家安全問題,因為它可能加速中國的軍事與網路 AI 能力,同時縮小美國的技術領先優勢。該公司表示,蒸餾讓競爭對手能夠擷取美國投資的回報,而無需承擔訓練前沿 AI 模型的成本。
Anthropic 向國會推薦哪些政策變革?
Anthropic 敦促立法者擴大 AI 開發商與美國政府之間的情報共享,釐清反壟斷規則以允許分享蒸餾攻擊資訊,加強對先進 AI 晶片的出口管制,堵住允許中國企業存取海外資料中心的漏洞,並對造成大規模模型提取的公司施加處罰。
