Anthropic заявляет о крупнейшей атаке дистилляции Claude, связывая её с Alibaba

В индустрии искусственного интеллекта разворачивается очередной громкий конфликт. Компания Anthropic, разработчик модели Claude, направила официальное письмо председателю банковского комитета Сената США и старшему демократу Элизабет Уоррен, в котором обвиняет операторов, связанных с китайской Alibaba и её ИИ-лабораторией Qwen, в масштабной кампании по дистилляции их модели.
По моим данным, этот инцидент уже назван крупнейшей известной атакой по дистилляции. С 22 апреля по 5 июня злоумышленники использовали почти 25 000 фиктивных аккаунтов, чтобы сгенерировать более 28,8 миллионов взаимодействий с Claude. Это не просто нарушение условий использования сервиса, а системная попытка воспроизвести возможности передовой модели без колоссальных затрат на её обучение.
Anthropic подчеркивает, что кампания была нацелена на ключевые способности Claude: агентные задачи, разработку программного обеспечения и долгосрочное планирование. Компания отмечает, что Alibaba, будучи зарегистрированной на Нью-Йоркской фондовой бирже и имеющей бизнес-операции в США, подотчётна американским инвесторам и регуляторам, что делает ситуацию особенно вопиющей.
Важно понимать, что дистилляция сама по себе не является чем-то незаконным и часто используется легитимно — например, для создания компактных и недорогих версий моделей. Однако проблема возникает, когда конкуренты получают доступ к передовому инструменту через фиктивные аккаунты, обходят ограничения и используют ответы для обучения собственных систем.
Экономическая подоплёка и призыв к Конгрессу
В письме подчёркивается, что такие действия «переворачивают экономическую логику лидерства США в ИИ». Когда китайские лаборатории дистиллируют возможности из американских моделей, они получают отдачу от многомиллиардных инвестиций США, не неся затрат и рисков. Более того, Anthropic предупреждает, что это может ускорить развитие китайских ИИ-систем для киберопераций, военных задач и разведки.
Компания призывает законодателей к нескольким мерам: расширить обмен техническими индикаторами между разработчиками ИИ и правительством, уточнить антимонопольные правила для обмена информацией об атаках, ужесточить экспортный контроль на передовые чипы и вычислительные ресурсы, а также ввести санкции против ответственных сторон.
Контекст и прецеденты
Это не первый случай для Anthropic. В феврале компания уже обвиняла DeepSeek, Moonshot AI и MiniMax в дистилляции Claude. Тогда, по данным компании, DeepSeek сгенерировала более 150 000 взаимодействий, Moonshot AI — свыше 3,4 млн, а MiniMax — около 13 млн. В апреле Илон Маск также признал, что xAI «частично» использовала модели OpenAI при обучении Grok, что подчёркивает распространённость практики.
Стоит отметить, что в апреле конгрессмен Билл Хейзенга уже внёс законопроект против извлечения ключевых характеристик закрытых американских ИИ-моделей иностранными противниками, предусматривающий экспортные ограничения и санкции.
Моя аналитика: Данный инцидент — лишь верхушка айсберга в глобальной гонке ИИ. Дистилляция становится стандартным инструментом для стран, стремящихся сократить технологический разрыв. Однако для Anthropic это не только вопрос безопасности, но и прямая угроза их бизнес-модели. Если крупные игроки, такие как Alibaba, могут легально или нелегально копировать поведение Claude без лицензионных отчислений, это подрывает саму экономику разработки передовых моделей. Ожидаю, что в ближайшие месяцы мы увидим ужесточение как корпоративных политик защиты, так и государственного регулирования в этой сфере.