Новости криптомира

26.06.2026
09:51

Alibaba и Qwen под подозрением: Anthropic раскрыла крупнейшую атаку дистилляции Claude

Масштабная операция по извлечению знаний из модели Claude была организована операторами, связанными с китайской Alibaba и её ИИ-лабораторией Qwen. В письме, направленном председателю банковского комитета Сената США и старшему демократу, разработчик Anthropic раскрыл детали этой атаки, назвав её крупнейшей из известных.

С 22 апреля по 5 июня через почти 25 тысяч фиктивных аккаунтов было создано более 28,8 миллиона взаимодействий с Claude. Компания подчёркивает, что кампания отличалась не только масштабом, но и откровенностью: «Alibaba зарегистрирована на Нью-Йоркской фондовой бирже, поддерживает бизнес-операции в США и подотчётна американским инвесторам и регулирующим органам».

Что такое дистилляция и почему это проблема?

Дистилляция — это метод, при котором менее мощная модель обучается на ответах более сильной. Легитимно он используется для создания более дешёвых или компактных версий. Однако проблема возникает, когда конкуренты получают доступ к передовому инструменту через подставные аккаунты, обходят ограничения сервиса и используют ответы для обучения собственных систем. В данном случае атака была нацелена на способности Claude в агентных задачах, разработке программного обеспечения и долгосрочном планировании.

Anthropic утверждает, что такие действия позволяют воспроизводить поведение передовой модели без затрат на её обучение. «Когда лаборатории КНР дистиллируют эти возможности из американских моделей, они получают отдачу от американских инвестиций, не неся затрат и рисков. Это переворачивает экономическую логику, на которой держится лидерство США в ИИ», — подчеркнули в компании.

Чего Anthropic просит от Конгресса?

Компания призвала законодателей расширить обмен техническими индикаторами и разведданными между разработчиками ИИ и правительством США. Также предлагается уточнить антимонопольные правила, чтобы фирмы могли делиться информацией об атаках без риска нарушить законодательство о конкуренции. Ещё одна часть предложений касается экспортного контроля: ужесточить ограничения на передовые ИИ-чипы и вычислительные ресурсы, а также закрыть лазейки для доступа китайских организаций к зарубежным дата-центрам. Компания также предложила ввести санкции против ответственных за крупномасштабное извлечение возможностей моделей.

Другие кейсы и контекст

Ранее в феврале Anthropic обвинила DeepSeek, Moonshot AI и MiniMax в генерации более 16 млн взаимодействий с Claude через примерно 24 000 фиктивных аккаунтов. Тогда разработчики утверждали, что связали кампании с конкретными лабораториями по IP-адресам, метаданным запросов и инфраструктурным индикаторам. Например, DeepSeek сгенерировала более 150 000 взаимодействий, Moonshot AI — свыше 3,4 млн, а MiniMax — около 13 млн.

Эти обвинения вызвали споры, поскольку дистилляция сама по себе остаётся распространённой отраслевой практикой. В апреле Илон Маск во время дачи показаний в федеральном суде заявил, что xAI «частично» использовала модели OpenAI при обучении Grok. Напомним, в декабре 2025 года Nvidia сообщила о разработке технологии для проверки местоположения своих процессоров на фоне информации о контрабанде ускорителей в Китай.

Мой анализ: Этот инцидент — яркий сигнал о том, что гонка ИИ переходит в фазу жёсткой конкурентной разведки. Дистилляция, хоть и легальна в определённых рамках, становится инструментом для обхода миллиардных инвестиций в разработку. Если США не ужесточат контроль, мы увидим не просто технологическое, но и экономическое перераспределение сил на рынке ИИ.