Крупнейшая атака дистилляции ИИ: Anthropic обвиняет операторов, связанных с Alibaba, в краже возможностей Claude
Компания Anthropic выявила масштабную кампанию по несанкционированной дистилляции своей флагманской модели Claude, которую, по ее данным, организовали операторы, связанные с китайской Alibaba и ее ИИ-лабораторией Qwen. Этот инцидент описывается как крупнейшая известная атака подобного рода, ставящая под угрозу интеллектуальную собственность и конкурентные преимущества американских разработчиков.
Согласно имеющейся информации, злоумышленники использовали почти 25 000 фиктивных аккаунтов для генерации более 28,8 миллионов запросов к Claude в период с 22 апреля по 5 июня. Целью кампании было извлечение и копирование ключевых способностей модели, включая агентные задачи, разработку программного обеспечения и долгосрочное планирование. Anthropic подчеркивает, что такие действия позволяют китайским лабораториям воспроизводить поведение передовой модели, не вкладывая средства в ее обучение.
«Когда лаборатории КНР дистиллируют эти возможности из американских моделей, они получают отдачу от американских инвестиций, не неся затрат и рисков. Это переворачивает экономическую логику, на которой держится лидерство США в ИИ, превращая миллиардные инвестиции в субсидию для наших конкурентов», — говорится в официальном обращении Anthropic к Конгрессу США.
Компания отмечает, что, хотя дистилляция сама по себе является легитимной практикой для создания более дешевых или компактных версий моделей, проблема возникает при неавторизованном доступе через поддельные учетные записи. Anthropic предупреждает, что такая утечка технологий может ускорить развитие китайских ИИ-систем для киберопераций, военных задач и разведки.
Призыв к действию: что предлагает Anthropic
В ответ на инцидент Anthropic обратилась к законодателям с рядом конкретных предложений. Компания призывает расширить обмен техническими индикаторами и разведданными между разработчиками ИИ и правительством США, а также уточнить антимонопольные правила, чтобы фирмы могли делиться информацией об атаках без юридических рисков. Кроме того, Anthropic настаивает на ужесточении экспортного контроля на передовые ИИ-чипы и вычислительные ресурсы, закрытии лазеек для доступа китайских организаций к зарубежным дата-центрам и введении санкций против ответственных сторон.
Это не первый случай, когда Anthropic фиксирует подобные атаки. Ранее компания обвиняла DeepSeek, Moonshot AI и MiniMax в генерации миллионов взаимодействий с Claude через фиктивные аккаунты. Эти обвинения вызвали споры, поскольку дистилляция остается распространенной практикой в отрасли, однако масштаб последней кампании, по мнению экспертов, представляет собой серьезный вызов для национальной безопасности и экономической конкурентоспособности США.
Комментарий эксперта: Данный инцидент подчеркивает критическую уязвимость в современной экосистеме ИИ, где модели, доступные через API, становятся легкой мишенью для промышленного шпионажа. Проблема выходит за рамки простой конкуренции и переходит в плоскость геополитического противостояния, где контроль над передовыми алгоритмами становится таким же стратегическим ресурсом, как и полупроводники. Регуляторам придется найти баланс между открытостью инноваций и защитой ключевых технологий, иначе лидерство США в этой сфере окажется под серьезной угрозой.