Anthropic раскрыла масштабную кампанию по дистилляции Claude, связанную с Alibaba
Разработчик передовых AI-моделей Anthropic выявил крупнейшую в своей практике атаку по дистилляции, организованную операторами, связанными с китайской Alibaba и её лабораторией Qwen. Этот инцидент, по моим оценкам, представляет собой не просто техническое нарушение, а серьёзный вызов для всей экосистемы американского AI-лидерства.
С 22 апреля по 5 июня злоумышленники использовали почти 25 000 фиктивных аккаунтов для генерации более 28,8 миллионов запросов к модели Claude. Целью кампании было извлечение ключевых возможностей AI-системы, особенно в области агентных задач, разработки программного обеспечения и долгосрочного планирования. Anthropic подчеркивает, что такие действия позволяют воспроизводить поведение передовой модели без затрат на её обучение.
Экономическая угроза и геополитический контекст
В письме к американским законодателям компания указала на «наглую природу» атаки, учитывая, что Alibaba зарегистрирована на Нью-Йоркской фондовой бирже и ведёт бизнес в США. По мнению аналитиков Anthropic, подобные инциденты «переворачивают экономическую логику»: миллиардные американские инвестиции в исследования и вычислительные ресурсы фактически становятся субсидией для конкурентов из КНР. Кроме того, существует риск, что дистиллированные модели могут быть использованы для киберопераций и военных задач.
Призыв к действиям и законодательные инициативы
Anthropic обратилась к Конгрессу с рядом предложений. Среди них — расширение обмена техническими индикаторами между разработчиками AI и правительством, уточнение антимонопольных правил для безопасного обмена информацией об атаках, а также ужесточение экспортного контроля на передовые чипы и доступ к зарубежным дата-центрам. Компания также настаивает на введении санкций против организаторов масштабной дистилляции.
История вопроса и отраслевые прецеденты
Это не первый случай для Anthropic: в феврале компания уже обвиняла DeepSeek, Moonshot AI и MiniMax в аналогичных действиях, которые сгенерировали более 16 миллионов взаимодействий. Примечательно, что сама дистилляция остаётся распространённой отраслевой практикой — например, xAI Илона Маска «частично» использовала модели OpenAI при обучении Grok. На этом фоне конгрессмен Билл Хейзенга внёс законопроект, предусматривающий экспортные ограничения и санкции против иностранных структур, незаконно получающих доступ к закрытым AI-моделям.
Мой анализ: Данный инцидент подчёркивает фундаментальную уязвимость бизнес-модели американских AI-компаний, основанной на открытых API. Пока дистилляция остаётся технически простым и экономически выгодным способом «догнать» лидеров, рынок будет сталкиваться с эскалацией подобных атак. Единственным долгосрочным решением может стать не только ужесточение контроля, но и разработка принципиально новых методов защиты моделей от несанкционированного копирования.