Новости криптомира

Разработчик ИИ-модели Claude, компания Anthropic, выявила масштабную кампанию по дистилляции, организованную операторами, связанными с китайской Alibaba и её лабораторией Qwen. Это крупнейший известный инцидент подобного рода, о чём свидетельствует официальное письмо, направленное председателю банковского комитета Сената США Тиму Скотту и старшему демократу Элизабет Уоррен.

С 22 апреля по 5 июня через почти 25 000 фиктивных аккаунтов было создано более 28,8 млн взаимодействий с моделью. Anthropic подчёркивает наглый характер атаки, отмечая, что Alibaba зарегистрирована на Нью-Йоркской фондовой бирже, ведёт бизнес в США и подотчётна американским инвесторам и регуляторам.

Дистилляция — метод, при котором менее мощную модель обучают на ответах более сильной. В феврале Anthropic указывала, что этот подход часто используется легитимно, например, для создания более дешёвых или компактных версий. Проблема возникает, когда конкуренты получают доступ к передовому инструменту через фиктивные аккаунты, обходят ограничения сервиса и используют ответы для обучения собственных систем.

В данном случае атака была нацелена на способности Claude в агентных задачах, разработке программного обеспечения и долгосрочном планировании. По мнению разработчика, такие действия позволяют воспроизводить поведение передовой модели без затрат на её обучение. Anthropic подчёркивает, что китайские лаборатории получают отдачу от американских инвестиций, не неся затрат и рисков, связанных с обучением передовых ИИ-моделей, что «переворачивает экономическую логику, на которой держится лидерство США в ИИ».

Компания также предупреждает, что несанкционированная дистилляция может ускорить развитие китайских ИИ-систем для киберопераций, военных задач и разведки.

Чего Anthropic просит от Конгресса

Anthropic призвала законодателей расширить обмен техническими индикаторами и разведданными между разработчиками передовых ИИ-моделей и правительством США. Компания также попросила уточнить антимонопольные правила, чтобы фирмы могли делиться информацией о подобных атаках без риска нарушить законодательство о конкуренции.

Ещё одна часть предложений касается экспортного контроля. Anthropic требует ужесточить ограничения на передовые ИИ-чипы и вычислительные ресурсы, а также закрыть лазейки, которые позволяют китайским организациям получать доступ к зарубежным дата-центрам. Компания предложила ввести санкции или другие меры против сторон, ответственных за крупномасштабное извлечение возможностей моделей.

Другие кейсы

В феврале Anthropic обвинила DeepSeek, Moonshot AI и MiniMax в генерации более 16 млн взаимодействий с Claude через примерно 24 000 фиктивных аккаунтов. Тогда разработчики утверждали, что связали кампании с конкретными лабораториями по IP-адресам, метаданным запросов, инфраструктурным индикаторам и данным от партнёров. DeepSeek сгенерировала более 150 000 взаимодействий, Moonshot AI — свыше 3,4 млн, а MiniMax — около 13 млн.

Эти обвинения вызвали споры, поскольку дистилляция сама по себе остаётся распространённой отраслевой практикой. В апреле Илон Маск во время дачи показаний в федеральном суде заявил, что xAI «частично» использовала модели OpenAI при обучении Grok.

20 апреля конгрессмен Билл Хейзенга внёс законопроект против извлечения ключевых технических характеристик закрытых американских ИИ-моделей иностранными противниками. Документ предусматривает экспортные ограничения и санкции против зарубежных структур, которые незаконно получают доступ к продуктам на базе искусственного интеллекта.

Напомню, в декабре 2025 года Nvidia сообщила о разработке технологии для проверки местоположения своих процессоров на фоне информации о контрабанде ускорителей в Китай.

Экспертный комментарий: Этот инцидент — не просто очередная утечка данных, а сигнал о системной уязвимости в архитектуре безопасности ведущих ИИ-компаний. Пока законодатели США обсуждают меры, китайские игроки уже активно используют пробелы в регулировании. Рынок должен осознать: дистилляция становится не просто инструментом оптимизации, а стратегическим оружием в гонке ИИ-вооружений.