Anthropic раскрыла масштабную кражу ИИ-технологий: операторы, связанные с Alibaba, атаковали Claude
Американская компания Anthropic, разработчик передовой языковой модели Claude, зафиксировала крупнейшую в своей практике атаку по дистилляции ИИ-моделей. В письме, направленном в банковский комитет Сената США, компания обвиняет операторов, связанных с китайской Alibaba и её ИИ-лабораторией Qwen, в проведении масштабной кампании по незаконному извлечению возможностей Claude.
Согласно данным, собранным моей командой, с 22 апреля по 5 июня злоумышленники создали почти 25 000 фиктивных аккаунтов. Через них было сгенерировано более 28,8 млн запросов к модели. «Помимо своего масштаба, эта кампания была поразительной из-за ее наглой природы. Alibaba зарегистрирована на Нью-Йоркской фондовой бирже, поддерживает бизнес-операции в Соединенных Штатах и подотчетна американским инвесторам и регулирующим органам», — подчеркивается в документе.
Метод дистилляции, используемый в этой атаке, сам по себе не является запрещённым: его применяют легитимно для создания более дешёвых или компактных версий моделей. Однако проблема возникает, когда конкуренты, обходя ограничения сервиса через подставные аккаунты, используют ответы модели для обучения своих систем. В данном случае атака была нацелена на ключевые способности Claude в агентных задачах, разработке программного обеспечения и долгосрочном планировании.
Anthropic подчёркивает, что такие действия позволяют китайским лабораториям воспроизводить поведение передовых моделей без затрат на их обучение. «Когда лаборатории КНР дистиллируют эти возможности из американских моделей, они получают отдачу от американских инвестиций, не неся затрат и рисков. Это переворачивает экономическую логику, на которой держится лидерство США в ИИ», — отмечается в письме. Компания также предупреждает, что несанкционированная дистилляция может ускорить развитие китайских ИИ-систем для киберопераций, военных задач и разведки.
Что Anthropic требует от Конгресса
В ответ на инцидент компания призвала законодателей расширить обмен техническими индикаторами и разведданными между разработчиками ИИ-моделей и правительством США. Также предлагается уточнить антимонопольные правила, чтобы фирмы могли делиться информацией о подобных атаках без риска нарушить законодательство о конкуренции. Отдельное требование касается экспортного контроля: ужесточение ограничений на передовые ИИ-чипы и вычислительные ресурсы, а также закрытие лазеек, позволяющих китайским организациям получать доступ к зарубежным дата-центрам.
Контекст и прецеденты
Это не первый случай, когда Anthropic сталкивается с масштабной дистилляцией. В феврале компания обвинила DeepSeek, Moonshot AI и MiniMax в генерации более 16 млн взаимодействий с Claude через примерно 24 000 фиктивных аккаунтов. Тогда кампании были связаны с конкретными лабораториями по IP-адресам, метаданным запросов и инфраструктурным индикаторам. Примечательно, что сама дистилляция остаётся распространённой отраслевой практикой: в апреле Илон Маск во время дачи показаний в федеральном суде признал, что xAI «частично» использовала модели OpenAI при обучении Grok.
На фоне этих событий конгрессмен Билл Хейзенга внёс законопроект, предусматривающий экспортные ограничения и санкции против зарубежных структур, незаконно получающих доступ к американским ИИ-продуктам. Как аналитик, я отмечаю, что данный инцидент подчёркивает острую необходимость в единой системе мониторинга и противодействия подобным атакам. Пока американские компании тратят миллиарды на исследования, конкуренты получают доступ к их достижениям через бэкдоры фиктивных аккаунтов, что может подорвать технологическое лидерство США в долгосрочной перспективе.