美国人工智能初创公司 Anthropic 于 2 月 23 日发布博客文章,指控三家中国 AI 企业 —— 深度求索(DeepSeek)、月之暗面和阶跃星辰(MiniMax)通过 “模型蒸馏” 手段,大规模非法获取其 Claude聊天机器人的核心能力,以加速自身大模型的研发进程。这一事件正值美国 AI 行业对 “模型蒸馏” 攻击的担忧持续升温之际,此前 OpenAI 也曾向美国议员发出警告,指称类似行为正对美国 AI 领先地位构成威胁。
大规模 “蒸馏” 攻击细节
Anthropic 在报告中披露,上述三家公司违反其服务条款及区域访问限制,通过搭建约 2.4 万个虚假账号,与 Claude 进行了超过 1600 万次交互。这种被称为 “蒸馏” 的技术,本是企业将自身大模型压缩为轻量级版本的合法手段,但 Anthropic 强调,这些公司将其用于 “以极低的时间和成本复制竞品核心能力”,属于不正当竞争。
三家企业的攻击规模和目标各有侧重:
深度求索(DeepSeek):发起约 15 万次交互,重点针对多任务推理能力,以及为政策敏感问题生成 “规避审查” 的替代答案。
月之暗面(Moonshot AI):交互量超 340 万次,主攻智能体推理、工具调用、代码编写及数据分析能力。
阶跃星辰(MiniMax):交互量高达 1300 万次,聚焦智能体编码、工具使用与任务编排。Anthropic 在其攻击活动活跃期间(模型发布前)便成功侦测到该行为,并指出在 Anthropic 推出新版模型后,MiniMax 在 24 小时内就将近一半流量转向新系统,以捕获最新功能。
国家安全风险与政策呼吁
Anthropic 警告称,通过非法蒸馏获得的模型缺乏必要的安全防护机制,可能带来严重的国家安全风险;若此类模型被开源,风险将进一步放大,导致相关能力脱离单一政府的管控。该公司表示,其早已出于国家安全考虑禁止中国地区访问 Claude,但这些企业通过技术手段绕过了限制。
目前估值达 3800 亿美元、近期刚完成 300 亿美元融资的 Anthropic,借此事件重申了对 AI 芯片出口管制的支持。公司认为,限制高端芯片出口不仅能削弱对手直接训练大模型的能力,也能从源头上减少此类不正当蒸馏攻击的发生。
Anthropic 在博客中强调:“这类攻击的强度和复杂性正与日俱增,采取行动的窗口期十分有限,其威胁已超越任何单一公司或地区的范畴。” 该公司正通过开发检测工具识别大规模账号集群的有组织活动、强化认证流程等方式加强防护,并呼吁 AI 行业、云服务商与政府展开协作,共同应对这一挑战。
截至发稿,深度求索、月之暗面和阶跃星辰均未对此项指控作出回应。
