一句话看懂:Anthropic 指控阿里巴巴在 4 月至 6 月间发动了迄今最大规模的模型窃取攻击,通过近 2.5 万个虚假账户与 Claude 交互超过 2880 万次,旨在克隆其核心能力。Anthropic 已向美国国会提交证据,并呼吁通过立法、芯片出口管制和惩罚性措施阻止中国公司依赖此类“蒸馏”攻击追赶美国模型水平。
事件核心:发生了什么
据 Ars Technica 从 Anthropic 获得的一封 6 月 10 日致美国参议员信函显示,Anthropic 声称其检测到与阿里巴巴及其 AI 实验室“Qwen”相关的攻击者,在 4 月 22 日至 6 月 5 日期间,通过近 25,000 个欺诈账户生成了超过 2880 万次与 Claude 的交互。攻击目标指向 Claude 最宝贵的能力,包括主体性推理、软件工程和长周期任务。Anthropic 称,攻击者使用了混淆技术和代理网络来逃避检测。阿里巴巴则回应称其由独立董事会管理,产品服务于零售、物流和企业 IT,并非武器、国防或情报领域。
为什么重要
这是目前公开报道中规模最大的“模型蒸馏”攻击案例。其核心手段是通过大量 API 调用,将闭源模型的输出作为训练数据,意图廉价的复制其能力。Anthropic 在信中指出,此类攻击正在形成“日益壮大的规避经济”,若不加干预,将帮助中国更快的达到类似 Claude Mythos Preview 的能力水平。该事件也直接加剧了中美在 AI 大模型领域的对抗节奏——Anthropic 明确建议更新反垄断法以允许 AI 公司共享威胁情报、扩大芯片出口管制以削弱中国公司的训练计算能力,并立法惩罚中国实验室的“不良行为”,包括限制其访问美国模型、先进芯片或海外数据中心。
对用户/开发者/创作者的影响
API 开发者:Anthropic 可能进一步强化 API 调用监控和速率限制机制,提高批量请求的检测门槛,导致正常开发者的调用成本或验证流程增加。企业采购者:若美国出台更严格的芯片出口管制或数据出口限制,使用跨国云服务的中国企业内部署大模型可能面临更复杂的合规要求。创作者与普通用户:短期来看,直接体验不受影响;但若中美对抗升级,部分美国模型(如 Claude)可能对来自中国 IP 的调用施加更严格的地理限制,降低可用性。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
- 美国国会是否会采纳 Anthropic 的三项立法建议,尤其是更新反垄断法与扩大芯片出口管制范围,将直接影响中国 AI 模型研发的硬件和训练成本。
- 阿里巴巴 Qwen 团队是否会公开回应或展示其模型能力与 Claude 的实际差距,以反驳“蒸馏”指控。
- 其他中国大模型公司(如百度、字节、智谱等)是否会因该事件面临更严格的外部模型访问政策,进而加速内部自研模型与开源生态的替代路径。
