美國人工智能初創(chuàng)公司 Anthropic 于 2 月 23 日發(fā)布博客文章，指控三家中國 AI 企業(yè) —— 深度求索（DeepSeek）、月之暗面（Moonshot AI）和階躍星辰（MiniMax）通過 “模型蒸餾” 手段，大規(guī)模非法獲取其 Claude 聊天機(jī)器人的核心能力，以加速自身大模型的研發(fā)進(jìn)程。這一事件正值美國 AI 行業(yè)對 “模型蒸餾” 攻擊的擔(dān)憂持續(xù)升溫之際，此前 OpenAI 也曾向美國議員發(fā)出警告，指稱類似行為正對美國 AI 領(lǐng)先地位構(gòu)成威脅。

大規(guī)模 “蒸餾” 攻擊細(xì)節(jié)

Anthropic 在報(bào)告中披露，上述三家公司違反其服務(wù)條款及區(qū)域訪問限制，通過搭建約 2.4 萬個(gè)虛假賬號，與 Claude 進(jìn)行了超過 1600 萬次交互。這種被稱為 “蒸餾” 的技術(shù)，本是企業(yè)將自身大模型壓縮為輕量級版本的合法手段，但 Anthropic 強(qiáng)調(diào)，這些公司將其用于 “以極低的時(shí)間和成本復(fù)制競品核心能力”，屬于不正當(dāng)競爭。

三家企業(yè)的攻擊規(guī)模和目標(biāo)各有側(cè)重：

• 深度求索（DeepSeek）：發(fā)起約 15 萬次交互，重點(diǎn)針對多任務(wù)推理能力，以及為政策敏感問題生成 “規(guī)避審查” 的替代答案。

• 月之暗面（Moonshot AI）：交互量超 340 萬次，主攻智能體推理、工具調(diào)用、代碼編寫及數(shù)據(jù)分析能力。

• 階躍星辰（MiniMax）：交互量高達(dá) 1300 萬次，聚焦智能體編碼、工具使用與任務(wù)編排。Anthropic 在其攻擊活動(dòng)活躍期間（模型發(fā)布前）便成功偵測到該行為，并指出在 Anthropic 推出新版模型后，MiniMax 在 24 小時(shí)內(nèi)就將近一半流量轉(zhuǎn)向新系統(tǒng)，以捕獲最新功能。

國家安全風(fēng)險(xiǎn)與政策呼吁

Anthropic 警告稱，通過非法蒸餾獲得的模型缺乏必要的安全防護(hù)機(jī)制，可能帶來嚴(yán)重的國家安全風(fēng)險(xiǎn)；若此類模型被開源，風(fēng)險(xiǎn)將進(jìn)一步放大，導(dǎo)致相關(guān)能力脫離單一政府的管控。該公司表示，其早已出于國家安全考慮禁止中國地區(qū)訪問 Claude，但這些企業(yè)通過技術(shù)手段繞過了限制。

目前估值達(dá) 3800 億美元、近期剛完成 300 億美元融資的 Anthropic，借此事件重申了對 AI 芯片出口管制的支持。公司認(rèn)為，限制高端芯片出口不僅能削弱對手直接訓(xùn)練大模型的能力，也能從源頭上減少此類不正當(dāng)蒸餾攻擊的發(fā)生。

Anthropic 在博客中強(qiáng)調(diào)：“這類攻擊的強(qiáng)度和復(fù)雜性正與日俱增，采取行動(dòng)的窗口期十分有限，其威脅已超越任何單一公司或地區(qū)的范疇?！?該公司正通過開發(fā)檢測工具識別大規(guī)模賬號集群的有組織活動(dòng)、強(qiáng)化認(rèn)證流程等方式加強(qiáng)防護(hù)，并呼吁 AI 行業(yè)、云服務(wù)商與政府展開協(xié)作，共同應(yīng)對這一挑戰(zhàn)。

截至發(fā)稿，深度求索、月之暗面和階躍星辰均未對此項(xiàng)指控作出回應(yīng)。