據彭博於 6 月 24 日取得信件副本,Anthropic 向多位美國參議員與白宮官員發函,指控阿里巴巴旗下 Qwen 實驗室相關業者在 4 月至 6 月間,透過近 2.5 萬個假帳號對 Claude 發起共 2,880 萬次對話,系統性提取 Claude 軟體工程與核心能力的訓練數據,並將此定性為「對抗式蒸餾攻擊」。
Anthropic 指控 Qwen 2,880 萬次對話精準鎖定軟體工程
攻擊模式為:大量假帳號向 Claude 提問、蒐集回答,再用於訓練 Qwen 系列模型。Anthropic 在信中說明,攻擊目標不是隨機查詢,而是精準鎖定 Claude 最具競爭力的兩項能力:軟體工程,以及 agentic reasoning(讓 AI 自行規劃多步驟、像代理人一樣執行複雜任務的能力)。
Anthropic 指稱,此類手法與它在部落格文章中點名的 DeepSeek 和 MiniMax 如出一轍,屬「系統性、大規模、工業化」蒸餾攻擊。信中明確定性:這類攻擊「以非法、系統性、工業規模的方式,從美國前沿實驗室中竊取 AI 能力,並將其重新包裝為自家產品,卻無須承擔訓練與研發成本」。
Anthropic、OpenAI 與 Google 建立三方情報共享,請求政府釐清反壟斷指引
Anthropic、OpenAI 和 Google 已三方結盟,共享各自偵測到的蒸餾違規情資,美國業界的憂慮已從個別事件演變為集體防禦態勢。Anthropic 在信中同時請求美國政府協助釐清相關反壟斷指引,以便各大美國公司能更自由地共享蒸餾攻擊情資。
Anthropic 在信中坦承,公司在訓練 Claude 時同樣蒸餾過自家較早期的模型。「蒸餾自己」與「蒸餾別人」之間的界線,在法律上至今仍不清晰;蒸餾本身在業界廣泛運用,違法與否取決於規模與意圖,而非技術手段本身。
參議院計劃提出修正案,眾已推動兩黨法案
美國國會兩院均已有議員採取行動。參議院方面,共和黨議員 Bill Hagerty 與民主黨議員 Andy Kim 計劃提出修正案,要求對非法蒸餾美國 AI 輸出成果的中國企業實施黑名單或制裁;眾議院方面,Bill Huizenga 與 Sydney Kamlager-Dove 已推動相似的兩黨法案。兩院的相關提案均計劃納入年度國防授權法案(NDAA)。
常見問題
什麼是「對抗式蒸餾攻擊」,與一般模型蒸餾有何差異?
模型蒸餾是讓小模型向大模型學習能力的技術,在 AI 研究社群中廣泛使用。問題在於規模與意圖:Anthropic 指控的行為是動用近 2.5 萬個假帳號,在三個月內進行 2,880 萬次工業化提問,精準針對核心競爭能力,已超出各大 AI 實驗室服務條款所允許的範疇。
Anthropic 向美國國會發函的具體訴求是什麼?
Anthropic 在信中請求美國政府採取兩項行動:對非法蒸餾美國 AI 輸出的中國企業實施制裁或黑名單;以及協助釐清反壟斷指引,使美國各大 AI 公司能更自由地共享蒸餾攻擊情資,以建立更有效的集體防禦機制。
蒸餾攻擊的法律地位目前在美國是否已明確?
目前在法律層面仍不清晰。蒸餾本身並非全然違法,業界普遍允許在較小規模、非競品開發前提下使用。Anthropic 也在信中承認自己蒸餾過自家早期模型,並已向美國政府明確請求協助釐清相關法律邊界。
