Anthropic 控阿里巴巴「非法竊取」Claude：2880 萬次對話、近 2.5 萬假帳號，蒸餾戰火燒進美國議院

據彭博取得的信件副本，Anthropic 已向多位美國參議員與白宮官員發函，指控阿里巴巴旗下 Qwen 實驗室相關業者透過近 2.5 萬個假帳號，在 4 月至 6 月間對 Claude 發起 2,880 萬次對話，系統性竊取軟體工程與 agentic reasoning 等核心能力。
（前情提要：GPT-5.5-Cyber 資安能力打敗 Claude Mythos！白宮放行 vs 被封殺兩種命運）
（背景補充：當公司要你把最有價值的「判斷力」教給 AI，你願意嗎？）

據彭博取得的信件副本，Anthropic 指控與阿里巴巴 Qwen AI 實驗室相關的業者，在今年 4 月至 6 月間，透過近 2.5 萬個假帳號，對 Claude 發起共 2,880 萬次對話。攻擊目標不是隨機查詢，而是精準鎖定 Claude 最具競爭力的兩項能力：軟體工程與 agentic reasoning。

Agentic reasoning，簡單來說就是讓 AI 自己規劃多步驟、像代理人一樣執行複雜任務的能力。這類能力是當前各大前沿模型的核心差異化賣點，也是訓練成本最高的部分。

Anthropic 在信中將此次行動定性為「對抗式蒸餾攻擊」，公式如下：大量假帳號向 Claude 提問 → 蒐集回答 → 用來訓練 Qwen 系列模型，讓後者得以在不承擔數十億美元研發費用的情況下，複製美國前沿模型的推理能力。Anthropic 表示，這一手法與稍早它在部落格文章中點名的 DeepSeek 和 MiniMax 如出一轍，系統性、大規模、工業化。

目前，Anthropic、OpenAI、以及 Google 已三方結盟，共享各自偵測到的蒸餾違規行為資訊。美國業界的憂慮已從個別事件演變為集體防禦態勢。

合法與非法之間，那條模糊的線

蒸餾本身不是新技術，也並非全然違法。讓小模型向大模型「學習思考方式」、繼承能力卻只需極低成本，這個過程被稱為模型蒸餾（model distillation），在 AI 研究社群中行之有年，業界普遍允許在較小規模、非競品開發的前提下使用。

問題在於規模與意圖。當蒸餾的目的是複製頂尖前沿模型的能力，且動用了近 2.5 萬個假帳號進行工業化提問時，這已超出各大 AI 實驗室服務條款所允許的範疇。Anthropic 在信中明確指出：這類攻擊「以非法、系統性、工業規模的方式，從美國前沿實驗室中竊取 AI 能力，並將其重新包裝為自家產品，卻無須承擔訓練與研發成本」。

然而，這裡也存在一個 Anthropic 自身難以迴避的矛盾：蒸餾技術在業界廣泛運用，Anthropic 自己也坦承，公司在訓練 Claude 時同樣蒸餾過自家較早期的模型。「蒸餾自己」與「蒸餾別人」之間的界線，在法律上至今仍不清晰，Anthropic 也在信中明確請求美國政府協助釐清相關反壟斷指引，以便各大美國公司能更自由地共享蒸餾攻擊情資。

美國國會兩院已有議員行動。參議院方面，共和黨人 Bill Hagerty 與民主黨人 Andy Kim 計劃提出修正案，要求對非法蒸餾美國 AI 輸出成果的中國企業實施黑名單或制裁；眾議院亦有 Bill Huizenga 與 Sydney Kamlager-Dove 推動相似的兩黨法案，均計劃納入年度國防授權法案。