Anthropic表示其遭受了大规模蒸馏攻击。

前沿人工智能开发商Anthropic公开指控三家中国人工智能实验室——DeepSeek、Moonshot和Minimax，进行蒸馏攻击，试图从Anthropic的大型语言模型Claude中窃取能力。在一篇详细的博客文章中，该公司描述了这些行动，声称其产生了超过1600万次交互，涉及大约24,000个虚假账户，利用Claude的输出训练能力较弱的模型。蒸馏是一种在人工智能中广泛使用的训练策略，但在大规模部署时，可能被用来复制强大功能而无需承担相应的研发成本。Anthropic强调，虽然蒸馏有合法用途，但也可能被竞争对手用来绕过技术突破，以极低的成本提升自己的产品。

主要要点

蒸馏涉及用较弱模型学习较强模型的输出，这是一种常用的创建更小、更便宜AI系统的技术。

Anthropic指控DeepSeek、Moonshot和Minimax策划了大规模蒸馏行动，在数万虚假账户中与Claude进行数百万次交互。

这些攻击针对Claude的差异化能力，包括自主推理、工具使用和编码能力，显示出对高价值、可迁移能力的关注。

公司认为，外国的蒸馏行动具有地缘政治风险，可能赋予威权国家先进的网络行动、虚假信息和监控能力。

Anthropic表示，将加强检测、共享威胁情报，并收紧访问控制，同时呼吁行业合作和监管介入，以应对这些威胁。

市场背景：此事件发生在对AI模型互操作性和云端AI服务安全性日益关注的背景下，也涉及加密市场中自动化系统和相关风险管理工具。随着AI模型在交易、风险评估和决策支持中的应用日益深入，确保输入数据和模型输出的完整性变得尤为重要，无论是对开发者还是加密行业的用户。

为何重要

这些指控凸显了前沿AI的核心矛盾：合法的模型蒸馏与剥削性复制之间的界限。蒸馏是实验室常用的合法实践，用于为客户提供更轻量的模型版本。然而，当在单一生态系统中大规模使用时，这一技术可能被用来提取本应需要大量研发投入的能力。如果这些行动得到证实，可能促使行业重新审视对强大模型的访问控制、监控和审计方式，特别是对于具有全球影响力和复杂云基础设施的公司。

Anthropic声称，三家被指控的公司通过IP地址关联、请求元数据和基础设施指标，结合行业合作伙伴的独立验证，实施了旨在窃取Claude先进能力的活动。这表明这是一次有组织、数据驱动的努力，旨在映射和复制云端AI能力，而非孤立的实验。描述的规模——数千万次交互，涉及数千个账户——引发了对现有检测和阻断此类模式措施的质疑，以及对在具有国家和经济影响的AI空间中运营的外国竞争者的责任框架的关注。

“蒸馏是一种广泛使用且合法的训练方法。例如，前沿AI实验室经常蒸馏自己的模型，为客户创建更小、更便宜的版本，”Anthropic写道，并补充：

“但蒸馏也可以被用于非法目的：竞争对手可以利用它在极短时间内，从其他实验室获取强大能力，成本也远低于自主研发的成本。”

除了知识产权问题外，Anthropic还将此类活动与国家安全的战略风险联系起来，认为外国实验室的蒸馏攻击可能被用在军事、情报和监控系统中。公司认为，未受保护的能力可能被用来进行攻击性网络行动、虚假信息运动和大规模监控，增加了政策制定者和行业参与者的地缘政治难题。这一说法将问题不仅定位为竞争争端，更涉及如何保护和治理前沿AI技术的广泛影响。

在展望未来时，Anthropic表示将增强检测系统以识别可疑流量，加快威胁情报共享，并收紧访问控制。公司还呼吁国内企业和立法者加强合作，共同应对外国蒸馏行为，认为行业协调的应对措施对于遏制此类活动的规模扩散至关重要。

对于关注AI政策前沿的读者，这些指控反映了关于如何平衡创新与安全的持续辩论——这些问题已在治理、出口管制和跨境数据流讨论中反复出现。行业长期以来一直在努力防止非法使用，同时不抑制合法的试验创新，这一矛盾可能成为未来监管和标准制定的焦点。

接下来值得关注的事项

Anthropic和被指控的公司可能会公布更多关于指控和各自回应的细节或澄清。

威胁情报机构和云服务提供商可能会发布关于蒸馏攻击的最新指标或防御指南。

监管机构和立法者可能会出台或完善关于AI模型访问、跨境数据共享和高能力模型反盗版措施的政策。

独立研究人员和安全公司可能会复制或挑战识别这些行动的方法，扩展证据基础。

行业合作可能会出现，以建立保护前沿模型能力和审计模型蒸馏过程的最佳实践。

来源与验证

Anthropic博客：检测与预防蒸馏攻击——官方声明，详细说明指控和相关行动。

Anthropic在X（前Twitter）上的公开状态，记录公司发现的相关信息。

Cointelegraph的报道及相关资料，涉及AI代理、前沿AI及相关安全问题。

关于蒸馏在AI训练中的作用及其在竞争环境中潜在滥用的相关讨论。

蒸馏攻击与前沿AI安全

核心指控基于对蒸馏的结构性滥用，即用较强模型（如Claude）的输出训练模拟或近似其能力的替代模型。Anthropic认为，这不是一次小规模泄露，而是持续的行动，涉及数百万次交互，使得这三家公司能够在不承担全部研发成本的情况下，逼近高端决策、工具使用和编码能力。所引用的数字——超过1600万次交互，涉及约24,000个虚假账户——显示出一种可能扰乱模型性能、用户体验和数据完整性的规模。

对用户和开发者的影响

对于依赖AI的从业者，此案强调了确保模型来源、访问控制和持续监控的重要性。如果外国蒸馏能被大规模应用以制造出可行的替代品，那么强大功能的商品化将变得更加普遍，可能导致知识产权流失、模型行为偏差、工具集成失败或输出被微调。金融、医疗或消费技术等行业的AI服务提供商可能会加强对第三方集成的审查，收紧许可条款，并增强对API流量和模型查询的异常检测。

对加密生态的关键启示

虽然事件主要涉及AI模型安全，但对加密市场的影响在于自动化决策、交易机器人和风险评估工具对可靠AI输入的依赖。市场参与者和开发者应保持警惕，确保AI服务的完整性，避免被复制或篡改的能力影响自动系统。此事还凸显了跨行业合作、威胁情报共享、模型来源标准和最佳实践的重要性，以防止AI漏洞蔓延到金融技术和数字资产平台。

近期关注点

Anthropic关于发现、威胁指标和修复进展的公开更新。

DeepSeek、Moonshot和Minimax对指控的澄清或声明。

政策制定者可能出台或完善关于外国蒸馏和高能力模型出口控制的政策。

云服务提供商采用的增强监控工具和访问控制策略。

独立研究验证或质疑识别蒸馏模式的方法及其规模。

本文最初发表在Crypto Breaking News——您的加密新闻、比特币新闻和区块链更新的可信来源，标题为“Anthropic称其遭受大规模蒸馏攻击”。