•
Anthropic,裝糊塗的高手
台北時間2月24日,Anthropic在官方部落格發佈了一篇措辭強硬的文章,指控三家中國AI公司DeepSeek、月之暗面(Moonshot)和MiniMax(稀宇科技)通過約24000個虛假帳戶,與Claude產生了超過1600萬次互動,目的是"非法提取"Claude的能力來訓練自己的模型。
Anthropic稱這種行為為"蒸餾攻擊"(distillation attacks),並將其上升到了國家安全的高度,聲稱這些行為不僅違反了服務條款,還"強化了出口管制的合理性",甚至可能幫助"部署前沿AI用於進攻性網路行動、虛假資訊運動和大規模監控"。
博文還聲稱,Anthropic通過IP地址關聯、請求中繼資料和基礎設施指標,將這些行為"高置信度"歸因到了具體實驗室,甚至追蹤到了具體的研究人員。
這篇博文的技術證據看起來是紮實的,但細看經不起推敲,一個技術上最強的AI公司,發如此漏洞百出的大字報,其實是目的明確,如果仔細閱讀,你會發現它真正想說服的對象不是技術社區,而是華盛頓。那些技術上的模糊,都是它裝糊塗的一部分。
不到1%的DeepSeek,100%的標題位
先看資料。三家公司的蒸餾規模差異巨大,MiniMax超過1300萬次互動,月之暗面超過340萬次,而DeepSeek只有約15萬次。換句話說,DeepSeek在這1600萬次互動中佔比不到1%。
然而在Anthropic的博文標題、推文,以及隨後所有英文媒體的報導中,排序都是“DeepSeek、Moonshot和MiniMax”。
Anthropic博文中對三家公司的描述也頗有玄機。MiniMax的蒸餾規模最大,策略最具適應性,Anthropic發佈新模型後,MiniMax在24小時內就將近一半流量轉向了新系統,重點提取程式設計和工具使用能力。月之暗面的操作最具技術野心,不僅針對智能體推理、程式設計和電腦視覺能力,後期還試圖提取和重建Claude的推理鏈(reasoning traces)。相比之下,DeepSeek的15萬次互動在技術層面幾乎微不足道,但Anthropic對它的描述卻著墨最多,因為它包含了華盛頓最能感知到殺傷力的細節。
Anthropic 的排列方法,就是按它們在華盛頓的政治知名度排序。DeepSeek是自2025年初以來美國AI政策辯論中最具標誌性的名字,它像征著出口管制爭議、中美AI競爭焦慮,以及“中國AI是否真的只靠自主創新”的核心疑問。把DeepSeek放在第一位,整篇博文自動啟動了這套完整的政治敘事框架。在Anthropic選擇單獨拎出來講的細節裡,對DeepSeek的“指控”也包括“安全替代回答”等,這些細節的技術意義非常有限,但能精準命中地緣政治裡的敏感點。在這方面,Anthropic 懂得很。
“蒸餾攻擊”:一個被武器化的術語
蒸餾(knowledge distillation)是機器學習領域一項成熟且普遍的技術,最早可以追溯到康奈爾大學Rich Caruana等人的研究,核心思路是用一個強大的“教師模型”的輸出來訓練一個較小的“學生模型”。所有主要AI實驗室都在使用這項技術,Anthropic自己也在博文中承認,“前沿AI實驗室會定期蒸餾自己的模型,以為客戶提供更小、更便宜的版本”。
用競爭對手的API輸出來訓練自己的模型?這在行業內接近於公開的秘密。2025年初DeepSeek R1模型發佈時,Databricks CEO Ali Ghodsi就直言,蒸餾技術“極其強大,極其廉價,而且對任何人都可用”。Google的威脅情報團隊兩周前剛發佈報告,稱在2025年期間“識別並阻斷了來自世界各地研究人員和私營企業的模型提取活動”。這不是Anthropic獨有的遭遇,而是整個行業面臨的結構性現實。
甚至不少開發者也多次展示過,在Anthropic 的模型互動中,顯示出它對DeepSeek的蒸餾痕跡。
違反服務條款?確實成立。不只是Anthropic,各大廠的服務條款裡現在都會明確禁止使用其服務來訓練或開發“與它競爭”的AI模型。
但需要指出的是,AI模型的輸出即便在美國法律框架下都並不享有版權保護。美國版權局2025年1月確認,版權保護要求人類作者身份,“僅提供提示詞不使輸出受版權保護”。這意味著從法律角度看,這只與合同違約事件相似,而非智慧財產權盜竊。
然而Anthropic在博文中完成了一次概念偷換,它把這種本質上的合同違約行為,重新定義成了“攻擊”。
“蒸餾攻擊”這個術語把一個中性的機器學習概念與軍事化的攻擊一詞繫結在一起,配合博文中反覆出現的“國家安全”、“生物武器”、“威權政權”、“出口管制”等關鍵詞,一起商業行為被升級為一起國家安全事件。博文甚至還使用了“hydra cluster”(九頭蛇叢集)這樣的軍事化措辭來描述其中使用的網路架構,整篇文字的語言選擇是刻意且系統性的。
為什麼是現在:一條被忽視的時間線
要理解這篇博文,需要將它放回它發佈時的更大背景中。
2月16日,Axios報導稱五角大樓警告Anthropic將“付出代價”,並威脅將其列為“供應鏈風險”。這個標籤通常是給外國對手的,意味著所有與五角大樓合作的公司都必須證明自己沒有使用Claude。矛盾的核心在於,Anthropic不希望Claude被用於大規模監控美國公民或開發完全自主武器,而五角大樓要求所有AI模型開放“所有合法用途”,不附加任何條件。
2月18日,CNBC報導雙方合同談判陷入僵局。2月20日,NBC報導稱Anthropic因質疑Claude在1月美軍突襲抓捕委內瑞拉總統馬杜洛行動中的使用方式,與五角大樓的關係“達到沸點”。據報導,一名Anthropic高管向合作方Palantir詢問Claude是否被用於該行動,引發了軍方的強烈不滿。五角大樓發言人隨即宣佈“正在審查與Anthropic的關係”。
2月23日,Axios報導國防部長Hegseth將於次日召見Dario Amodei,國防部官員對媒體形容這是一場攤牌會面,一位高級官員直言,“Dario的問題在於,對他來說這是意識形態。我們知道我們在跟誰打交道。”同一天,Elon Musk的xAI與五角大樓簽署了協議,接受“所有合法用途”條款,等於在Anthropic面前樹了一個聽話的標竿。
也是在2月23日,Anthropic發佈了這篇蒸餾博文。
一篇通篇強調國家安全、出口管制、中國威脅的技術報告,恰好在CEO被五角大樓召見的前一天發出,恰好在2億美元國防合同懸而未決之際發出,恰好在五角大樓威脅要將自己列為“供應鏈風險”的一周之後發出,恰好在競爭對手xAI剛剛向五角大樓“表忠”的同一天發出。如果這是一次純粹的技術披露,為什麼不在檢測到蒸餾行為時就公佈?為什麼要等到與五角大樓的關係降至冰點的這一刻?
博文發佈後,據報導,2月24日,Dario Amodei已前往五角大樓赴會。若最終談成改變“初衷”的合同,這篇通篇威脅論的“技術報告”,就可以是支援它如此決策的依據。
“我可以蒸餾全世界的知識,但你不能蒸餾我的輸出”
Anthropic的道德立場還面臨另一個尷尬。
就在一個月前,法院解封的4000多頁檔案揭露了Anthropic的巴拿馬計畫(Project Panama)。這家公司花費數千萬美元,從二手書商大量購買實體書,用工業液壓切割機切掉書脊,高速掃描每一頁,然後將紙質書銷毀回收。內部檔案顯示,項目的目標是“破壞性掃描全世界的書”,計畫在六個月內處理50萬到200萬本。在此之前,Anthropic聯合創始人Ben Mann還曾從盜版網站LibGen下載了數百萬本書用於早期模型訓練。去年,Anthropic以15億美元和解了相關版權訴訟,但未承認任何不當行為。
一邊是蒸餾全世界人類作品來訓練自己的模型,一邊是指控別人蒸餾我的模型輸出並將其定性為國家安全威脅。這種雙標並未逃過社交媒體上的審視。科技評論人Gergely Orosz在X上寫道,“Anthropic在網上抓取受版權保護的材料,建立一個收費模型,不支付補償,這顯然是公平的?
現在Anthropic抱怨其他公司付費使用模型,來建立任何人都能免費使用的模型,這就不公平了?”
也有評論人士指出,“蒸餾不是攻擊,沒有影響你伺服器任何性能。蒸餾如果有問題,它的問題絕對不大於你破壞版權、蒸餾全世界人類作品。”
從法律角度看,這兩件事的性質確實不同。前者涉及版權法下受保護的人類創作作品,後者涉及法律上不受版權保護的AI輸出。有法律分析指出,即便Anthropic能證明蒸餾確實發生了,它也不太可能擁有被提取資料的版權。合同法(即ToS違約)可能是比智慧財產權法更有效的訴訟路徑。但從道德敘事的角度看,一家靠“蒸餾”人類知識起家的公司,指控別人“蒸餾”自己的輸出是“攻擊”,這中間的說服力落差是顯而易見的。
這也導致了在這篇博文發佈後,在X等平台上,批評Anthropic 的聲音甚至大過了所謂蒸餾指控的討論。
Anthropic自己不會沒意識到,但顯然它決定裝糊塗。因為這篇博文的目的,從來不只是技術披露。
這是一次在五角大樓關係危機中的戰略表態,用真實的技術證據,包裝了一個服務於自身利益的國家安全敘事。它的受眾不是技術社區,而是華盛頓的政策制定者。這並非沒有先例。川普政府的AI顧問David Sacks早在去年10月就公開指控Anthropic在搞“基於恐懼販賣的精密監管俘獲策略”。蒸餾博文的發佈時機和修辭策略,恰恰印證了這一判斷。
Anthropic一直試圖在“AI安全領導者”和“國防承包商”之間維持一種微妙的平衡。它以安全為核心品牌敘事,對模型的軍事用途設定限制,但它同時又是第一家將模型部署到軍方機密網路的AI公司,擁有價值2億美元的國防合同。當這兩個身份發生衝突,當五角大樓要求它在安全限制上讓步,它需要一個故事來重新證明自己對國家安全的價值。指控中國公司蒸餾Claude,恰好就是這樣一個故事。
一家公司學會了把商業競爭包裝成國家安全敘事,把合同違約包裝成“攻擊”,把行業普遍存在的灰色地帶包裝成單方面的受害者故事,我們也許需要問的不只是“誰在蒸餾Claude”,還有“Anthropic在蒸餾什麼”。它正在從真實的技術事件中,蒸餾出一套服務於自身政治生存的敘事。 (硅星人Pro)