據外媒報導,美國人工智慧公司Anthropic近日向美國國會提交信函,指控中國科技巨頭阿里巴巴集團通過約2.5萬個虛假帳戶,對其Claude人工智慧模型發動了“迄今為止最大規模的模型蒸餾攻擊”。
Anthropic稱與阿里巴巴及其通義千問AI實驗室有關聯的操作者在2026年4月22日至6月5日期間,利用欺詐帳戶與Claude模型進行了超過2880萬次互動。此次攻擊主要針對Claude模型的軟體工程能力和代理推理能力,Anthropic認為這是其產品中“最具商業價值”的功能模組。
對於Anthropic的最新指控,截至發稿,阿里巴巴尚未作出公開置評。
這不是Anthropic首次對中國AI公司提出此類指控。今年2月23日,Anthropic在官方部落格發佈了一篇措辭強硬的文章,公開指控DeepSeek、月之暗面(Moonshot AI)和MiniMax三家中國AI公司通過約2.4萬個虛假帳戶,與Claude模型進行了超過1600萬次互動,目的是“非法提取”Claude的能力來訓練自己的模型。Anthropic將這一行為稱為“蒸餾攻擊”,並將其上升到了國家安全的高度,聲稱這些行為不僅違反了服務條款,還“強化了出口管制的合理性”,甚至可能幫助“部署前沿AI用於進攻性網路行動、虛假資訊運動和大規模監控”。
所謂“蒸餾”,是機器學習領域一項成熟且普遍的技術,最早由Hinton等人在2015年提出,核心思路是用一個強大的“教師模型”的輸出,來訓練一個較小的“學生模型”,從而以更低成本獲得近似能力。幾乎所有主要AI實驗室都在使用這項技術,Anthropic自己也在此前的博文中承認,“前沿AI實驗室會定期蒸餾自己的模型,以為客戶提供更小、更便宜的版本”。用競爭對手的API輸出來訓練自己的模型,在行業內接近於公開的秘密。當時埃隆·馬斯克更是在X平台上直接轉發並嘲諷道:“他們竟敢‘偷竊’Anthropic從人類程式設計師那裡偷走的東西?”
事實上,Anthropic自身在資料來源問題上同樣備受爭議。2025年9月,Anthropic以15億美元的天價和解了美國歷史上規模最大的版權訴訟案,原告指控其從Library Genesis和Pirate Library Mirror等盜版圖書網站下載了超過700萬本書來訓練Claude模型,聯邦法官明確認定其行為“本質上、不可挽回地構成侵權”。2026年1月,音樂出版商又對Anthropic提起新訴訟,指控其非法下載了超過2萬首受版權保護的歌曲,索賠金額高達30億美元。此外,Reddit也曾起訴Anthropic,指控其未經許可抓取了10萬多條帖子和評論來微調Claude。 (TechWeb)