Anthropic заявляє про найбільшу атаку дистиляції Claude, пов'язуючи її з Alibaba

В індустрії штучного інтелекту розгортається черговий гучний конфлікт. Компанія Anthropic, розробник моделі Claude, надіслала офіційного листа голові банківського комітету Сенату США та старшому демократу Елізабет Воррен, у якому звинувачує операторів, пов'язаних із китайською Alibaba та її ІІ-лабораторією Qwen, у масштабній кампанії з дистиляції їхньої моделі.
За моїми даними, цей інцидент уже названо найбільшою відомою атакою з дистиляції. З 22 квітня по 5 червня зловмисники використали майже 25 000 фіктивних акаунтів, щоб згенерувати понад 28,8 мільйонів взаємодій із Claude. Це не просто порушення умов використання сервісу, а системна спроба відтворити можливості передової моделі без колосальних витрат на її навчання.
Anthropic наголошує, що кампанія була націлена на ключові здібності Claude: агентні завдання, розробку програмного забезпечення та довгострокове планування. Компанія зазначає, що Alibaba, будучи зареєстрованою на Нью-Йоркській фондовій біржі та маючи бізнес-операції в США, підзвітна американським інвесторам і регуляторам, що робить ситуацію особливо обурливою.
Важливо розуміти, що дистиляція сама по собі не є чимось незаконним і часто використовується легітимно — наприклад, для створення компактних і недорогих версій моделей. Однак проблема виникає, коли конкуренти отримують доступ до передового інструменту через фіктивні акаунти, обходять обмеження та використовують відповіді для навчання власних систем.
Економічне підґрунтя та заклик до Конгресу
У листі наголошується, що такі дії «перевертають економічну логіку лідерства США в ІІ». Коли китайські лабораторії дистилюють можливості з американських моделей, вони отримують віддачу від багатомільярдних інвестицій США, не несучи витрат і ризиків. Більше того, Anthropic попереджає, що це може прискорити розвиток китайських ІІ-систем для кібероперацій, військових завдань і розвідки.
Компанія закликає законодавців до кількох заходів: розширити обмін технічними індикаторами між розробниками ІІ та урядом, уточнити антимонопольні правила для обміну інформацією про атаки, посилити експортний контроль на передові чипи та обчислювальні ресурси, а також запровадити санкції проти відповідальних сторін.
Контекст і прецеденти
Це не перший випадок для Anthropic. У лютому компанія вже звинувачувала DeepSeek, Moonshot AI та MiniMax у дистиляції Claude. Тоді, за даними компанії, DeepSeek згенерувала понад 150 000 взаємодій, Moonshot AI — понад 3,4 млн, а MiniMax — близько 13 млн. У квітні Ілон Маск також визнав, що xAI «частково» використовувала моделі OpenAI під час навчання Grok, що підкреслює поширеність практики.
Варто зазначити, що у квітні конгресмен Білл Гейзенга вже вніс законопроєкт проти вилучення ключових характеристик закритих американських ІІ-моделей іноземними противниками, який передбачає експортні обмеження та санкції.
Моя аналітика: Даний інцидент — лише верхівка айсберга в глобальній гонці ІІ. Дистиляція стає стандартним інструментом для країн, які прагнуть скоротити технологічний розрив. Однак для Anthropic це не лише питання безпеки, а й пряма загроза їхній бізнес-моделі. Якщо великі гравці, такі як Alibaba, можуть легально чи нелегально копіювати поведінку Claude без ліцензійних відрахувань, це підриває саму економіку розробки передових моделей. Очікую, що в найближчі місяці ми побачимо посилення як корпоративних політик захисту, так і державного регулювання в цій сфері.