Alibaba та Qwen під підозрою: Anthropic розкрила наймасштабнішу атаку дистиляції Claude
Масштабна операція з вилучення знань із моделі Claude була організована операторами, пов'язаними з китайською Alibaba та її лабораторією ШІ Qwen. У листі, надісланому голові банківського комітету Сенату США та старшому демократу, розробник Anthropic розкрив деталі цієї атаки, назвавши її найбільшою з відомих.
З 22 квітня по 5 червня через майже 25 тисяч фіктивних акаунтів було створено понад 28,8 мільйона взаємодій із Claude. Компанія підкреслює, що кампанія вирізнялася не лише масштабом, а й відвертістю: «Alibaba зареєстрована на Нью-Йоркській фондовій біржі, підтримує бізнес-операції в США та підзвітна американським інвесторам і регуляторним органам».
Що таке дистиляція і чому це проблема?
Дистиляція — це метод, за якого менш потужна модель навчається на відповідях сильнішої. Легітимно він використовується для створення дешевших або компактніших версій. Однак проблема виникає, коли конкуренти отримують доступ до передового інструменту через підставні акаунти, обходять обмеження сервісу та використовують відповіді для навчання власних систем. У цьому випадку атака була спрямована на здатності Claude у виконанні агентних завдань, розробці програмного забезпечення та довгостроковому плануванні.
Anthropic стверджує, що такі дії дозволяють відтворювати поведінку передової моделі без витрат на її навчання. «Коли лабораторії КНР дистилюють ці можливості з американських моделей, вони отримують вигоду від американських інвестицій, не несучи витрат і ризиків. Це перевертає економічну логіку, на якій тримається лідерство США у сфері ШІ», — наголосили в компанії.
Чого Anthropic просить від Конгресу?
Компанія закликала законодавців розширити обмін технічними індикаторами та розвідувальними даними між розробниками ШІ та урядом США. Також пропонується уточнити антимонопольні правила, щоб фірми могли ділитися інформацією про атаки без ризику порушити законодавство про конкуренцію. Ще одна частина пропозицій стосується експортного контролю: посилити обмеження на передові ШІ-чіпи та обчислювальні ресурси, а також закрити лазівки для доступу китайських організацій до закордонних дата-центрів. Компанія також запропонувала запровадити санкції проти відповідальних за масштабне вилучення можливостей моделей.
Інші кейси та контекст
Раніше в лютому Anthropic звинуватила DeepSeek, Moonshot AI та MiniMax у генерації понад 16 млн взаємодій із Claude через приблизно 24 000 фіктивних акаунтів. Тоді розробники стверджували, що пов'язали кампанії з конкретними лабораторіями за IP-адресами, метаданими запитів та інфраструктурними індикаторами. Наприклад, DeepSeek згенерувала понад 150 000 взаємодій, Moonshot AI — понад 3,4 млн, а MiniMax — близько 13 млн.
Ці звинувачення викликали суперечки, оскільки дистиляція сама по собі залишається поширеною галузевою практикою. У квітні Ілон Маск під час дачі показань у федеральному суді заявив, що xAI «частково» використовувала моделі OpenAI під час навчання Grok. Нагадаємо, у грудні 2025 року Nvidia повідомила про розробку технології для перевірки місцезнаходження своїх процесорів на тлі інформації про контрабанду прискорювачів до Китаю.
Мій аналіз: Цей інцидент — яскравий сигнал про те, що гонка ШІ переходить у фазу жорсткої конкурентної розвідки. Дистиляція, хоч і легальна в певних рамках, стає інструментом для обходу мільярдних інвестицій у розробку. Якщо США не посилять контроль, ми побачимо не просто технологічний, а й економічний перерозподіл сил на ринку ШІ.