Новини криптоміра

26.06.2026
10:11

Найбільша атака дистиляції ШІ: Anthropic звинувачує операторів, пов'язаних з Alibaba, у крадіжці можливостей Claude

Компанія Anthropic виявила масштабну кампанію з несанкціонованої дистиляції своєї флагманської моделі Claude, яку, за її даними, організували оператори, пов'язані з китайською Alibaba та її лабораторією ШІ Qwen. Цей інцидент описується як найбільша відома атака подібного роду, що ставить під загрозу інтелектуальну власність та конкурентні переваги американських розробників.

Згідно з наявною інформацією, зловмисники використали майже 25 000 фіктивних акаунтів для генерації понад 28,8 мільйонів запитів до Claude у період з 22 квітня по 5 червня. Метою кампанії було вилучення та копіювання ключових можливостей моделі, включаючи агентні завдання, розробку програмного забезпечення та довгострокове планування. Anthropic підкреслює, що такі дії дозволяють китайським лабораторіям відтворювати поведінку передової моделі, не вкладаючи кошти в її навчання.

«Коли лабораторії КНР дистилюють ці можливості з американських моделей, вони отримують вигоду від американських інвестицій, не несучи витрат і ризиків. Це перевертає економічну логіку, на якій тримається лідерство США в ШІ, перетворюючи мільярдні інвестиції на субсидію для наших конкурентів», — йдеться в офіційному зверненні Anthropic до Конгресу США.

Компанія зазначає, що, хоча дистиляція сама по собі є легітимною практикою для створення дешевших або компактніших версій моделей, проблема виникає при неавторизованому доступі через підроблені облікові записи. Anthropic попереджає, що такий витік технологій може прискорити розвиток китайських систем ШІ для кібероперацій, військових завдань та розвідки.

Заклик до дії: що пропонує Anthropic

У відповідь на інцидент Anthropic звернулася до законодавців із низкою конкретних пропозицій. Компанія закликає розширити обмін технічними індикаторами та розвідувальними даними між розробниками ШІ та урядом США, а також уточнити антимонопольні правила, щоб фірми могли ділитися інформацією про атаки без юридичних ризиків. Крім того, Anthropic наполягає на посиленні експортного контролю на передові чіпи ШІ та обчислювальні ресурси, закритті лазівок для доступу китайських організацій до закордонних дата-центрів та введенні санкцій проти відповідальних сторін.

Це не перший випадок, коли Anthropic фіксує подібні атаки. Раніше компанія звинувачувала DeepSeek, Moonshot AI та MiniMax у генерації мільйонів взаємодій із Claude через фіктивні акаунти. Ці звинувачення викликали суперечки, оскільки дистиляція залишається поширеною практикою в галузі, однак масштаб останньої кампанії, на думку експертів, становить серйозний виклик для національної безпеки та економічної конкурентоспроможності США.

Коментар експерта: Даний інцидент підкреслює критичну вразливість у сучасній екосистемі ШІ, де моделі, доступні через API, стають легкою мішенню для промислового шпигунства. Проблема виходить за рамки простої конкуренції та переходить у площину геополітичного протистояння, де контроль над передовими алгоритмами стає таким же стратегічним ресурсом, як і напівпровідники. Регуляторам доведеться знайти баланс між відкритістю інновацій та захистом ключових технологій, інакше лідерство США в цій сфері опиниться під серйозною загрозою.