Alibaba під прицілом: Anthropic розкрила наймасштабнішу атаку дистиляції Claude
Anthropic виявила масштабну кампанію з несанкціонованої дистиляції своєї флагманської моделі Claude. За даними компанії, оператори, пов'язані з китайською Alibaba та її ІІ-лабораторією Qwen, організували атаку, яка стала найбільшою з відомих в індустрії.
З 22 квітня по 5 червня зловмисники використали майже 25 000 фіктивних акаунтів для генерації понад 28,8 мільйонів запитів до Claude. Метою було вилучення ключових можливостей моделі в галузі агентних завдань, розробки програмного забезпечення та довгострокового планування.
У листі, направленому голові банківського комітету Сенату США Тіму Скотту та сенаторці Елізабет Воррен, Anthropic підкреслила «нахабну природу» атаки. Alibaba, будучи публічною компанією, зареєстрованою на Нью-Йоркській фондовій біржі, веде бізнес у США та підзвітна американським інвесторам і регуляторам. Це робить ситуацію особливо чутливою.
Сама по собі дистиляція — поширена практика, що дозволяє створювати більш компактні та дешеві версії моделей. Однак проблема виникає, коли конкуренти використовують фіктивні акаунти для обходу обмежень і навчання власних систем за рахунок чужої інтелектуальної праці та інвестицій.
Anthropic підкреслює, що такі дії підривають економічну модель, на якій тримається лідерство США в ІІ. Китайські лабораторії отримують доступ до передових можливостей, не несучи витрат на навчання, які обчислюються мільярдами доларів. Більше того, компанія попереджає, що дистильовані моделі можуть бути використані для кібероперацій, військових завдань і розвідки.
Чого вимагає Anthropic від Конгресу
Компанія закликає до розширення обміну технічними індикаторами між розробниками ІІ та урядом США. Також пропонується уточнити антимонопольне законодавство, щоб фірми могли ділитися інформацією про атаки без ризику порушення законів про конкуренцію.
Окремий блок пропозицій стосується експортного контролю. Anthropic наполягає на посиленні обмежень на поставки передових ІІ-чипів і обчислювальних ресурсів, а також на закритті лазівок, що дозволяють китайським організаціям отримувати доступ до зарубіжних дата-центрів. Компанія пропонує запровадити санкції проти винних у масштабному вилученні можливостей моделей.
Контекст і прецеденти
Це не перший випадок, коли Anthropic стикається з подібними атаками. Раніше компанія звинувачувала DeepSeek, Moonshot AI та MiniMax у генерації понад 16 мільйонів взаємодій з Claude. Тоді кампанії були пов'язані з конкретними лабораторіями за IP-адресами та метаданими.
Примітно, що дистиляція залишається спірною темою. Сам Ілон Маск визнавав, що xAI «частково» використовувала моделі OpenAI під час навчання Grok. Однак у випадку з китайськими лабораторіями йдеться про систематичне та масштабне вилучення даних через фіктивні акаунти, що виходить за рамки звичайної галузевої практики.
Думка експерта: Цей інцидент — тривожний сигнал для всієї індустрії. Він демонструє, що геополітична конкуренція у сфері ІІ переходить у нову фазу, де інтелектуальна власність і доступ до обчислювальних ресурсів стають об'єктами цілеспрямованих атак. Посилення експортного контролю та законодавства — лише частина рішення. Без глобального діалогу про стандарти дистиляції та захисту моделей ми ризикуємо зіткнутися з ескалацією «холодної війни» у сфері штучного інтелекту.