Alibaba під прицілом: Anthropic розкрила наймасштабнішу атаку дистиляції Claude
Розробник ШІ-моделі Claude, компанія Anthropic, виявила масштабну кампанію з дистиляції, організовану операторами, пов'язаними з китайською Alibaba та її лабораторією Qwen. Це найбільший відомий інцидент такого роду, про що свідчить офіційний лист, направлений голові банківського комітету Сенату США Тіму Скотту та старшому демократу Елізабет Воррен.
З 22 квітня по 5 червня через майже 25 000 фіктивних акаунтів було створено понад 28,8 млн взаємодій з моделлю. Anthropic підкреслює зухвалий характер атаки, зазначаючи, що Alibaba зареєстрована на Нью-Йоркській фондовій біржі, веде бізнес у США та підзвітна американським інвесторам і регуляторам.
Дистиляція — метод, за якого менш потужну модель навчають на відповідях сильнішої. У лютому Anthropic вказувала, що цей підхід часто використовується легітимно, наприклад, для створення дешевших або компактніших версій. Проблема виникає, коли конкуренти отримують доступ до передового інструменту через фіктивні акаунти, обходять обмеження сервісу та використовують відповіді для навчання власних систем.
У цьому випадку атака була націлена на здатності Claude в агентних завданнях, розробці програмного забезпечення та довгостроковому плануванні. На думку розробника, такі дії дозволяють відтворювати поведінку передової моделі без витрат на її навчання. Anthropic підкреслює, що китайські лабораторії отримують віддачу від американських інвестицій, не несучи витрат і ризиків, пов'язаних із навчанням передових ШІ-моделей, що «перевертає економічну логіку, на якій тримається лідерство США в ШІ».
Компанія також попереджає, що несанкціонована дистиляція може прискорити розвиток китайських ШІ-систем для кібероперацій, військових завдань і розвідки.
Чого Anthropic просить від Конгресу
Anthropic закликала законодавців розширити обмін технічними індикаторами та розвідувальними даними між розробниками передових ШІ-моделей та урядом США. Компанія також попросила уточнити антимонопольні правила, щоб фірми могли ділитися інформацією про подібні атаки без ризику порушити законодавство про конкуренцію.
Ще одна частина пропозицій стосується експортного контролю. Anthropic вимагає посилити обмеження на передові ШІ-чіпи та обчислювальні ресурси, а також закрити лазівки, які дозволяють китайським організаціям отримувати доступ до закордонних дата-центрів. Компанія запропонувала запровадити санкції або інші заходи проти сторін, відповідальних за масштабне вилучення можливостей моделей.
Інші кейси
У лютому Anthropic звинуватила DeepSeek, Moonshot AI та MiniMax у генерації понад 16 млн взаємодій з Claude через приблизно 24 000 фіктивних акаунтів. Тоді розробники стверджували, що пов'язали кампанії з конкретними лабораторіями за IP-адресами, метаданими запитів, інфраструктурними індикаторами та даними від партнерів. DeepSeek згенерувала понад 150 000 взаємодій, Moonshot AI — понад 3,4 млн, а MiniMax — близько 13 млн.
Ці звинувачення викликали суперечки, оскільки дистиляція сама по собі залишається поширеною галузевою практикою. У квітні Ілон Маск під час дачі показань у федеральному суді заявив, що xAI «частково» використовувала моделі OpenAI під час навчання Grok.
20 квітня конгресмен Білл Хейзенга вніс законопроект проти вилучення ключових технічних характеристик закритих американських ШІ-моделей іноземними противниками. Документ передбачає експортні обмеження та санкції проти закордонних структур, які незаконно отримують доступ до продуктів на базі штучного інтелекту.
Нагадаю, у грудні 2025 року Nvidia повідомила про розробку технології для перевірки місцезнаходження своїх процесорів на тлі інформації про контрабанду прискорювачів до Китаю.
Експертний коментар: Цей інцидент — не просто черговий витік даних, а сигнал про системну вразливість в архітектурі безпеки провідних ШІ-компаній. Поки законодавці США обговорюють заходи, китайські гравці вже активно використовують прогалини в регулюванні. Ринок має усвідомити: дистиляція стає не просто інструментом оптимізації, а стратегічною зброєю в гонці ШІ-озброєнь.