鉅亨網新聞中心
美國 AI 獨角獸 Anthropic 本周發布報告,指控三家中國領先的 AI 廠商——深度求索 (DeepSeek)、月之暗面 (Moonshot AI) 以及名之夢 (MiniMax),對其旗下的 Claude 模型發動了大規模的「蒸餾攻擊」。
Anthropic 聲稱,這場行動涉及超過 1,600 萬次對話交換,透過約 24,000 個欺詐帳戶進行,旨在竊取 Claude 的核心能力以訓練競爭模型。
報告稱,與傳統的駭客入侵不同,這次攻擊並未利用任何系統漏洞,而是攻擊者完全按照 API 的設計功能進行操作,卻背離了其使用意圖。為了規避偵測,中方廠商採用了所謂的「九頭蛇 (Hydra)」架構:利用龐大的代理網路將請求分散到數萬個帳戶中,並混入平凡的日常查詢,使流量在表面上與一般高運量客戶無異。
據報告,中國廠商的側重點各有不同:
• MiniMax:發動了規模最大的行動,針對「代理編碼 (Agentic coding)」與任務編排進行提取。
• Moonshot AI:側重於代理推理 (Agentic reasoning)、工具使用及電腦視覺。
• DeepSeek:規模最小但技術最精湛,專門設計提示語 (Prompt) 以獲取「思維鏈 (Chain-of-thought)」數據,甚至誘導 Claude 重寫政治敏感問題,以訓練其規避審查的安全模型。
Anthropic 警告,這種工業級的提取行為不僅損害商業利益,更構成國家安全風險。由於蒸餾過程通常會移除原始模型的安全護欄,產生的模型若未加裝額外控制,極易被用於惡意目的。
此外,這也對 AI 產業的經濟邏輯產生衝擊。開發尖端模型需投入數十億美元的研發與算力成本,若競爭對手能透過低成本的 API 調用快速複製核心能力,將導致創新投資的動力崩潰。分析師也指出,此類活動若不受監控,可能成為企業敏感數據外洩至外部政府的後門。
儘管面臨嚴厲指控,市場分析師 Lian Jye Su 指出,不能因此全盤否定中國廠商的創新。例如,月之暗面的 Kimi K2 是一個擁有兆級參數的模型,並引入了自主研發的 MuonClip 優化器,這類技術並非單靠抄襲能達成。
專家認為,要運作如此大規模的模型,必須擁有非常強大的 AI 工程團隊,單純的「複製」無法達成這樣的技術高度。這些廠商在競爭激烈的中國市場中 (需面對阿里巴巴、百度等巨頭),已成功建立起自己的開發者社群。
針對 Anthropic 指控竊取數據一事,創立 xAI 的馬斯克 (Elon Musk) 卻也轉推了相關留言,並指控 Anthropic 是「賊喊捉賊」。
以下是馬斯克回應的幾個核心要點:
• 指控 Anthropic 雙重標準: 馬斯克認為 Anthropic 自己也曾從事類似的數據竊取行為。他指出,有報告顯示 Anthropic 使用版權書籍和免費的線上數據來訓練其模型。
• 直指 Anthropic 是「竊取慣犯」: 馬斯克在貼文中明確寫道:「Anthropic 在大規模竊取訓練數據方面是有罪的,並且已經為其竊取行為支付了數十億美元的賠償。這就是事實」。這指的是 Anthropic 先前曾因未經許可使用版權書籍,與作者和出版商達成約 15 億美元的法律和解。
• 批評模型「邪惡」且具偏見: 馬斯克不僅針對數據問題發言,還曾公開批評 Anthropic 的模型是「厭世且邪惡的」。他聲稱 Anthropic 的 AI 系統表現出種族和人口偏見,甚至指控其系統「仇視白人、亞洲人 (尤其是中國人)、異性戀者和男性」。
上一篇
下一篇
