Anthropic指控中国三家AI公司盗用Claude模型数据
美国人工智能公司Anthropic于2026年2月24日发布声明,指控中国三家AI企业——DeepSeek、Moonshot AI和MiniMax——通过创建超过24,000个虚假账户,与Anthropic的Claude模型进行超过1600万次交互,使用“蒸馏”(distillation)技术窃取其模型能力,以提升自身模型性能。
Anthropic指出,这些行为主要针对Claude在智能代理推理、工具调用和代码生成方面的差异化能力。其中,DeepSeek涉及逾15万次交互,重点集中在基础逻辑和对政策敏感查询的规避机制;Moonshot AI有超过340万次交互,覆盖代理推理、工具使用、编码、数据分析和计算机视觉等领域;MiniMax则通过1300万次交互,重点提取代理编码、工具调用和系统编排能力。Anthropic称,其监测到MiniMax在Claude新版本上线后,将近一半流量转向窃取其能力。
该指控正值美国就是否放宽对华先进AI芯片出口管制展开激烈辩论。上月,特朗普政府正式允许英伟达等美国企业向中国出口H200等高端AI芯片。Anthropic强调,此类“蒸馏”攻击的规模需依赖先进芯片支持,因此进一步佐证了芯片出口限制的必要性,可同时限制直接模型训练和非法蒸馏的规模。
Anthropic在其博客中指出,此类盗用行为不仅威胁美国在AI领域的主导地位,还可能带来国家安全风险。美国公司构建的AI系统包含防止生物武器开发和恶意网络攻击的安全机制,而通过非法蒸馏训练的模型可能丧失这些保护,导致危险能力扩散。Anthropic呼吁AI行业、云服务商及政策制定者采取协调应对措施。
银色政策加速器智库主席、CrowdStrike联合创始人Dmitri Alperovitch表示,中国AI的快速进步部分源于对美国前沿模型的“蒸馏窃取”,此次指控证实了这一长期担忧,并应成为拒绝向相关中企出售任何AI芯片的更充分理由。
TechCrunch已向DeepSeek、MiniMax和Moonshot AI发出置评请求,尚未获得回应。
编辑点评
此次Anthropic对中企的指控,折射出全球AI竞争进入‘技术窃取’与‘规则博弈’并存的深层阶段。从技术角度看,‘蒸馏’本是AI模型优化的常规手段,但当用于非授权数据提取时,其边界已滑向‘知识盗窃’。三家中国企业的行为若属实,意味着其绕过了高昂的算力成本和数据标注成本,以低成本复制美国模型的高级能力,这在当前算力资源高度集中于少数国家的背景下,极具战略意义。
从地缘政治角度看,指控恰逢美国对华AI芯片出口政策松动之际,形成鲜明对比:一边是政府允许高端芯片出口,另一边是企业指控中国公司通过非授权手段获取技术。这不仅暴露了美国AI生态系统内部在‘安全优先’与‘技术开放’之间的张力,也凸显了技术出口管制的复杂性——即便芯片流入,若缺乏原生数据和训练框架,其价值仍受限。但若允许芯片出口,又可能被用于‘蒸馏攻击’,从而放大技术扩散风险。
更深远的影响在于,此类事件可能推动美国强化AI“技术主权”概念,即不仅控制硬件出口,更需控制模型、数据和训练方法的流动。这或促使美国推动建立全球AI安全标准,甚至在国际层面推动类似“AI核不扩散”的机制。同时,中国AI企业若被证实存在此类行为,或面临国际声誉受损与技术合作壁垒上升的长期代价。未来,AI竞争将不仅是算力和模型的比拼,更是‘技术伦理’与‘国际规则话语权’的争夺。