Anthropic指控三家中企AI公司实施模型蒸馏攻击

美国人工智能公司Anthropic于2026年2月25日发布博客文章，指控中国AI企业DeepSeek、Moonshot和MiniMax通过创建约24,000个虚假账户，累计生成超过1600万次与Claude模型的交互，实施“蒸馏攻击”，以非法获取其模型能力。

Anthropic表示，这些攻击集中于窃取Claude在智能代理推理、代码生成、数据分析、基于评分标准的评估任务及计算机视觉等领域的差异化能力。公司通过IP地址关联、请求元数据、基础设施指标，以及部分行业伙伴的协查，确认了这些行为。

“蒸馏是一种广泛使用且合法的训练方法，例如前沿AI实验室常将其用于开发更小、更经济的模型版本供客户使用，”Anthropic在声明中指出，“但蒸馏也可被用于非法目的：竞争对手可借此在远短于自主研发的时间和成本内，获取强大能力。”

Anthropic强调，此类由外国公司实施的蒸馏攻击不仅涉及知识产权问题，还可能带来地缘政治风险。其警告称，外国实验室获取美国模型能力后，可能将其整合进军事、情报和监控系统，从而支持专制政府开展网络攻击、虚假信息传播和大规模监控。

为应对这一威胁，Anthropic将强化检测系统、共享威胁情报、收紧访问控制，并呼吁美国AI行业、云服务商及政策制定者协同应对。公司表示：“任何单一企业无法单独解决此类问题，大规模蒸馏攻击需要整个AI行业、云服务商和政策制定者的协调响应。”

DeepSeek、Moonshot和MiniMax均为中国AI企业，估值均达数十亿美元。其中，DeepSeek在国际上认知度最高。Anthropic称，此次公开指控旨在向所有利益相关方提供证据，推动行业共同防御。