Anthropic指控三家中企AI公司实施模型蒸馏攻击
美国人工智能公司Anthropic于2026年2月25日发布博客文章,指控中国AI企业DeepSeek、Moonshot和MiniMax通过创建约24,000个虚假账户,累计生成超过1600万次与Claude模型的交互,实施“蒸馏攻击”,以非法获取其模型能力。
Anthropic表示,这些攻击集中于窃取Claude在智能代理推理、代码生成、数据分析、基于评分标准的评估任务及计算机视觉等领域的差异化能力。公司通过IP地址关联、请求元数据、基础设施指标,以及部分行业伙伴的协查,确认了这些行为。
“蒸馏是一种广泛使用且合法的训练方法,例如前沿AI实验室常将其用于开发更小、更经济的模型版本供客户使用,”Anthropic在声明中指出,“但蒸馏也可被用于非法目的:竞争对手可借此在远短于自主研发的时间和成本内,获取强大能力。”
Anthropic强调,此类由外国公司实施的蒸馏攻击不仅涉及知识产权问题,还可能带来地缘政治风险。其警告称,外国实验室获取美国模型能力后,可能将其整合进军事、情报和监控系统,从而支持专制政府开展网络攻击、虚假信息传播和大规模监控。
为应对这一威胁,Anthropic将强化检测系统、共享威胁情报、收紧访问控制,并呼吁美国AI行业、云服务商及政策制定者协同应对。公司表示:“任何单一企业无法单独解决此类问题,大规模蒸馏攻击需要整个AI行业、云服务商和政策制定者的协调响应。”
DeepSeek、Moonshot和MiniMax均为中国AI企业,估值均达数十亿美元。其中,DeepSeek在国际上认知度最高。Anthropic称,此次公开指控旨在向所有利益相关方提供证据,推动行业共同防御。
编辑点评
此次事件标志着全球AI竞争进入新的对抗阶段。Anthropic指控三家中企实施模型蒸馏攻击,不仅暴露了AI模型在开放访问环境下存在的安全漏洞,更凸显了技术主权与地缘政治风险的深度交织。在AI能力成为国家竞争力核心的背景下,模型窃取已从技术问题演变为战略博弈。美国企业通过公开指控,试图构建行业联盟以遏制中国AI企业的“非对称获取”路径,这与近年来美国在芯片、出口管制等领域的科技围堵形成呼应。然而,蒸馏本身是合法技术,如何界定“合法使用”与“非法窃取”将成为国际规范空白点。若无全球统一标准,此类指控可能被政治化,加剧中美科技脱钩。未来,AI安全监管、访问权限控制和模型水印技术或将加速发展,同时国际AI治理框架的构建也将面临更大压力。