📢 转载信息
原文作者:Rebecca Bellan
Anthropic正在指控三家中国AI公司设立了超过24,000个虚假账户,利用其Claude AI模型来改进自己的模型。
这些实验室——DeepSeek、Moonshot AI和MiniMax——据称通过这些账户使用一种称为“蒸馏”(distillation)的技术,与Claude生成了超过1600万次的交互。Anthropic表示,这些实验室“针对的是Claude最具差异化的能力:智能体推理、工具使用和编码能力”。
这些指控正值美国就如何严格执行旨在遏制中国AI发展的先进AI芯片出口管制政策进行辩论之际。
蒸馏是一种常见的训练方法,AI实验室可以用它来创建自己模型的更小、更便宜的版本,但竞争对手也可以利用它来实质性地复制其他实验室的“作业”。OpenAI本月早些时候向众议院议员发送了一份备忘录,指控DeepSeek使用蒸馏技术来模仿其产品。
DeepSeek在一年前首次发布其开源的R1推理模型时引起了轰动,该模型以一小部分成本,性能几乎可以媲美美国的尖端实验室。据报道,DeepSeek预计很快将发布其最新模型DeepSeek V4,该模型在编码方面据说可以超越Anthropic的Claude和OpenAI的ChatGPT。
每次攻击的规模各不相同。Anthropic追踪到来自DeepSeek的超过15万次交互,这些交互似乎旨在改进基础逻辑和对齐,特别是围绕政策敏感查询的安全替代方案。
Moonshot AI有超过340万次交互,目标是智能体推理和工具使用、编码和数据分析、计算机使用智能体开发以及计算机视觉。上个月,该公司发布了新的开源模型Kimi K2.5和一个编码智能体。
MiniMax的1300万次交互针对的是智能体编码、工具使用和编排。Anthropic表示,它观察到MiniMax在最新Claude模型发布时,将近一半的流量重定向,以窃取该模型的强大能力。
Anthropic表示,它将继续投资于使蒸馏攻击更难执行、更容易识别的防御措施,但呼吁“AI行业、云服务提供商和政策制定者采取协调一致的应对措施”。
蒸馏攻击发生之际,美国对中国的芯片出口仍在激烈辩论中。上个月,特朗普政府正式允许美国公司(如英伟达)向中国出口先进AI芯片(如H200)。批评人士认为,这种放松出口管制,在AI全球竞争的关键时刻增加了中国的AI计算能力。
Anthropic表示,DeepSeek、MiniMax和Moonshot的提取规模“需要使用先进芯片”。
根据Anthropic的博客文章,“因此,蒸馏攻击强化了出口管制的合理性:限制芯片使用限制了直接的模型训练和非法蒸馏的规模。”
Silverado政策加速器智库主席、CrowdStrike联合创始人Dmitri Alperovitch告诉TechCrunch,他对看到这些攻击并不感到惊讶。
“有一段时间以来就很清楚,中国AI模型快速发展的原因之一是通过蒸馏窃取美国前沿模型。现在我们已经确切地知道了这一点,”Alperovitch说。“这应该给我们更多有力的理由拒绝向这些[公司]出售任何AI芯片,因为这样做只会进一步使它们受益。”
Anthropic还表示,蒸馏不仅威胁到美国的AI主导地位,还可能带来国家安全风险。
“Anthropic和其他美国公司构建的系统旨在防止国家和非国家行为者使用AI来,例如,开发生物武器或进行恶意网络活动,”Anthropic的博客文章写道。“通过非法蒸馏构建的模型不太可能保留这些安全措施,这意味着危险的能力可能会在完全没有保护的情况下扩散。”
Anthropic指出,专制政府部署前沿AI进行“进攻性网络行动、虚假信息活动和大规模监控”等活动,如果这些模型被开源,风险就会加倍。
TechCrunch已联系DeepSeek、MiniMax和Moonshot置评。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区