Anthropic指控阿里巴巴大规模蒸馏Claude AI模型：史上最大攻击

事件背景：一场“AI模型蒸馏”风暴

2025年4月22日至6月5日，美国人工智能公司Anthropic发现了一场史无前例的“模型蒸馏”攻击。攻击者利用近2.5万个虚假账户，与Claude AI模型进行了超过2880万次互动，试图通过“蒸馏”技术（Distillation）——即利用强大模型的输出结果来训练较弱模型——快速提取Anthropic先进模型的能力。根据路透社报道，Anthropic在一封致美国参议院银行委员会的信件中，明确指控中国科技巨头阿里巴巴及其AI实验室“通义千问”（Alibaba Qwen）是此次行动的主导者。

什么是“蒸馏”？为何如此重要？

“蒸馏”就像一位学生偷偷抄写学霸的笔记，试图快速掌握知识而不经过系统学习。在AI领域，蒸馏技术本身并非违法，甚至合理使用有助于提升效率；但未经授权地大规模爬取商业化AI模型的输出，则可能违反服务条款，并引发知识产权与安全风险。Anthropic指出，这次攻击的规模远超此前遭遇的任何同类事件，堪称“最大规模的蒸馏攻击”。

关键细节：数字背后的威胁

• 攻击时间：2025年4月22日至6月5日，持续近6周。
• 虚假账户数：约2.5万个。
• 互动次数：超过2880万次——相当于每分钟约400次交互。
• 目标模型：Anthropic的先进模型“Mythos Preview”。

这些数字意味着什么？试想一下，相当于数千人同时向一个AI系统疯狂提问，试图“榨干”其知识精华。Anthropic称，这种规模的攻击可能导致其商业模型训练数据的泄露，甚至被用于加速竞争对手的AI迭代。

前车之鉴：这不是第一次

Anthropic并非首次面对中国AI公司的“蒸馏”行为。早在2025年2月，Anthropic就曾揭露中国AI初创公司DeepSeek、月之暗面（Moonshot AI）和MiniMax试图非法提取Claude模型能力。其中，DeepSeek涉及超过15万次互动，月之暗面超过340万次，而MiniMax更是高达1300万次。Anthropic当时警告，“强度和复杂程度”持续升高，需要全球AI社群协调应对。

事实似乎证明了这一预判：不到三个月，阿里巴巴的攻击规模就飙升至2.88亿次，超出MiniMax近22倍。

美中AI博弈的缩影

这封信寄出后仅两天，美国商务部于2025年6月12日对Anthropic最新Mythos及Fable AI模型实施了限制措施，担心这些模型可能被中国及其他受关切国家的军事情报使用者部署。与此同时，阿里巴巴本月刚被美国国防部列入“中国军事企业”清单，而DeepSeek虽被认定构成国家安全风险，但美国商务部暂缓将其列入贸易黑名单，以免加剧中美紧张关系。

此外，彭博社4月报道，OpenAI、Anthropic与Google已开始通过“前沿模型论坛”（Frontier Model Forum）共享威胁情报，联手打击“对抗性蒸馏”行为。该论坛由OpenAI、Anthropic、Google及微软于2023年共同成立，目标包括侦测、阻断非法提取先进模型能力的行为。

如何看待此次事件？

此次事件不仅是Anthropic与阿里巴巴之间的纠纷，更是全球AI竞争进入白热化的缩影。一方面，中国科技企业在AI领域奋起直追，部分公司可能试图通过“捷径”加速研发；另一方面，美国政府和AI公司不断强化防御壁垒，甚至对自身模型施加出口管制。

从行业角度看，模型蒸馏就像一把双刃剑：合理使用可以促进技术普及，但恶意大规模攻击则可能破坏商业生态，甚至引发安全危机。对于企业而言，除了加强技术防护（如检测异常请求、设置交互频率限制），还应积极参与行业合作，共同打击违规行为。

AI时代的“攻防战”刚刚开始

Anthropic的这封信不仅是一封控诉信，更是一份行业警报。随着AI模型商业价值飙升，类似攻击只会越来越多、越来越隐蔽。你可能会问：自己的AI服务是否也面临同样风险？如何平衡技术开放与安全保护？好消息是，像前沿模型论坛这样的合作机制正在形成，但坏消息是，攻击者也在进化。

作为AI从业者或普通用户，我们至少可以做到：关注服务条款的更新，警惕异常的API调用模式，并在发现可疑行为时及时报告。毕竟，AI的安全未来，取决于每一个参与者的共同努力。