Anthropic 指控中國的人工智慧實驗室「竊取」數據 - ForkLog：加密貨幣、人工智慧、奇點、未來

# Anthropic 指控中國人工智慧實驗室「竊取」數據

Anthropic 公司指控三家中國人工智慧新創公司——DeepSeek、Moonshot 和 MiniMax——進行大規模利用 Claude 來提升自有模型的行動。

中國實驗室透過約24,000個欺詐帳號，產生超過1600萬次與聊天機器人的互動，違反使用條款及地區限制。

「我們高度確信每次行動都與特定公司相關，基於IP地址、請求的元數據、基礎設施特徵以及行業合作夥伴的確認進行相關性分析。他們針對 Claude 最獨特的功能：代理推理、工具使用和程式設計。」—— Anthropic 發表聲明。

這些公司採用了蒸餾技術——用較弱的神經網路來學習較強模型的輸出。

這是一種廣泛應用且合法的方法。領先的人工智慧實驗室經常蒸餾自己的模型，以創建更緊湊且成本較低的版本供客戶使用。

「但這也可能非法：競爭對手利用他人的大型語言模型（LLM）在短時間內以較低成本提升能力，遠比自行開發更為迅速。」—— Anthropic 部落格中提到。

公司強調，應對此類「竊取」的窗口非常有限，且威脅超越單一公司或地區。為了消除這些威脅，行業、監管機構和全球人工智慧社群需要迅速且協調的行動。

為何此事危險

Anthropic 解釋了此類行為的風險。非法蒸餾的模型不具備必要的安全機制，可能對國家安全造成威脅。

美國公司正部署系統，以阻止人工智慧被用於生物武器開發、惡意網路攻擊及其他危險行為。透過非法蒸餾產生的模型不受此類限制。

外國實驗室可能將未受保護的能力整合到軍事和情報系統中，使專制政府能利用先進的人工智慧進行網路攻擊、散布假資訊和大規模監控，該公司補充說。

應對措施

Anthropic 對出口限制表示支持，以維持美國在人工智慧領域的領先地位。他們指出，蒸餾攻擊破壞了這些措施，讓海外實驗室能縮小技術差距。

「缺乏透明度的情況下，這些攻擊使得中國實驗室的快速進展被誤解為出口限制無效。實際上，他們的成就很大程度上依賴於利用美國模型的能力，而擴展此類方法則需要先進的晶片存取權。」—— 公司部落格中提到。

Anthropic 自身的應對方法包括：

• 改善蒸餾行為的模式識別系統；
• 與其他實驗室和雲端服務提供商共享技術指標；
• 強化教育和研究帳號的驗證；
• 採用降低非法蒸餾效率的反制措施。

這並非首次類似指控。2025年1月，在 DeepSeek-R1 爆紅後不久，該公司曾被懷疑竊取 OpenAI 的數據。

持續對抗五角大樓

Anthropic CEO Dario Amodei 將與五角大樓國防部長 Pito Hegset 會面，討論公司人工智慧模型在軍事上的應用。

近期雙方出現分歧——Anthropic 反對將人工智慧用於大規模監控美國公民和自主武器的開發。國防部明確表示，打算「在所有合法範圍內」使用大型語言模型（LLM），不設限制。

甚至有消息指出，五角大樓考慮終止與 Anthropic 的合作協議。

人工智慧漏洞掃描器

在推出 Claude Code Security——一款用於漏洞掃描的人工智慧工具後，主要公共安全公司股價下跌。

公司網站稱，新服務「分析整個代碼庫中的漏洞，檢查每個發現以最小化誤報，並提供修復建議」。

Claude 以「資深安全研究員」的角度進行分析：理解上下文、追蹤數據流、發現漏洞。

根據 VentureBeat 的報導，Claude Opus 4.6 發現了超過500個長期存在的嚴重漏洞，儘管經過專家檢查。

五家市值最大的美國上市資訊安全公司在過去五天內股價出現雙位數下跌，原因是新興的人工智慧競爭者：

• Palo Alto Networks — -14%;
• CrowdStrike — -18%;
• Fortinet — -12%;
• Cloudflare — -18%;
• Zscaler — -19%.

Palo Alto Networks 股價圖。資料來源：Yahoo Finance。Wedbush 分析師表示，這次拋售與所謂的 AI Ghost Trade 應該有關。他們認為，市場反應是錯誤的，Palo Alto、CrowdStrike 和 Zscaler 會在2026年證明自己的實力。

提醒一下，2025年2月，OpenAI 與 Paradigm 共同推出了 EVMbench——一個用於評估人工智慧代理在智能合約中發現、修復和利用漏洞能力的基準測試。