2880万次交互、25000个假账号:Anthropic说这是「史上最大规模蒸馏攻击」
6月10日,Anthropic给美国参议院银行委员会发了一封信,收件人是主席Tim Scott和资深委员Elizabeth Warren。信里说的事情,如果属实,算是今年AI圈最刺耳的一桩指控。
Anthropic指控阿里巴巴(Alibaba)及其AI实验室(通义/Qwen),在2026年4月22日到6月5日这45天里,用了大约25000个虚假账号,跟Claude模型产生了2880万次交互,目的是通过「蒸馏」(distillation)把Claude的能力迁移到自己的模型上。
「这是迄今已知的、针对Anthropic的最大规模蒸馏攻击。」——Anthropic致美国参议院信函
蒸馏到底是什么,为什么各家都抢着做
说白了,蒸馏就是「用大模型教小模型」。你有一个很强但很贵的大模型(比如Claude),想做一个便宜的小模型,就让小模型大量「模仿」大模型的输出,把能力「蒸馏」过去。好处是:训练成本只有从头训练的零头,但效果可以很接近。
坏处也很明显:如果你大量调用别人的商业模型来做蒸馏,却不付钱、不遵守使用协议,这就变成了「知识产权盗窃」。Anthropic在信里用的词是「brazenly and illicitly」——明目张胆、非法地窃取AI能力。
不是第一次了,但这次规模最大
今年2月,Anthropic就在博客里点名了三家公司:DeepSeek、Moonshot(Kimi)、MiniMax——说它们也在用工业级规模「蒸馏」Claude的能力。但这次对准阿里巴巴,量级和措辞都升级了。
为什么挑阿里巴巴?因为它是中国最大的AI玩家之一,Qwen系列模型在国际开源社区存在感很强。如果Anthropic的指控引发美国监管出手,受影响的不只是阿里巴巴,而是整个中国AI行业进入美国「实体清单」的风险。
华盛顿正在酝酿反击
据CNBC报道,参议员Bill Hagerty(R-TN)和Andy Kim(D-NJ)正在推动一项修正案,塞进国防授权法案里——任何被认定「不当获取美国AI模型输出」的中国公司,将面临黑名单或制裁。
与此同时,特朗普政府已经以行政令方式,限制Anthropic的Mythos 5和Fable 5模型向非美国公民开放。Anthropic自己也在6月10日那封信里承认:这波蒸馏攻击,就是在出口管制收紧之后加速的——因为「合法」拿不到模型,就开始「偷」。
- 时间窗口:2026年4月22日 – 6月5日(45天)
- 交互量级:2880万次(约每秒75次)
- 假账号数:约25000个
- 目标能力:软件工程、Agent推理(Mythos Preview核心能力)
- 阿里巴巴回应:截至发稿,未回应CNBC请求