開發 Claude 模型的 AI 創業公司 Anthropic 在官方網誌發出千字文,指控三大中國 AI 創業公司發動蒸餾攻擊(Distillation Attacks),竊取 Claude 的核心技術。被指控蒸餾攻擊的三大中國公司分別是深度求索、月之暗面和稀宇科技。Anthropic 稱,偵測到約 2.4 萬虛假帳戶,與 Claude 對話超過 1,600 萬次去蒸餾技術,構成國家安全風險。
Anthropic 列出三間中國公司的蒸餾情況:
- 深度求索(DeepSeek):超過 15 萬次,包括:跨任務推理能力、用 Claude 作加強學習的獎勵模型、建立不受審查影響的策略敏感查詢替代方案
- 月之暗面(Moonshot AI):超過 340 萬次,包括:智能代理推理、分析編程及數據、開發電腦用智能代理、電腦視覺
- 稀宇科技(MiniMax):超過 1,300 萬次,包括:智能代理編程、使用及排程工具
雖然知識蒸餾在訓練 AI 模型屬常見,但 Anthropic 的服務條款禁止相關方法,而且 Claude 從未在中國推出服務,亦禁止該國的用戶存取。
OpenAI 今月較早前向美國眾議院中國問題特別委員會提交備忘錄,同樣指控深度求索等中國 AI 公司採取新型蒸餾攻擊,取得 GPT 模型的技術。
Anthropic 稱此類行為構成國家安全風險,並表示這可能讓中國得以開發用於製造生物武器或大規模監控工具的人工智能技術。Anthropic 補充,已為 Claude 設置安全防護機制,防止蒸餾攻擊,但亦稱蒸餾過程還是可能令防護措施失效。呼籲政府官員及業界共同奮起阻止中國公司竊取技術。
由於美國近年收緊高階 GPU 和 AI 晶片出口政策,中國越來越難取得硬件去訓練和運行 AI 模型。深度求索、月之暗面、稀宇科技等的新興起中國 AI 創業公司,卻聲稱僅用有限運算資源,可以造出推理能力甚高的 AI 模型,令市場質疑。
不過雖然 Anthropic 指控有中國公司竊取技術,xAI 創辦人 Elon Musk 卻另有看法。Elon Musk 在個人 X 帳戶轉推 Anthropic 非法使用有版權的數據訓練模型的推文,暗示盗人者今日被人盗。Anthropic 正在面臨多宗版權訴訟,其中去年 9 月被裁定非法取用數以百萬計受版權保護的書籍和音樂訓練模型,向出版商和作者賠償 15 億美元,為美國版權案迄今最大賠償額。
