Anthropic指控中国 AI 企业实施 “工业化规模” 抄袭

美国 AI 企业 Anthropic 于 2 月 23 日发布详细报告，指控中国的深度求索（DeepSeek）、月之暗面（Moonshot AI）和阶跃星辰（MiniMax）三家人工智能实验室，通过搭建大规模虚假账号网络，对其 Claude 聊天机器人实施了 “工业化规模” 的模型蒸馏攻击。该公司称，这起涉嫌窃取 AI 核心能力的事件，是目前有记录以来规模最大的同类案例之一，其行为违反了 Anthropic 的服务条款及针对中国地区的访问限制。

核心指控：2.4 万虚假账号，1600 万次交互

Anthropic 威胁情报主管雅各布・克莱因（Jacob Klein）表示，公司 “高度确信” 上述实验室正在开展大规模蒸馏攻击。为绕过地域封锁与安全验证，这些企业建立了约2.4 万个虚假账号，通过转售 API 访问权限的代理服务接入 Claude，累计发起超过1600 万次交互，专门用于提取 Claude 在智能体推理、工具调用和代码编写等方面的前沿能力。

报告披露，攻击者采用了被称为 “九头蛇集群”（hydra cluster）的分布式架构，将恶意蒸馏流量与正常请求混合，以规避检测。其中仅一个代理网络就曾同时操控超过 2 万个虚假账号，展现出高度的组织性与技术性。

三家企业的攻击规模和目标各有侧重，呈现出明确的战术针对性：

1. 深度求索（DeepSeek）：发起约15 万次交互，重点设计提示词诱使 Claude 一步步阐述内部推理过程，直接生成可用于训练竞品模型的 “思维链”（chain-of-thought）数据。

2. 月之暗面（Moonshot AI）：交互量达340 万次，主攻智能体电脑操作能力、复杂推理及代码编写能力的提取。

3. 阶跃星辰（MiniMax）：以1300 万次交互成为规模最大的攻击者，聚焦智能体编码与工具编排。Anthropic 特别指出，在其推出新版 Claude 模型后，MiniMax 在 24 小时内便将近一半流量转向新系统，以捕获最新功能，显示出极强的适应性。

技术背景：“蒸馏” 的合法与滥用

Anthropic 强调，“模型蒸馏” 本身是一项合法的 AI 技术，通常用于企业将自身的大模型压缩为轻量级版本，以适配不同场景。但在本案中，这些企业将该技术用于复制竞争对手的核心能力，旨在以极低的时间和资金成本，快速缩短与领先模型的差距，属于典型的不正当竞争行为。

这一指控正值美国 AI 行业对 “蒸馏攻击” 的担忧达到顶峰。就在本月，OpenAI 也曾向美国议员发出警告，称此类行为正对美国的 AI 领先地位构成威胁；而谷歌威胁情报团队也于 2 月 16 日披露，有攻击者通过超过 10 万条提示词对 Gemini 模型实施了类似的蒸馏行为。

国家安全与政策争议

Anthropic 在报告中警告，通过非法蒸馏获得的模型往往缺乏原模型的安全防护机制，可能带来严重的国家安全风险。该公司重申，出于安全考虑，其长期禁止中国地区商业使用 Claude，但这些实验室通过技术手段绕过了限制。

此次事件也再次点燃了关于 AI 芯片出口管制的争议。Anthropic 明确表示支持加强高端 AI 芯片的出口限制，认为这不仅能削弱对手从头训练大模型的算力基础，也能从源头上减少此类大规模蒸馏攻击的发生。值得注意的是，就在上月，美国政府刚刚放宽了对英伟达 H200 等先进 AI 芯片的出口限制，允许其在缴纳 25% 关税并经过个案审查后出口至中国，这一政策被批评者认为是在为中国 AI 产业 “输送算力燃料”。

行业反响与企业回应

截至发稿，深度求索、月之暗面和阶跃星辰三家企业均未对 Anthropic 的指控作出官方回应。

与此同时，Anthropic 的指控也在科技界引发了关于 “双重标准” 的讨论。xAI 创始人埃隆・马斯克在社交媒体上直言：“他们（中国企业）怎么敢偷 Anthropic 从人类程序员那里偷来的东西？” 他指责 Anthropic 自身曾大规模盗用受版权保护的书籍和软件开发者数据训练 Claude，并为此支付了数十亿美元的和解金。有业内人士也指出，在高质量训练数据日益稀缺的背景下，合成数据与蒸馏技术的边界模糊化，可能会引发更多类似的行业纠纷。

目前，Anthropic 正通过开发更先进的检测工具、强化账号认证流程等方式加强防护，并呼吁 AI 行业、云服务商与政府展开协作，共同应对这一跨地域的挑战。