Anthropic 呼籲在據稱由阿里巴巴關聯方進行的大規模 AI 模型抽取後採取更強有力的美國措施
前言
背景:Anthropic,一家知名的 AI 開發者,公開指控與阿里巴巴有關的營運者對其 Claude 模型進行了有記錄以來最大規模的能力抽取活動。該公司將這種被稱為 模型蒸餾 或抽取的行為,界定為不僅僅是知識產權爭議。在 6 月 10 日致參議院委員會領導人的信中,Anthropic 敦促國會採取更嚴格的保障措施,包括收緊出口管制、擴大情報共享,以及對進行大規模未授權模型抽取的公司施加懲罰。本文總結了 Anthropic 的主張、涉及的技術與政策議題,以及其向美國立法者提出的建議。
重點摘要
關鍵重點:Anthropic 指稱與阿里巴巴有關的行為者對 Claude 展開了大規模的蒸餾活動,使用數萬個偽造帳戶生成了數百萬次互動。 Anthropic 正敦促國會 收緊出口管制、擴大與 AI 公司的情報共享、釐清關於資訊共享的反壟斷規則、堵塞資料中心存取的漏洞,並對大規模抽取施加處罰。該公司將此問題框定為經濟與國家安全的雙重關切。
正文
Anthropic 在 6 月 10 日致美國參議院銀行、住房與城市事務委員會的信中,描述了該公司所稱針對美國前沿 AI 模型的已知最大規模蒸餾活動。根據 Anthropic 的說法,與阿里巴巴及其 Qwen AI 實驗室相關的營運者在 4 月 22 日至 6 月 5 日期間,對 Claude 聊天機器人產生了約 2,880 萬次互動。該公司聲稱這些互動是使用近 25,000 個它分類為「偽造」的帳戶產生的,意即這些帳戶並不代表合法的自然使用者。
在技術上,Anthropic 描述的行動屬於蒸餾或抽取攻擊:對手大量查詢一個強大的模型以觀察其回應,然後使用那些回應來訓練或調整自己的系統。Anthropic 斷言,查詢特別瞄準 Claude 的進階能力——包含具代理性的推理、軟體工程協助與長期規劃——這些能力若要在前沿模型中獨立開發,將耗費大量時間與成本。
從 Anthropic 的觀點來看,該關切有三個主要面向。首先是經濟不平衡:當外部行為者在未投入訓練此類系統所需的算力、數據與研究的情況下捕捉到前沿模型的行為時,他們便在未負擔相關成本的情況下分享了美國投資的回報。Anthropic 主張這顛倒了支撐美國 AI 領導地位的經濟邏輯,實質上補貼了競爭者。
其次是國家安全:Anthropic 將大規模蒸餾框定為可能加速對手的軍事與網路能力的因素。如果某一行為者從美國開發的模型中抽取了先進的推理或規劃能力,並將其整合到受國家支持的實驗室使用的系統中,這可能會縮小或逆轉美國及其夥伴目前的技術領先優勢。
第三是法律與倫理問題:Anthropic 指稱這些行動違反了其服務條款與知識產權權利。該公司承認,蒸餾與模型壓縮在業界內是用以創建更小或更高效模型的正當技術,但它在傳統、經各方同意的蒸餾與使用欺騙性存取方法進行的大規模抽取之間做了區分。
為了回應這些關切,Anthropic 提出數項立法與監管行動請求。它敦促國會:
- 加強對先進 AI 晶片與算力資源的出口管制,使外國行為者更難獲得運行或訓練大型模型所需的硬體。
- 擴大並正式化前沿 AI 公司與美國政府機構之間的情報共享,以便更快識別並應對如蒸餾活動等威脅。
- 釐清反壟斷規則,允許就蒸餾與濫用進行負責任的資訊共享而不觸發反競爭審查,使公司能協調防禦措施。
- 堵塞允許外國公司存取海外資料中心或其他能促成大規模抽取之基礎設施的漏洞。
- 對被發現從事大規模未授權模型抽取的公司施加處罰。
Anthropic 強調產業與政府之間協調行動的必要性,主張當活動涉及大量查詢與複雜的偵測規避時,僅靠技術防禦是不足的。該公司還提到它今年早些時候提出的先前指控,指稱若干中國 AI 開發者——DeepSeek、Moonshot AI 與 MiniMax——使用約 24,000 個偽造帳戶生成了超過 1,600 萬次與 Claude 的互動。
Anthropic 主張的批評者指出,蒸餾與相關技術在 AI 研究與產業開發中是既有做法。有些觀察者認為公司在訓練過程中有時會依賴其他模型的輸出,且被接受的模型壓縮與非法抽取之間的界線可能不明確。Anthropic 回應說明了合法、獲授權的蒸餾與其所描述透過欺騙進行的大規模、未授權捕捉前沿模型能力之間的差別。
這場辯論具有更廣泛的影響。今年四月,聯邦法院的證詞顯示 xAI 在訓練其 Grok 系統時部分使用了 OpenAI 的模型,凸顯跨模型影響的普遍性。因此,決策者必須權衡相互競爭的目標:在保護知識產權與國家安全利益的同時,維持合法研究實踐與創新流動。
華盛頓已在採取措施以保護美國的 AI 領導地位。例如,本月的一道行政命令擴大了以 AI 為驅動的網路安全倡議,此舉回應了關於如何在與中國的競爭中保持優勢的更廣泛關切。Anthropic 向國會的呼籲是這場演變中的政策對話的一部分:它請求立法者將大規模模型抽取視為一項戰略風險,並部署法律、監管與技術工具來應對。
任何立法回應都必須在艱難的權衡之間尋路。收緊出口管制可以減緩對手,但也會影響國際合作與商業供應鏈。擴大私人公司之間的資訊共享會引發反壟斷與隱私問題,監管機構需要釐清。以及為蒸餾設定適當的懲罰,需要明確定義何謂未授權抽取與合法的模型訓練與改進。
Anthropic 的信函與公開聲明旨在透過將大規模蒸餾呈現為一項迫切問題來影響這場對話,該問題值得國會關注。立法者是否會採納 Anthropic 的全部建議尚待觀察,但此事件凸顯了在前沿 AI 技術周邊,營運安全、貿易政策與國家安全考量正匯聚在一起。
關鍵見解表
| 面向 | 描述 |
|---|---|
| 指控 | Anthropic 聲稱與阿里巴巴相關的營運者對 Claude 展開了已知最大規模的蒸餾活動,使用約 25,000 個偽造帳戶生成約 2,880 萬次互動。 |
| 技術風險 | 蒸餾可以在不從零開始訓練前沿模型的情況下複製進階模型行為(推理、規劃、程式撰寫)。 |
| 經濟關切 | 未授權抽取可能允許競爭者在不承擔成本的情況下獲得美國研發投資的回報,可能補貼外國發展。 |
| 國家安全 | 大規模模型抽取可能加速對手的軍事或網路 AI 能力,縮小美國的技術優勢。 |
| 政策要求 | Anthropic 呼籲更嚴格的出口管制、擴大情報共享、就防禦性資訊共享釐清反壟斷指引、封堵基礎設施漏洞,並對大規模抽取施加處罰。 |