安提克(Anthropic)指控三家中國人工智慧公司——DeepSeek、Moonshot AI 和 MiniMax——利用其 Claude 模型建立了超過 24,000 個虛假帳號,透過名為「蒸餾」(distillation)的技術來提升自身模型。據稱這些實驗室透過這些帳號與 Claude 進行了超過 1600 萬次互動,專門針對 Claude 最具差異化的能力,包括代理推理、工具使用以及程式碼編寫。
此次指控背景複雜,涉及對先進 AI 晶片出口管制的爭議。雖然「蒸餾」本是實驗室用於訓練更小、更便宜版本模型的常見方法,但競爭對手可藉此複製其他實驗室的工作成果。OpenAI 此前也傳送備忘錄指控 DeepSeek 使用此技術模仿其產品。DeepSeek 曾於一年前發布開源推理模型 R1,其效能幾乎媲美美國前沿實驗室,但成本僅為前者的一小部分,並預計即將發布效能優於 Claude 和 ChatGPT 的 DeepSeek V4 模型。
各實驗室攻擊規模不同。安提克追蹤到超過 150,000 次來自 DeepSeek 的互動,旨在改進基礎邏輯與對齊,特別是針對政策敏感查詢的審查安全替代方案。Moonshot AI 則有超過 340 萬次互動,針對代理推理、工具使用、程式碼編寫、資料分析、電腦使用代理開發及電腦視覺。上月該公司發布了開源模型 Kimi K2.5 及編寫代理。MiniMax 的 1300 萬次互動則針對代理程式設計、工具使用及協同。安提克觀察到 MiniMax 在發布最新 Claude 模型時,將近一半流量重定向以竊取能力。
安提克表示,這些攻擊需要先進晶片的支援,因此強化了出口管制的合理性,限制晶片存取能同時阻礙直接模型訓練與非法蒸餾的規模。Silverado Policy Accelerator 主席 Dmitri Alperovitch 指出,中國 AI 模型的快速進展部分源於對美國前沿模型的偷竊,這應成為拒絕向這些公司銷售 AI 晶片的理由。此外,安提克警告非法蒸餾的模型可能無法保留防止生物武器開發或惡意網路活動的安全防護,並可能被威權政府用於攻擊性網路操作、假訊息運動及大規模監控,構成國家安全風險。