Anthropic 声称阿里巴巴附属运营商进行了已知最大规模的努力,从其 Claude 聊天机器人中提取功能,因此呼吁国会加强对人工智能模型蒸馏的保护。
在 6 月 10 日写给参议院银行、住房和城市事务委员会主席 Tim Scott 和高级成员 Elizabeth Warren 的信中,Anthropic 声称,阿里巴巴及其 Qwen AI 实验室附属运营商在 4 月 22 日至 6 月 5 日期间使用近 25,000 个“欺诈账户”或不代表真实自然用户的账户与 Claude 进行了超过 2880 万次交易。
Anthropic 表示,这些操作被称为蒸馏攻击,其目标是 Claude 的代理推理、软件工程和长期规划能力,使竞争对手能够重现高级模型行为,而无需训练前沿人工智能系统的成本。
“除了规模之外,这场活动还因其厚颜无耻的本质而引人注目,”Anthropic 写道。 “阿里巴巴在纽约证券交易所上市,在美国维持业务运营,并对美国投资者和监管机构负责。”
Anthropic 表示,该活动超越了知识产权问题,将大规模模型蒸馏视为国家安全问题,可能会加速中国的军事和网络人工智能能力,同时缩小美国的技术领先优势。
这封信是在华盛顿加大力度保护美国人工智能领导地位之际发出的。本月早些时候,唐纳德·特朗普总统签署了一项扩大人工智能驱动的网络安全计划的行政命令,此前由于担心该措施可能削弱美国对中国的竞争地位而推迟该措施。
“当中国实验室从美国模型中提取这些能力时,他们获得了美国投资的回报,而无需承担与训练前沿人工智能模型相关的成本或风险,”Anthropic 写道。 “这颠覆了美国人工智能领导地位的经济逻辑,将价值数十亿美元的研发、计算和其他美国投资变成了对我们竞争对手的补贴。”
Anthropic 敦促立法者扩大前沿人工智能开发商与美国政府之间的情报共享,明确反垄断规则,允许人工智能公司分享有关蒸馏攻击的信息,加强对先进人工智能芯片和计算的出口管制,堵住允许中国公司访问海外数据中心的漏洞,并对负责大规模模型提取的公司进行处罚。
Anthropic 的发言人拒绝对这封信具体发表评论,但告诉 Decrypt,“我们认为,应对非法蒸馏的威胁需要政府和行业之间采取协调行动,我们将继续与国会和政府合作,以维持美国人工智能的领导地位。”
这封信还建立在 Anthropic 在 2 月份声明的基础上,即中国人工智能开发商 DeepSeek、Moonshot AI 和 MiniMax 使用大约 24,000 个欺诈账户生成了超过 1,600 万次 Claude 交易。
这些指控引起了观察人士的批评,他们认为人工智能公司在训练自己的系统时依赖类似的技术。 Anthropic 反驳说,传统蒸馏是生产更小、更便宜模型的合法方法,而通过欺诈性访问未经授权提取前沿模型功能则违反了其服务条款。近几个月来,有关蒸馏的更广泛的争论变得更加复杂。今年 4 月,Elon Musk 在联邦法院作证,称 xAI 在训练 Grok 时“部分”使用了 OpenAI 模型,强调蒸馏是一种既定的行业惯例,即使公司对合法模型训练结束和未经授权的模型提取开始的位置存在争议。