北京时间2月24日,Anthropic通过官方博客发布了一篇言辞激烈的文章,指控三家中国AI公司——DeepSeek、月之暗面(Moonshot)和MiniMax(稀宇科技),通过约24000个虚假账户,与Claude进行了超过1600万次交互,目的是“非法提取”Claude的能力以训练自己的模型。
Anthropic将这种行为称为“蒸馏攻击”(distillation attacks),并上升到国家安全的高度,声称这些行为不仅违反了服务条款,还“强化了出口管制的合理性”,甚至可能帮助“部署前沿AI用于进攻性网络行动、虚假信息运动和大规模监控”。
博文还声称,Anthropic通过IP地址关联、请求元数据和基础设施指标,将这些行为“高置信度”归因到具体实验室,甚至追踪到具体研究人员。
数据显示,三家公司的蒸馏规模差异巨大。MiniMax超过1300万次交互,月之暗面超过340万次,而DeepSeek仅约15万次。换句话说,DeepSeek在1600万次交互中占比不到1%。
然而,在Anthropic的博文标题、推文及随后所有英文媒体的报道中,排序均为“DeepSeek、Moonshot和MiniMax”。
Anthropic博文中对三家公司的描述也颇具玄机。MiniMax的蒸馏规模最大,策略最具适应性;月之暗面的操作最具技术野心;相比之下,DeepSeek的15万次交互在技术层面几乎微不足道,但Anthopic对它的描述却着墨最多,因为它包含了华盛顿最能感知到的杀伤力细节。
Anthopic的排列方法按华盛顿的政治知名度排序。DeepSeek自2025年初以来成为美国AI政策辩论中最具标志性的名字,象征着出口管制争议、中美AI竞争焦虑等核心疑问。将DeepSeek放在第一位,整篇博文自动激活了这套完整的政治叙事框架。
蒸馏是机器学习领域一项成熟且普遍的技术。所有主要AI实验室都在使用这项技术,Anthropic自己也在博文中承认。
用竞争对手的API输出来训练自己的模型?这在行业内近乎公开的秘密。Google的威胁情报团队两周前刚发布报告称在2025年期间“识别并阻断了来自世界各地研究人员和私营企业的模型提取活动”。这不是Anthropic独有的遭遇,而是整个行业面临的结构性现实。
违反服务条款?确实成立。不只是Anthropic,各大厂的服务条款里都会明确禁止使用其服务来训练或开发“与它竞争”的AI模型。
但AI模型的输出即便在美国法律框架下都不享有版权保护。这意味着从法律角度看,这只与合同违约事件相似,而非知识产权盗窃。
然而Anthropic在博文中完成了一次概念偷换,把合同违约行为重新定义成了“攻击”。
“蒸馏攻击”这个术语把中性的机器学习概念与军事化攻击一词绑定在一起,商业行为被升级为国家安全事件。
要理解这篇博文,需要将它放回发布时的更大背景中。
在发布前一周内,Anthropic与五角大楼的关系降至冰点。双方合同谈判陷入僵局,Anthropic因质疑Claude在美军行动中的使用方式与五角大楼关系“达到沸点”。
恰好在CEO被五角大楼召见前一天及竞争对手xAI向五角大楼“表忠”的同一天,Anthopic发布了这篇蒸馏博文。
一篇强调国家安全、出口管制、中国威胁的技术报告,恰好在矛盾升级之际发出。如果这是一次纯粹的技术披露,为何不在检测到蒸馏行为时就公布?
Anthropic的道德立场还面临另一个尴尬。
就在一个月前,法院解封的4000多页文件揭露了Anthropic的巴拿马计划(Project Panama)。这家公司花费数千万美元从二手书商大量购买实体书进行扫描后销毁。
内部文件显示项目目标是“破坏性扫描全世界的书”,计划在六个月内处理50万到200万本书。
一边是自己破坏版权、蒸馏全世界人类作品训练模型,一边是指控别人蒸馏其模型输出并定性为国家安全威胁。这种双标并未逃过社交媒体上的审视。
从法律角度看,这两件事性质不同。前者涉及版权法下受保护的人类创作作品;后者涉及法律上不受版权保护的AI输出。合同法可能是比知识产权法更有效的诉讼路径。
但道德叙事上,一家靠“蒸馏”人类知识起家的公司指控别人“蒸馏”其输出是“攻击”,说服力落差显而易见。
本文由主机测评网于2026-07-06发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://vpshk.cn/20260749057.html