在近日发布的一份声明中,美国人工智能公司Anthropic揭露了三家中国企业利用其Claude聊天机器人进行非法获取模型能力的行为。这些企业被指控通过创建虚假账户进行“工业级蒸馏攻击”,以改善自身的人工智能模型。Anthropic对此表示强烈关注,并呼吁对高端AI芯片实施出口管制,以保护国家安全。
根据Anthropic的博客文章,这三家被点名的中国公司包括DeepSeek、Moonshot和MiniMax。它们共利用约2.4万个虚假账户,对Claude进行高达1600万次的互动,严重违反了服务条款及区域访问限制。Anthropic指出,这些公司使用蒸馏技术,即通过强大的AI模型输出训练弱模型,从而非法挖取竞争对手的模型能力,以节省研发时间和成本。
“这些攻击活动的复杂性和强度正不断上升,我们采取行动的时间窗口极为狭窄,威胁范围远超过任何单一公司或地区。”Anthropic在声明中强调。
此外,Anthropic警告称,非法蒸馏的模型缺乏必要的安全保障,可能对国家安全构成重大风险。该公司指出,其开发的系统旨在防止国家和非国家行为体利用人工智能技术来开发生物武器或进行恶意网络活动。然而,通过非法手段构建的模型可能不具备这些安全措施,意味着危险能力可能会在保护措施失效的情况下迅速扩散。
如果外国实验室能够提取美国的技术模型,这些未经保护的能力可能会被用于军事、情报及监控系统,助长专制政府利用前沿AI进行网络攻击、虚假信息传播和大规模监控。文章还指出,一旦这些模型被开源,相关能力将失去控制,风险将成倍增加。
Anthropic还表示,出于国家安全考量,公司目前不向中国及其境外的关联公司提供商业访问权限。然而,某些实验室通过商业代理服务和API转售获得了大规模访问权限。这些代理商使用名为“九头蛇”的账号集群,控制数万个账户,将蒸馏流量与正常客户请求混合,只要一个账户被封,就会立即更换为新账户。
Anthropic还揭示,DeepSeek的非法活动旨在攻击多种任务的推理能力,并创建针对敏感政策的替代答案,以规避审查。而Moonshot则专注于智能体推理和工具使用,MiniMax则致力于智能体编码和数据分析。在Anthropic新模型发布期间,MiniMax迅速调整策略,将近一半的流量转移到新的攻击目标上。
这些中国公司尚未对此事作出回应。Anthropic在最近一轮融资中筹集了300亿美元,估值达3800亿美元。该公司认为,中国AI公司的蒸馏攻击强调了美国对高端芯片出口管制的必要性,因为这类攻击依赖于先进的芯片和强大的计算能力。博客文章总结道:“限制芯片的访问能够降低模型训练的能力,同时也能减少不当提取的范围。”