Anthropic指控阿里巴巴发动大规模「蒸馏攻击」窃取Claude模型能力

📅 2026年06月25日 · 快讯

美国 AI 公司 Anthropic 近日致信美国参议院银行委员会，指控阿里巴巴通过近 2.5 万个欺诈账户，在 2026 年 4 月 22 日至 6 月 5 日期间与 Claude 进行了超过 2880 万次交互，非法提取 Claude AI 模型能力。

事件核心

Anthropic 称这是针对该公司「迄今已知最大规模的蒸馏攻击」，参与方包括阿里巴巴及其 AI 实验室 Qwen。蒸馏（Distillation）是指用较弱模型学习更强模型输出以复制能力的技术，Anthropic 认为这可能帮助中国加速赶上其 Mythos Preview 等先进模型。

背景与影响

这封信于 6 月 10 日发给委员会主席 Tim Scott 和资深成员 Elizabeth Warren，正值国会 AI 听证会前夕。阿里巴巴尚未回应置评请求。事件背景包括白宫 4 月指责中国大规模窃取美国 AI 知识产权，以及 6 月 12 日美国商务部以国家安全为由限制 Anthropic 的 Mythos 和 Fable 模型出口，导致 Anthropic 在全球禁用这两款模型。本月阿里巴巴还被列入五角大楼「中国军事公司」清单，公司正在起诉挑战。

技术角度解读

模型蒸馏（Knowledge Distillation）本身是 AI 领域的常规技术手段——通过让小型模型学习大型模型的输出分布，可以在保持性能的同时大幅降低推理成本。然而，当这种技术被用于未经授权地从竞品模型中提取能力时，就涉及法律和商业道德问题。2880 万次交互的规模也意味着攻击方投入了大量计算资源和账号管理基础设施。

此事件也凸显出 AI 模型安全防护面临的挑战：如何在不影响正常用户体验的前提下，检测和防范大规模、分布式的知识提取行为。

参考来源

• Anthropic 指控阿里巴巴发动大规模"蒸馏攻击"窃取 Claude 能力 — LINUX DO