Anthropic wirft Alibaba größten KI-Destillationsangriff auf Claude vor

• Es wurden ~25.000 betrügerische Konten erstellt, um mit Claude zu interagieren .
• Diese Konten generierten fast 29 Millionen Interaktionen mit dem Modell .
• Die Kampagne zielte speziell auf Claudes "fortschrittlichste Fähigkeiten" ab, insbesondere auf Softwareprogrammierung und agentisches Denken .
• Die Angreifer umgingen systematisch Geobeschränkungen und Nutzungsbedingungen .

Anthropic bezeichnete dies als den größten bekannten Destillationsangriff dieser Art gegen ein US-KI-Unternehmen . Das Unternehmen eskalierte die Reaktion, indem es direkt das Weiße Haus und den Kongress informierte, anstatt einen öffentlichen Blogbeitrag zu veröffentlichen .

Vergleich mit früheren Vorwürfen gegen DeepSeek, Moonshot und MiniMax

Dies war nicht der erste Vorwurf von Anthropic gegen chinesische KI-Labore wegen eines industriellen Destillationsangriffs. Am 23. Februar 2026 beschuldigte Anthropic öffentlich DeepSeek, Moonshot AI und MiniMax, eine ähnliche Kampagne durchgeführt zu haben . Bei diesem früheren Vorfall:

• Nutzten die drei Labore ~24.000 gefälschte Konten, um ~16 Millionen Interaktionen mit Claude zu generieren .
• Veröffentlichte Anthropic einen detaillierten Blogbeitrag ("Detecting and preventing distillation attacks") und gab an, seine Erkennungssysteme daraufhin verstärkt zu haben .
• Einen Monat zuvor hatte bereits OpenAI ähnliche Vorwürfe gegen chinesische Unternehmen erhoben .

Die wesentlichen Unterschiede zwischen den beiden Vorwurfsrunden verdeutlichen, wie die Bedrohung eskalierte:

Die Alibaba-Kampagne war gemessen an den Interaktionen um rund 80 % größer (29 Mio. vs. 16 Mio.) und wurde als der bislang größte bekannte Destillationsangriff gegen ein US-KI-Unternehmen beschrieben .

Die Destillationsmethode erklärt

Modelldestillation (auch "Wissensdestillation") ist eine legitime KI-Trainingstechnik, die, wenn sie böswillig eingesetzt wird, zu einer Methode wird, die Fähigkeiten eines Modells zu kopieren, ohne Zugriff auf dessen interne Gewichte oder Architektur zu haben. Im Kontext dieser Angriffe:

• Erstellen Angreifer Tausende gefälschter Benutzerkonten, die sich als legitime Kunden ausgeben .
• Sie senden eine hohe Anzahl sorgfältig formulierter Anfragen an Claude (das "Lehrmodell") und zeichnen die Antworten auf .
• Diese Paare aus Anfrage und Antwort werden dann verwendet, um die eigenen Modelle der Angreifer zu verfeinern oder zu trainieren – was effektiv dazu führt, dass Claudes Verhalten geklont wird .

Anthropic erklärte, dass Alibabas Qwen-Labor speziell auf Claudes Softwareprogrammierung und agentisches Denken abzielte – zwei der wertvollsten und kommerziell wichtigsten Funktionen von Claude .

Breitere Implikationen für die Sicherheit, den Markt und die Politik im US-China-KI-Kontext

Exportkontrollen für Anthropics neueste Modelle

Nur zwei Wochen vor der Alibaba-Beschuldigung, am 12. Juni 2026, erließ das US-Handelsministerium eine Exportkontrollverordnung für Anthropics zwei neueste Modelle – Claude Fable 5 und Claude Mythos 5 . Handelsminister Howard Lutnick ordnete an:

• Kein ausländischer Staatsbürger durfte auf eines der Modelle zugreifen, einschließlich Anthropics eigener nicht-US-amerikanischer Mitarbeiter .
• Anthropic musste beide Modelle für alle Kunden weltweit ohne Vorankündigung deaktivieren .

Mythos 5 war ein spezialisiertes Cybersicherheitsmodell zur Erkennung von Software-Schwachstellen . Fable 5 war eine Verbraucherversion mit eingeschränkten Cybersicherheitsfunktionen . Die Anordnung wurde mit der "nationalen Sicherheit" begründet .

Direkter Zusammenhang zwischen Exportkontrollen und Destillationsängsten

Ein Bericht von Semafor deutete darauf hin, dass das Weiße Haus die Exportbeschränkungen für Mythos teilweise aus Sorge verhängte, dass eine mit China verbundene Gruppe bereits darauf zugegriffen hatte und Destillation nutzen könnte, um seine Fähigkeiten zu kopieren . Die eine Woche später erfolgte Alibaba-Beschuldigung bestätigte, dass diese Sorge berechtigt war: Anthropics Brief bezog sich explizit auf den Hintergrund der Exportkontrollen .

Auswirkungen auf Markt und Politik

• Marktwirkung: Die Aktie von Alibaba (9988.HK) eröffnete 2,1 % niedriger aufgrund der Nachricht .
• Forderungen nach strengeren Chip-Kontrollen: Die USA sahen sich neuen Forderungen ausgesetzt, den Export fortschrittlicher KI-Chips nach China zu stoppen, was eine direkte Folge der Destillationssorgen war .
• Rückhalt von Sicherheitsexperten: 76 Sicherheitsexperten unterzeichneten einen offenen Brief, in dem sie das Weiße Haus aufforderten, das Exportverbot für Mythos/Fable aufzuheben, da es Cyber-Angreifern nützen würde .
• Belastung der Allianzen: Die Europäische Kommission leitete eine dringende Bewertung des Exportverbots ein; Frankreich und andere Verbündete erklärten, es belaste die Bündnisse .
• Anthropic sucht eine Einigung: Anthropic bemüht sich nun aktiv um eine Einigung mit der US-Regierung, um die Exportbeschränkungen aufzuheben und gleichzeitig Sicherheitsgarantien aufrechtzuerhalten .