Anthropic oskarża Alibabę o największy w historii atak destylacyjny na model Claude

• Utworzono ok. 25 tys. fałszywych kont, które miały za zadanie interakcję z modelem Claude .
• Konta te wygenerowały prawie 29 mln wymian z modelem .
• Atak trwał między 22 kwietnia a 5 czerwca 2026 r. i był skierowany na „najbardziej zaawansowane możliwości" Claude'a — przede wszystkim programowanie i rozumowanie agencyjne .
• Atakujący systematycznie omijali ograniczenia geograficzne i naruszali warunki korzystania z usługi .

Anthropic opisał to jako największy znany atak destylacyjny na jakąkolwiek amerykańską firmę AI . W przeciwieństwie do wcześniejszych przypadków firma nie opublikowała informacji w formie wpisu na blogu, lecz skontaktowała się bezpośrednio z Białym Domem i Kongresem, co podkreśla powagę sytuacji .

Porównanie z wcześniejszymi zarzutami wobec DeepSeek, Moonshot i MiniMax

To nie pierwszy raz, gdy Anthropic oskarża chińskie laboratoria AI o destylację na skalę przemysłową. 23 lutego 2026 roku firma publicznie oskarżyła DeepSeek, Moonshot AI i MiniMax o podobne działania . W tamtej sprawie:

• Trzy laboratoria wykorzystały ok. 24 tys. fałszywych kont do wygenerowania ok. 16 mln interakcji z modelem Claude .
• Anthropic opublikował szczegółowy wpis na blogu, zatytułowany „Wykrywanie i zapobieganie atakom destylacyjnym" i poinformował, że wzmocnił swoje systemy wykrywania .
• OpenAI wysunął podobne oskarżenia wobec chińskich podmiotów już w styczniu 2026 roku .

Kluczowe różnice między tymi dwoma przypadkami wyraźnie pokazują, jak eskalowało zagrożenie:

Kampania Alibaby była o około 80% większa pod względem liczby interakcji (29 mln vs 16 mln) i została opisana jako największy znany atak destylacyjny na jakąkolwiek amerykańską firmę AI .

Czym jest destylacja modeli?

Destylacja modeli (ang. model distillation lub knowledge distillation) to legalna technika uczenia maszynowego, która w rękach cyberprzestępców staje się sposobem na kopiowanie możliwości modelu bez dostępu do jego wewnętrznej architektury . W kontekście tych ataków:

• Atakujący tworzą tysiące fałszywych kont użytkowników, podszywając się pod legalnych klientów .
• Wysyłają dużą liczbę starannie przygotowanych zapytań do Claude'a (modelu „nauczyciela") i zapisują odpowiedzi .
• Tak zebrane pary (zapytanie–odpowiedź) są następnie używane do dostrojenia lub trenowania własnych modeli atakującego — co w praktyce oznacza sklonowanie zachowania Claude'a .

Anthropic stwierdził, że laboratorium Qwen celowało w programowanie i rozumowanie agencyjne Claude'a — czyli jego najcenniejsze i najbardziej komercyjnie istotne funkcje .

Szersze konsekwencje: bezpieczeństwo, rynek i polityka

Ograniczenia eksportowe na najnowsze modele Anthropica

Zaledwie dwa tygodnie przed oskarżeniem Alibaby, 12 czerwca 2026 roku, amerykański Departament Handlu nałożył nadzwyczajne ograniczenia eksportowe na dwa najnowsze modele Anthropica — Claude Fable 5 i Claude Mythos 5 . Sekretarz handlu Howard Lutnick zarządził:

• Żaden cudzoziemiec nie może mieć dostępu do tych modeli, w tym pracownicy Anthropica niebędący obywatelami USA .
• Anthropic musiał wyłączyć oba modele dla wszystkich klientów na świecie bez żadnego wcześniejszego ostrzeżenia .

Mythos 5 to specjalistyczny model cyberbezpieczeństwa, zaprojektowany do wykrywania luk w oprogramowaniu . Fable 5 to wersja konsumencka z ograniczonymi funkcjami bezpieczeństwa . Departament Handlu uzasadnił decyzję „względami bezpieczeństwa narodowego" .

Bezpośredni związek między ograniczeniami a obawami przed destylacją

Raport Semafor wskazał, że Biały Dom częściowo zdecydował się na ograniczenia eksportowe wobec Mythosa właśnie z obawy, że grupa powiązana z Chinami mogła już uzyskać do niego dostęp i wykorzystać destylację do skopiowania jego możliwości . Oskarżenie Alibaby tydzień później potwierdziło, że te obawy były uzasadnione — list Anthropica wyraźnie odwoływał się do kontekstu ograniczeń eksportowych .

Skutki rynkowe i polityczne

• Wpływ na rynek: Akcje Alibaby (9988.HK) otworzyły się 2,1% niżej poinformacji .
• Wezwania do zaostrzenia kontroli chipów: W USA pojawiły się nowe wezwania do wstrzymania eksportu zaawansowanych chipów AI do Chin w związku z obawami przed destylacją .
• Sprzeciw ekspertów ds. bezpieczeństwa: 76 specjalistów ds. bezpieczeństwa podpisało list otwarty, w którym domagają się od Białego Domu cofnięcia zakazu eksportu Mythosa i Fable, argumentując, że przyniesie to korzyść cyberprzestępcom .
• Napięcia w sojuszach: Komisja Europejska rozpoczęła pilną ocenę zakazu eksportu, a Francja i inni sojusznicy opisali go jako obciążenie dla relacji sojuszniczych .
• Anthropic szuka porozumienia: Firma aktywnie dąży do zawarcia porozumienia z rządem USA, które zniosłoby ograniczenia eksportowe przy jednoczesnym zachowaniu gwarancji bezpieczeństwa .