Anthropic anklagar Alibaba för största AI-destillationsattacken mot Claude

Den 24 juni 2026 skickade Anthropic ett brev till Vita huset och flera amerikanska senatorer där de anklagade Alibaba, genom operatörer kopplade till deras Qwen AI-labb, för att ha genomfört den största kända "destillations"-kampanjen mot Claude . Anklagelsen beskriver en massiv, systematisk ansträngning för att stjäla Cluades mest avancerade funktioner – och det skedde inte i ett vakuum. Det följer ett mönster av liknande anklagelser från Anthropic mot andra kinesiska AI-labb tidigare under 2026 och mitt i en eskalerande säkerhetskonflikt mellan USA och Kina kring AI, som redan har lett till oöverträffade exportkontroller av Anthropics egna nya modeller.

Alibaba-anklagelsen: Största kända destillationsattacken

Anthropics brev, som har setts av Bloomberg och Reuters, anklagar Alibaba för att ha genomfört en "fräck" och "olaglig" operation mellan 22 april och 5 juni 2026 . Detaljerna är tydliga:

• Cirka 25 000 falska konton skapades för att interagera med Claude .
• Dessa konton genererade nästan 29 miljoner interaktioner med modellen .
• Kampanjen riktade sig specifikt mot Cluades "mest avancerade funktioner", särskilt mjukvaruprogrammering och agentisk resonemangsförmåga .
• Angriparna kringgick systematiskt geografiska begränsningar och användarvillkor .

Anthropic beskrev detta som den största kända destillationsattacken av sitt slag mot något amerikanskt AI-bolag . Företaget eskalerade responsen genom att vända sig direkt till Vita huset och kongressen, i stället för att gå ut med ett offentligt blogginlägg .

Jämförelse med tidigare påståenden mot DeepSeek, Moonshot och MiniMax

Detta var inte Anthropics första anklagelse om industriell destillation av kinesiska AI-labb. Den 23 februari 2026 anklagade Anthropic offentligt DeepSeek, Moonshot AI och MiniMax för att ha genomfört en liknande kampanj . I den tidigare incidenten:

• De tre labben använde cirka 24 000 falska konton för att generera cirka 16 miljoner interaktioner med Claude .
• Anthropic publicerade ett detaljerat blogginlägg, "Detecting and preventing distillation attacks", och meddelade att de hade stärkt sina detektionssystem som svar .
• OpenAI hade gjort liknande anklagelser mot kinesiska enheter månaden innan .

Viktiga skillnader mellan de två omgångarna av anklagelser belyser hur hotet har eskalerat:

Dimension	Februari 2026 (DeepSeek, Moonshot, MiniMax)	Juni 2026 (Alibaba Qwen)
Omfattning	~24 000 konton, ~16M interaktioner	~25 000 konton, ~29M interaktioner
Karaktärisering	Industriell destillation	"Största kända attacken" av sitt slag
Kanal

Alibaba-kampanjen var ungefär 80 procent större i antal interaktioner (29M jämfört med 16M) och beskrevs som den enskilt största kända destillationsattacken mot något amerikanskt AI-bolag .

Destillationsmetoden förklarad

Modelldestillation (även kallad "kunskapsdestillation") är en legitim AI-träningsteknik som, när den används i ondskefullt syfte, blir en metod för att kopiera en modells kapacitet utan att ha tillgång till dess interna vikter eller arkitektur. I samband med dessa attacker:

• Angriparna skapar tusentals falska användarkonton som utger sig för att vara legitima kunder .
• De skickar en stor mängd noggrant utformade instruktioner till Claude ("läraremodellen") och sparar svaren .
• Dessa instruktions-svar-par används sedan för att finjustera eller träna angriparens egna modeller – i praktiken klonas Cluades beteende .

Anthropic uppgav att Alibabas Qwen-labb specifikt riktade in sig på Cluades mjukvaruprogrammering och agentiska resonemangsförmåga – bland Cluades mest värdefulla och kommersiellt viktiga funktioner .

Bredare implikationer för USA-Kina AI-säkerhet, marknad och politik

Exportkontroll av Anthropics nyaste modeller

Bara två veckor före Alibaba-anklagelsen, den 12 juni 2026, utfärdade USA:s handelsdepartement en nöd-expertkontrollanvisning mot Anthropics två nyaste modeller – Claude Fable 5 och Claude Mythos 5 . Handelsminister Howard Lutnick beordrade:

• Ingen utländsk medborgare fick tillgång till någon av modellerna, inklusive Anthropics egna icke-amerikanska anställda .
• Anthropic var tvungen att stänga av båda modellerna för alla kunder världen över utan förvarning .

Mythos 5 var en specialiserad cybersäkerhetsmodell utformad för att upptäcka mjukvarusårbarheter . Fable 5 var en konsumentversion med begränsade cybersäkerhetsfunktioner . Anvisningen motiverades med "nationell säkerhet" .

Direkt koppling mellan exportkontroll och destillationsrädsla

En rapport från Semafor indikerade att Vita huset delvis beslutade att införa exportrestriktioner för Mythos på grund av oro för att en Kina-kopplad grupp redan hade fått tillgång till den och skulle kunna använda destillation för att kopiera dess kapacitet . Alibaba-anklagelsen en vecka senare bekräftade att oron var aktiv: Anthropics brev hänvisade uttryckligen till bakgrunden med exportkontroll .

Marknads- och politiska ringar på vattnet

• Marknadspåverkan: Alibabas aktie (9988.HK) öppnade 2,1 procent lägre på nyheten .
• Krav på strängare styrkretskontroll: USA stod inför nya krav på att stoppa export av avancerade AI-styrkretsar till Kina som en direkt följd av destillationsoron .
• Motstånd från säkerhetsexperter: 76 säkerhetschefer undertecknade ett öppet brev som krävde att Vita huset skulle upphäva Mythos/Fable-exportförbudet, med argumentet att det skulle gynna cyberangripare .
• Alliansfriktion: Europeiska kommissionen inledde en brådskande bedömning av exportförbudet, där Frankrike och andra allierade beskrev det som en ansträngning av allianserna .