Anthropic指控阿里巴巴发起史上最大规模AI蒸馏攻击：Claude遭近2900万次非法交互

Anthropic将此次行动描述为针对任何美国AI公司同类攻击中“已知最大的一起”。该公司此次的回应方式也不同于以往，没有发表公开博客，而是直接通知白宫和国会。

对比早前指控：DeepSeek、Moonshot与MiniMax

对于Anthropic而言，这并非首次指控中国AI实验室进行工业规模的蒸馏攻击。2026年2月23日，Anthropic曾公开指控 DeepSeek、Moonshot AI 和 MiniMax 这三家中国AI实验室进行了类似的攻击。在那次事件中：

• 三家实验室使用了约 2.4万个虚假账户，生成了约 1600万次交互 与Claude。
• Anthropic发布了一篇题为《检测与防止蒸馏攻击》的详细博文，并声明已加强其检测系统。
• 此前一个月，OpenAI也曾对中国实体提出过类似指控。

两轮指控的关键对比凸显出威胁的升级：

从交互次数来看，阿里巴巴的攻击规模比早前的指控高出约80%（2900万 vs 1600万），被Anthropic称为针对任何美国AI公司已知最大单一起蒸馏攻击。

解析“蒸馏”攻击法

模型蒸馏（Model Distillation） 又称“知识蒸馏”，是一种合法的AI训练技术，但当被恶意使用时，它成为一种无需访问模型内部权重或架构即可复制其能力的方法。在这些攻击中：

• 攻击者创建 数千个虚假用户账户，伪装成合法客户。
• 他们向Claude（作为“教师”模型）发送大量精心设计的提示，并 记录其回复。
• 这些提示-回复对随后被用于 微调或训练 攻击者自己的模型——实际上相当于克隆了Claude的行为。

Anthropic指出，阿里巴巴通义千问实验室特别针对Claude的 软件编程和智能体推理 能力——这是Claude最具价值且商业上最重要的特性之一。

中美AI安全、市场与政策的连锁反应

针对Anthropic最新模型的出口管制

就在阿里巴巴被指控前两周，即 2026年6月12日，美国商务部对Anthropic的两款最新模型——Claude Fable 5 和 Claude Mythos 5——发布了紧急出口管制指令。商务部长霍华德·卢特尼克（Howard Lutnick）下令：

• 禁止任何外籍人士访问这两款模型，包括Anthropic公司内部的非美国籍员工。
• 要求Anthropic在无事先通知的情况下，为全球所有客户禁用这两款模型。

Mythos 5是一款专门用于检测软件漏洞的网络安全模型。Fable 5则是其功能受限的消费者版本。该指令以“国家安全”为由。

出口管制与蒸馏担忧的直接关联

据Semafor报道，白宫部分决定对Mythos实施出口限制，正是担心一个与中国有关的团体已经访问了该模型，并可能通过蒸馏技术复制其能力。一周后阿里巴巴被指控，证实了这种担忧的存在：Anthropic的信函中明确引用了出口管制的背景。

市场及政策层面的多重影响

• 市场冲击：消息传出后，阿里巴巴港股（9988.HK）开盘 下跌2.1%。
• 芯片出口管制呼声再起：蒸馏攻击的担忧直接促使美国面临新一轮要求停止向中国出口先进AI芯片的呼声。
• 安全专家的反对声浪：76位安全领域高管联名签署公开信，要求白宫撤销对Mythos/Fable的出口禁令，认为此举反而会帮助网络攻击者。
• 盟友关系紧张：欧盟委员会已对此出口禁令开启 紧急评估，法国等盟友批评此举正在“扯裂”联盟关系。
• Anthropic寻求和解：目前，Anthropic正在积极寻求与美国政府达成协议，在不影响安全保证的前提下，解除对其最新模型的出口限制。