Discover

答案已發布昨天Last edited 昨天32 來源

Anthropic 指控阿里巴巴發動史上最大 AI 蒸餾攻擊 Claude

Anthropic 於 2026 年 6 月 24 日向白宮及美國參議員發信，指控阿里巴巴旗下 Qwen AI 實驗室發動針對 Claude 的蒸餾攻擊攻擊涉及約 25,000 個假賬戶及近 2,900 萬次互動，規模為同類攻擊之最，目標是 Claude 的軟件編程及智能體推理能力相比 2026 年 2 月針對 DeepSeek、Moonshot AI 及 MiniMax 的指控，今次攻擊互動次數多約 80%，且 Anthropic 直接通知白宮而非發公開博客

使用 Studio Global AI 搜尋並查核事實瀏覽更多熱門頁面

14K0

Search & fact-check with cited sources for What accusation has Anthropic made against Alibaba regarding the theft of Claude AI capabilities,Anthropic accused Alibaba's Qwen AI lab of the largest known distillation attack against its Claude model, using 25,000 fake accounts and 29 million exchanges.

AI 提示

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What accusation has Anthropic made against Alibaba regarding the theft of Claude AI capabilities,. Article summary: Here is a comprehensive, sourced breakdown of the Alibaba accusation, the earlier claims, the technique involved, and the wider policy context.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Ma

openai.com

Anthropic 指控阿里巴巴：「最大規模蒸餾攻擊」

2026 年 6 月 24 日，美國 AI 公司 Anthropic 向白宮官員及多位美國參議員發信，指控阿里巴巴（Alibaba）透過旗下 Qwen AI 實驗室 相關人士，發動針對其 Claude 模型的「蒸餾」（distillation）攻擊，規模是歷來最大。

Anthropic 在信中（《彭博》及《路透》均有報道）指出，攻擊發生於 2026 年 4 月 22 日至 6 月 5 日 期間：

攻擊者創建了約 25,000 個假賬戶 與 Claude 互動。
這些賬戶合共產生了近 2,900 萬次 與模型的對話。
攻擊目標是 Claude 的「最高級功能」，特別是 軟件編程（software programming）及智能體推理（agentic reasoning） 。
攻擊者系統性繞過了地域限制及服務條款。

Anthropic 形容這是同類攻擊中規模最大的一次，直接通知白宮及國會，而非透過公開博客。

對比 2 月指控 DeepSeek、Moonshot 及 MiniMax 的事件

這並非 Anthropic 首次指控中國 AI 實驗室進行大規模蒸餾。2026 年 2 月 23 日，Anthropic 公開指控 DeepSeek、Moonshot AI 及 MiniMax 進行類似行動：

當時三間實驗室使用了約 24,000 個假賬戶，產生約 1,600 萬次 與 Claude 的互動。
Anthropic 發表了詳細博客「檢測及防止蒸餾攻擊」，並表示已加強偵測系統。
OpenAI 在之前一個月亦曾指控中國實體進行類似行為。

以下是兩次事件的對比：

項目	2026 年 2 月（DeepSeek、Moonshot、MiniMax）	2026 年 6 月（阿里巴巴 Qwen）
規模	約 24,000 個賬戶、約 1,600 萬次互動	約 25,000 個賬戶、約 2,900 萬次互動
形容	工業規模蒸餾	「已知最大規模攻擊」
通知渠道	公開博客	直接致函白宮及參議院
針對範圍	一般模型改進	明確針對 Claude 的軟件編程及智能體推理

阿里巴巴的攻擊在互動次數上比上次 大約 80%（2,900 萬 vs 1,600 萬），被形容為針對任何美國 AI 公司的最大同類攻擊。

蒸餾攻擊手法拆解

模型蒸餾（又稱「知識蒸餾」）本是合法的 AI 訓練技術，但惡意使用時可複製模型能力而無需取得其內部權重或架構：

攻擊者創建數以千計假賬戶冒充合法用戶。
向 Claude（「導師」模型）發送大量精心設計的提示，並記錄其回應 。
然後用這些提示-回應組合微調或訓練攻擊者自己的模型——實際上等於複製了 Claude 的行為。

Anthropic 表示，阿里巴巴 Qwen 實驗室特別針對 Claude 的軟件編程及智能體推理——這是 Claude 最有價值及商業上最重要的功能。

中美 AI 安全、市場及政策影響

對 Anthropic 最新模型的出口管制

就在阿里巴巴被指控前約兩週，2026 年 6 月 12 日，美國商務部對 Anthropic 的兩個最新型號頒布緊急出口管制——Claude Fable 5 及 Claude Mythos 5 。商務部長 Howard Lutnick 下令：

任何外國國民均不得接觸這兩個模型，包括 Anthropic 自己的非美國員工。
Anthropic 需即時為全球所有客戶停用這兩個模型，無事先通知。

Mythos 5 是專為檢測軟件漏洞而設的網絡安全模型。Fable 5 則是網絡安全功能較少的消費者版本。禁令以「國家安全」為由。

出口管制與蒸餾憂慮的直接關聯

《Semafor》報道指出，白宮部分決定限制 Mythos 出口，是因為擔心一個與中國有關的組織已接觸到它，並可能利用蒸餾複製其能力。一週後的阿里巴巴指控正好印證了這個憂慮：Anthropic 的信件中明確提及出口管制的背景。

市場及政策漣漪效應

市場影響：阿里巴巴股價（9988.HK）在消息後低開 2.1% 。
加強晶片管制呼聲：美國出現新一輪呼籲，要求停止向中國出口高階 AI 晶片。
安全主管反彈：76 名安全主管聯署公開信，要求白宮撤回對 Mythos/Fable 的出口禁令，認為這反而有利於網絡攻擊者。
盟友關係緊張：歐盟委員會對出口禁令展開緊急評估，法國等盟友批評此舉損害同盟關係。
Anthropic 尋求妥協：Anthropic 正積極與美國政府談判，希望在維持安全保障下解除出口限制。

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

使用 Studio Global AI 搜尋並查核事實

人們還問