Anthropic 昨晚發了一篇博客,把 DeepSeek、月之暗面和 MiniMax 三家中國公司直接點了名,說它們搞了工業規模的蒸餾攻擊,用假賬號跟 Claude 聊了上千萬次,把 Claude 的優質輸出拿走用來改進自家模型,,最後他們還煞有介事地寫了一篇 Blog 來專門講這件事說這事多麼嚴重。
根據 Anthropic 的說法,這些公司總共用了大約2.4萬個虛假賬號,產生了超過1600萬次交互。
DeepSeek 那邊做了15萬多次,主要衝着推理能力,讓Claude打分做強化學習數據,還讓它生成繞過審查的安全答案;月之暗面用了340萬次,針對代理推理、工具調用、寫代碼、數據分析甚至計算機視覺。至於 MiniMax,則是最猛,1300萬次,專攻代理編程和工具編排。
它們用代理服務建賬號羣,把蒸餾流量混在正常請求裏。
自去年9月 Anthropic對國內的公司大規模斷供 Claude 之後,國內如果還想使用 Claude,這些公司就會使用一些代理服務繞過去。
Anthropic稱其通過IP、請求元數據、支付記錄,把源頭追到具體研究員和高管頭上,還說MiniMax攻擊進行中就被發現了,Anthropic 出新模型後,它們24小時內轉了一半流量過去。
Anthropic 在博客裏強調,這不光是商業糾紛,還涉所謂的安全問題——蒸餾出來的模型沒安全護欄,可能被用到別的地方,還說這直接架空了芯片出口管制,讓外國實驗室繞過限制拿到美國前沿能力。
消息一出,整個圈子熱鬧了起來,但馬斯克似乎蚌不住了,他說,“他們(國內的AI公司)怎麼敢偷 Anthropic 從人類程序員那裏偷來的東西?”
他接着又發帖,說Anthropic大規模竊取訓練數據是事實,已經爲此付了數十億美元和解金,這就是事實。
有人回Grok訓練數據也這樣,馬斯克回覆:“是,但我們不會像Anthropic那樣表現得極度自鳴得意、僞善又虛僞。”
這就很幽默了,Anthropic 自己訓練 Claude 的時候,用了海量互聯網數據,包括不少有版權的書籍和內容。
之前被作者起訴,確實賠了大筆和解金,現在別人從它們模型輸出裏學東西,就喊起安全來了。
Anthropic 如此警惕國內 AI 公司蒸餾其模型,卻也不免讓人追問:在訓練 Claude 時,大量中文網頁、論壇與書籍語料是否都獲得了充分授權?
互聯網時代抓取公開數據訓練模型,本就處在灰色地帶;Anthropic 一邊享受中文互聯網紅利,一邊對他人高度設防,難免顯得雙標。
再看技術層面,蒸餾本就是行業常見做法,讓較弱模型從強模型輸出中學習,以更低成本提升能力。
去年 DeepSeek 一度驚豔全球時,並未見 Anthropic 高調談“安全”;如今輪到自身可能被追趕,態度卻明顯強硬,其 CEO Dario Amodei 也多次公開表達對競爭與安全的擔憂。
技術擴散本就難以徹底封鎖,特別是隨着開源模型能力日益逼近,靠限制訪問與算力封鎖,還能拖多久呢?
態度越是極端,反而越顯露出對優勢被縮小的焦慮(很難想象這傢伙早年在百度的硅谷的AI實驗室工作時經歷了什麼,讓他之後對華如此之極端)。
最後,這事鬧開來,讓人看到AI競爭的另一面。
不只是誰模型參數多、誰推理快,還有規則誰說了算、地緣怎麼博弈。
所有人都想領先,所有人都在用各種辦法加速。
馬斯克那幾句,是不是戳中了整個行業的通病?
AI圈的這場戲,還在繼續往下演。
更多遊戲資訊請關註:電玩幫遊戲資訊專區
電玩幫圖文攻略 www.vgover.com
