發表
我的網誌
美國人工智慧新創公司 Anthropic 於週一發布重磅聲明,指控多家中國 AI 實驗室對其模型發動「工業規模」的攻擊,意圖竊取數據以訓練自身的 AI 模型。Anthropic 明確點名 DeepSeek、月之暗面(Moonshot AI)及 MiniMax 三家公司,指出這些實驗室創建了超過 2.4 萬個虛假帳號,與 Anthropic 旗下的 Claude 模型進行了超過 1600 萬次對話,藉此提取技術能力來優化自家產品。
透過建立大量虛假帳號進行模型蒸餾攻擊
這類攻擊手法被稱為「蒸餾(distillation)」,即利用一個大型、複雜的 AI 模型來訓練或模仿另一個較小、較簡單的模型,這在業界本是一種被廣泛接受的技術路徑。然而,Anthropic 指控上述公司並非正常使用,而是試圖移除模型的安全防護機制。根據指控,這些中國公司意圖將提取出的模型能力,應用於軍事、情報蒐集或大規模監控等敏感領域,完全違背了原始模型的安全設計初衷。
DeepSeek涉嫌針對推理能力與規避審查進行攻擊
在具體的指控細節中,Anthropic 指出 DeepSeek 負責了超過 15 萬次的對話交流。這些操作主要針對不同任務的推理能力進行攻擊,包括利用基於規則的評分任務讓 Claude 充當獎勵模型,以及試圖創建能夠繞過審查機制、針對敏感查詢提供回答的替代方案。這顯示出對方不僅是單純的技術複製,更有意圖突破現有的 AI 安全邊界。
阿里巴巴投資的月之暗面與MiniMax數據交換量驚人
報告中進一步披露了驚人的數據交換規模。獲得 **阿里巴巴(BABA)** 等公司投資的月之暗面(Moonshot AI),被指控進行了超過 340 萬次的對話交流,其目標鎖定在代理推理(agentic reasoning)、程式碼撰寫、數據分析以及電腦視覺等高階功能。而上個月剛在香港公開亮相的 MiniMax,則被指控進行了高達 1300 萬次的交流,主要針對代理編碼工具的使用與編排能力進行擷取。
呼籲產業界與政策制定者採取聯合行動
面對日益猖獗的技術竊取行為,Anthropic 強調這類攻擊的強度與複雜度正在不斷提升。公司呼籲業界參與者、政策制定者以及更廣泛的 AI 社群需要採取迅速且協調一致的行動來應對此類威脅。截至目前為止,被點名的 DeepSeek、月之暗面及 MiniMax 對於相關指控尚未做出回應。
