大紀元

蕭易:阿里千問被控蒸餾Claude 美國監管升級

蕭易:阿里千問被控蒸餾Claude 美國監管升級
圖為2025年8月1日,美國科技公司Anthropic發布的插圖,顯示Claude系列大型語言模型的概念。(Riccardo Milani/Hans Lucas/AFP via Getty Images)
2026-07-04 01:27 中港台時間|07-04 01:56 更新
人氣 8

【大紀元2026年07月03日訊】6月10日,美國人工智能(AI)公司Anthropic(Claude模型開發公司)致信美國參議院,指控中國電子商務和科技巨頭阿里巴巴旗下通義實驗室(大模型品牌為通義千問Qwen)利用工業級規模的「對抗性蒸餾」手段,非法提取和榨取Claude模型的AI能力。

根據公開信息,2026年4月22日至6月5日(約6週),通義實驗室關聯方使用約25,000個欺詐性/虛假帳戶,向Claude發送超過2,880萬次高密度請求。通過這種模型蒸餾手段,將Claude的輸出用於訓練並快速改進阿里巴巴旗下的Qwen(通義千問)模型,幫助其追趕前沿能力。

由於Claude在中國不可直接訪問,攻擊者使用代理和批量假帳戶繞過限制,專門針對Claude最有價值的核心能力展開行動,包括高級軟件工程推理、多步智能體(Agentic)推理、長時序任務規劃等(即旗艦模型Mythos Preview的強項)。

在通常情況下,AI廠商防範這類攻擊,主要依賴限制API調用頻率、基於設備和行為特徵的指紋識別,以及通過IP信譽庫、代理檢測和地理位置分析識別異常流量等多級防禦機制。然而,這次攻擊並非普通API濫用,而是一場高度組織化、具備反檢測能力的工業級行動。

攻擊者藉助商業代理網絡(CPN)和住宅代理(Resi Proxy)服務,將高度集中的海量請求分散到全球各地,偽裝成來自普通用戶的隨機查詢。當這些請求從不同國家、不同IP、不同設備持續向Claude發起提問時,這些流量在後台網絡遙測和異常檢測系統中很難被迅速識別、關聯和阻斷。

Anthropic在信中表示,這是迄今已知針對該公司規模最大的模型蒸餾攻擊。受此消息影響,阿里巴巴在香港的股價一度重挫5%,跌至94.55港元,創下2025年2月以來新低,其美國存託憑證(ADR)下跌幅度也超過3%。目前阿里巴巴官方尚未對此事作出直接回應。

阿里千問的攻擊被精準定位

事實上,這並不是Anthropic首次對中國AI企業發出類似的指控。

2026年2月,Anthropic就曾發現DeepSeek(深度求索)、MiniMax(稀宇科技)和Moonshot AI(月之暗面)這三家中國人工智能實驗室正試圖非法提取其Claude AI平台的功能,它們總共動用了約24,000個虛假帳戶,與Claude進行了約1,600萬次對話互動。

根據多家媒體的公開報導,這些帳戶利用代理服務繞過Anthropic對中國的存取限制,採用一種高度彈性的分布式帳戶集群運作模式,實時監控每個節點的存活狀態和封鎖情況,當某個帳戶或IP被Anthropic檢測並封鎖後,系統會立即自動切換到另一批預備帳戶/代理。

針對這種情況,Anthropic不但發布了技術博客詳細說明檢測和防禦方法,同時還警告,中國AI實驗室此類攻擊行動在「強度和複雜性」上都在不斷升級,應對這一威脅需要「行業參與者、政策制定者和全球人工智能界採取迅速、協調一致的行動」。

2026年4月,OpenAI、Anthropic和Google三大AI巨頭破天荒聯手,通過非營利組織——前沿模型論壇(Frontier Model Forum)建立安全情報共享機制,相互共享旨在竊取模型核心能力的「對抗性蒸餾(Adversarial Distillation)」攻擊的檢測信息(比如攻擊特徵與帳號指紋)。

為此,前沿模型論壇已正式更新資訊共享機制,為三方的合作奠定基礎。當聯盟成員在偵測到有收集並提取模型推理過程與安全防護邏輯企圖的特定流量模式或攻擊者指紋時,會通過平台實時同步,使各方能完善檢測模型,極大提升了整體防禦能力。

這次阿里千問事件被視為前一次攻擊的升級版:規模更大、組織更嚴密、針對性更強。但在Anthropic部署的專門防禦策略(包括行為指紋分類器、序列熵分析與嚴格的KYC驗證)下,還是被精準定位。阿里選擇不予置評,而不是堅決否認,這本身就已經說明了問題。

阿里千問蒸餾Claude為何引發激烈爭議?

模型蒸餾本身在AI行業並不是新鮮事,這項技術在2015年由Geoffrey Hinton提出,是業界通用的正規模型訓練方式。Anthropic曾在其官方博客中表示,前沿AI實驗室都會定期蒸餾自有模型來疊代優化版本,公司本身就「例行性地蒸餾自家模型來製作更便宜的版本」。

什麼是「蒸餾」?其原理就是「教師-學生」知識轉移。簡單說,就是用領先人工智能模型(教師)生成的高質量輸出(包括最終答案及推理過程)作為「標籤」或示範數據,通過訓練/微調更弱的模型(學生)或強化學習來模仿教師的行為,從而逐步接近教師在特定能力上的表現。

Claude Haiku、GPT-4o mini和Gemini Flash都是這樣從各自的旗艦版本提煉出來的。這並非直接抄代碼或權重,而是在學習「行為模式」。藉助這種方式,無需投入巨額研發費用和基礎設施投資,就能在新模型中複製類似的功能。

模型蒸餾本身屬於AI領域廣泛採用的技術,用強模型的輸出訓練弱模型,能顯著降低訓練成本。只要遵守授權協議和服務條款,就是正常工程實踐。但Anthropic指控的是阿里利用虛假帳戶大規模、系統性、繞過服務條款和地域限制的API濫用行為。

此次阿里千問蒸餾Claude事件的核心在於是否虛假帳號濫用規則、未經許可獲取受限制模型輸出,以及是否違反相關的使用條款,而不是「蒸餾」這一技術本身。因此,Anthropic指控的重點也並非阿里是否使用了蒸餾技術,而是蒸餾對象是否受限、數據來源是否合法,以及獲取方式是否合規。

早在去年1月,DeepSeek發布R1推理模型,令蒸餾技術首次受到廣泛關注。此後,微軟和OpenAI開始調查DeepSeek是否通過大量調用ChatGPT API非法竊取大量數據來訓練其模型。OpenAI在給美國眾議院備忘錄中,明確指出DeepSeek使用了「新型混淆方法」繞過OpenAI的偵測系統。

如果放任這種行為,真正受影響的是整個AI產業的競爭生態。美國AI公司花了數十億美元建立的能力優勢,理論上可以被以極低成本複製。據估算,OpenAI與Anthropic自2024年以來的研發算力投入合計已超過180億美元,而蒸餾攻擊提供了一條以極小代價縮短這段差距的捷徑。

2026年6月2日,阿里巴巴正式推出了全新模型Qwen3.7-Plus,其核心定位是「能看、能思考、能編碼、能行動」的全功能AI智能體(Agent)。業界普遍認為,該模型的實際性能表現已經足以匹敵Anthropic當前最強的旗艦模型Claude Opus 4.6。

Anthropic在遞交美國參議院信中指出,中國企業的這些蒸餾攻擊以非法、系統化和工業化規模進行,旨在從美國多個前沿實驗室提取AI模型能力,並將其重新包裝成自身技術,而無需承擔訓練美國前沿模型所需的龐大研發和訓練成本。

阿里千問蒸餾Claude 引發美國AI監管升級

隨著美中AI技術競爭白熱化,此類技術提取行為早已引起美國政府與業界的高度關注。

2026年4月23日,美國白宮科技政策辦公室(OSTP)發布了NSTM-4備忘錄,這是一份具有標誌意義的政策文件。它將外國實體利用代理/虛假帳戶對美國前沿AI系統進行工業規模蒸餾的行為,正式定義為不可接受的國家安全威脅。

而此次阿里千問蒸餾Claude事件,則進一步加速了美國AI監管升級,將原本屬於企業之間的知識產權爭議,上升為涉及國家安全和科技競爭的戰略議題。美國政府正越來越傾向於將先進AI模型與高性能芯片同等看待,視其為具有戰略價值的關鍵技術資產,並逐步納入國家安全監管框架。

6月12日,美國商務部對Anthropic最新一代Mythos與Fable人工智能模型實施了一項緊急出口管制,官方擔憂這些先進模型可能會被中國等特定國家的軍事或情報單位利用,這些限制導致Anthropic在全球範圍內徹底切斷了非美國人員對相關模型的訪問權限。

此外,美國眾議院正在加速推進代號為H.R. 8283的《2026年威懾美國AI模型盜竊法案》。這項法案的措施極其強硬,它授權美國政府評估外國實體是否通過「不正當查詢並複製」手段提取美國閉源AI模型的關鍵能力。一旦認定,可直接將相關實體列入商務部實體清單,實施出口管制和制裁。

過去幾年,美國對中國AI的限制措施主要圍繞高端GPU(如NVIDIA H100、B200)、半導體製造設備和AI算力基礎設施展開,目標是限制訓練先進大模型能力。而蒸餾技術被視為繞過硬件限制、快速追趕的「捷徑」,逐漸成為美國AI安全政策關注的重點。

今後,美國關注的不僅是誰擁有最先進的算力,還包括誰能夠合法訪問、獲取和利用美國前沿AI模型的能力及其輸出,競爭範圍從硬件領域進一步延伸至基礎模型。這意味著美中AI競爭正在從「算力競爭」升級到「模型能力競爭」和「安全競爭」。

結語

隨著美國不斷加強對前沿AI模型的訪問管控,中國企業獲取最先進模型能力的門檻正在持續提高。過去,美國對中國的科技限制主要集中在硬件層面,比如先進芯片、半導體製造設備;而此次阿里模型蒸餾事件令美國對前沿AI模型能力的保護意識進一步強化。模型蒸餾更像是「知識轉移的加速器」,而不是「從零創新的替代品」。它能在特定任務或能力上快速縮小差距,卻難以複製底層架構創新、長期積累的研發經驗和突破性發現。最終,真正決定AI競爭力的是誰能在原創能力、算力基礎設施和高質量數據上持續領先,而非單純複製模型輸出。

責任編輯:高義#

如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台

留言

  • 大紀元保留刪除惡意留言的權利,包括低俗、誤導或攻擊信仰等內容
本網站圖文內容歸大紀元所有, 任何單位及個人未經許可,不得擅自轉載使用。
Copyright© 2000 - 2026 The Epoch TimesAssociation Inc.All Rights Reserved.