Anthropic сообщила, что китайские AI‑лаборатории DeepSeek, Moonshot AI и MiniMax использовали более 24 000 фальшивых аккаунтов, чтобы отправлять запросы в модель Claude. Через эти аккаунты они сделали более 16 млн запросов, применяя методику «дистилляции», чтобы перенять функции модели: агентное рассуждение, работу с инструментами и программирование.
Что произошло
Anthropic зафиксировала 150 000 запросов от DeepSeek, ориентированных на улучшение логики и выравнивания; 3,4 млн запросов от Moonshot AI, сосредоточенных на агентных задачах и кодинге; и 13 млн запросов от MiniMax, направленных на агентный код и оркестрацию. Компании использовали доступ к новейшей версии Claude, запущенной недавно, чтобы ускорить развитие собственных моделей.
Почему это важно
- Дистилляционные атаки требуют мощных AI‑чипов; Anthropic указала, что без экспорта передовых чипов, таких как H200 от Nvidia, такие операции были бы сложнее.
- Копирование передовых моделей может ослабить встроенные ограничения, что повышает риск создания биологического оружия, кибератак и других угроз.
- Инцидент поднимает дискуссии в США о необходимости ужесточения экспортных ограничений на AI‑технологии.
Что дальше
Anthropic планирует вложить средства в защитные меры против дистилляции и призывает отрасль, облачных провайдеров и регуляторы к совместным действиям. Эксперт Dmitri Alperovitch считает, что эти факты должны стать поводом для полного запрета поставок AI‑чипов в Китай.