美國 AI 公司 Anthropic 發表報告,指控 DeepSeek、MiniMax 及 Moonshot AI 三家中國企業以約 24,000 個虛假帳戶,對其旗艦模型 Claude 發動「蒸餾攻擊」(Distillation Attack),累積超過 1,600 萬次互動,藉此竊取 Claude 推理能力以強化自家 AI 模型。消息傳出後,在港上市的 MiniMax 股價昨日盤中最多下挫約 11%,市值蒸發逾 300 億港元。
蒸餾技術本是合法 規模化應用成爭議
在 AI 領域,「蒸餾」(Distillation)本屬合法模型壓縮技術,原理是讓規模較大的「老師模型」訓練規模較小的「學生模型」,保留性能同時降低運算成本。然而 Anthropic 指控 DeepSeek、MiniMax 及 Moonshot AI 做法屬於未經授權的「工業級」蒸餾攻擊,違反其服務條約及地區存取限制。業界人士指出,蒸餾技術雖能令模型在跑分測試中表現亮眼,但本質上是「模仿」而非「理解」,長遠而言難以在未知科學邊界作出原創突破,嚴重時更可能引致「模型坍塌」,AI 因缺乏原創數據而停滯進步。
1,600 萬次互動背後
Anthropic 指出,這三家公司以高度自動化方式,透過 24,000 個偽裝成普通用戶的帳號,向 Claude 發動超過 1,600 萬次互動,目標是取得 Claude 「思維鏈」(Chain of Thought),即模型進行邏輯推導及處理複雜語意的完整過程。三家公司各有側重:MiniMax 單獨發起逾 1,300 萬次請求,主要針對代理編程(Agentic Coding)、工具調用及工作流程協作;Moonshot AI 互動超過 340 萬次;DeepSeek 互動約 15 萬次,但集中針對推理鏈及繞過審查的回應方式。Anthropic 特別點出,MiniMax 在 Claude 推出新模型後 24 小時內,迅速將近一半流量重新導向,專門針對新功能進行抽取,顯示攻擊高度有組織。
繞過晶片禁令的新路徑
這場指控背後,牽涉到美國對華高階 AI 晶片出口管制政策。美國為了削弱其訓練超大規模 AI 模型能力,限制向中國出口高階晶片。透過蒸餾技術,中國公司只需少量算力,便能藉學習美國模型輸出間接提升自家模型性能,讓美方以巨額資金研發的高性能模型變相為中國 AI 服務。OpenAI 早前向美國眾議院提交備忘錄,警告 DeepSeek 等公司在蒸餾過程中往往移除原有安全防禦機制,令 AI 技術存在被用於散播假訊息或繞過監管風險。
資料來源:Anthropic
分享到 :
最新影片
