Anthropic 於 6 月 10 日致函美國參議院銀行委員會主席 Tim Scott 及首席民主黨議員 Elizabeth Warren,指控阿里巴巴旗下 AI 實驗室 Qwen 透過近 25,000 個虛假帳戶,對其 Claude AI 模型發動迄今最大規模「蒸餾攻擊」,產生 2,880 萬次互動,超越此前深度求索、稀宇科技及月之暗面三家公司合計攻擊次數。
蒸餾攻擊手法揭秘
「蒸餾攻擊」(Distillation Attack)是一種 AI 訓練手法,做法是利用功能較強大模型輸出結果訓練較弱模型,令後者無需自行研發亦能提升能力。Anthropic 指與阿里巴巴相關人員於 2026 年 4 月 22 日至 6 月 5 日期間,透過近 25,000 個詐騙帳戶與 Claude 進行 2,880 萬次互動,重點針對 Claude 在軟件工程、自主代理(Agentic Reasoning)及複雜規劃等高階功能,期望能加速取得 Claude 先進 Mythos Preview 模型能力。
規模超越以往所有攻擊
Anthropic 今年 2 月已公開指控深度求索、月之暗面及稀宇科技三間中國 AI 公司,利用約 24,000 個虛假帳戶對 Claude 進行逾 1,600 萬次互動。這次與阿里巴巴相關行動在帳戶數量及互動次數上均大幅超越三家公司合計數字,成為迄今記錄在案規模最大 AI 模型竊取行動。消息公開後阿里巴巴在美國預託證券(ADR)即時下跌逾 3%,跌破每股 100 美元(約港幣 780 元)。
促請立法制裁
Anthropic 信件在參議院銀行委員會原定舉行 AI 聽證會前發出,促請國會對從事非法蒸餾攻擊企業實施制裁,並加強 AI 出口管制及前沿 AI 知識產權保護。信中亦提及美國國防部將阿里巴巴列入中國軍事企業名單,與比亞迪及百度等大型企業同列,而相關行動於白宮 4 月就蒸餾攻擊發出國家安全警告後仍繼續進行。參議員 Bill Hagerty 及 Andy Kim 其後宣布計劃提出修訂國防立法,對非法存取美國 AI 模型輸出中國企業實施制裁。阿里巴巴暫未公開回應事件。
資料來源:Reuters / Global Banking & Finance、BBC
