Anthropic控訴中國AI利用「蒸餾攻擊」竊取數據 馬斯克批賊喊捉賊

美國 AI 獨角獸 Anthropic 本周發布報告，指控三家中國領先的 AI 廠商——深度求索 (DeepSeek)、月之暗面 (Moonshot AI) 以及名之夢 (MiniMax)，對其旗下的 Claude 模型發動了大規模的「蒸餾攻擊」。

Anthropic 聲稱，這場行動涉及超過 1,600 萬次對話交換，透過約 24,000 個欺詐帳戶進行，旨在竊取 Claude 的核心能力以訓練競爭模型。

合法流量下的數據竊取

報告稱，與傳統的駭客入侵不同，這次攻擊並未利用任何系統漏洞，而是攻擊者完全按照 API 的設計功能進行操作，卻背離了其使用意圖。為了規避偵測，中方廠商採用了所謂的「九頭蛇 (Hydra)」架構：利用龐大的代理網路將請求分散到數萬個帳戶中，並混入平凡的日常查詢，使流量在表面上與一般高運量客戶無異。

據報告，中國廠商的側重點各有不同：

• MiniMax：發動了規模最大的行動，針對「代理編碼 (Agentic coding)」與任務編排進行提取。

• Moonshot AI：側重於代理推理 (Agentic reasoning)、工具使用及電腦視覺。

• DeepSeek：規模最小但技術最精湛，專門設計提示語 (Prompt) 以獲取「思維鏈 (Chain-of-thought)」數據，甚至誘導 Claude 重寫政治敏感問題，以訓練其規避審查的安全模型。

蒸餾攻擊的雙重威脅

Anthropic 警告，這種工業級的提取行為不僅損害商業利益，更構成國家安全風險。由於蒸餾過程通常會移除原始模型的安全護欄，產生的模型若未加裝額外控制，極易被用於惡意目的。

此外，這也對 AI 產業的經濟邏輯產生衝擊。開發尖端模型需投入數十億美元的研發與算力成本，若競爭對手能透過低成本的 API 調用快速複製核心能力，將導致創新投資的動力崩潰。分析師也指出，此類活動若不受監控，可能成為企業敏感數據外洩至外部政府的後門。

中方的自主研發辯護

儘管面臨嚴厲指控，市場分析師 Lian Jye Su 指出，不能因此全盤否定中國廠商的創新。例如，月之暗面的 Kimi K2 是一個擁有兆級參數的模型，並引入了自主研發的 MuonClip 優化器，這類技術並非單靠抄襲能達成。

專家認為，要運作如此大規模的模型，必須擁有非常強大的 AI 工程團隊，單純的「複製」無法達成這樣的技術高度。這些廠商在競爭激烈的中國市場中 (需面對阿里巴巴、百度等巨頭)，已成功建立起自己的開發者社群。

馬斯克加入戰局

針對 Anthropic 指控竊取數據一事，創立 xAI 的馬斯克 (Elon Musk) 卻也轉推了相關留言，並指控 Anthropic 是「賊喊捉賊」。

以下是馬斯克回應的幾個核心要點：

• 指控 Anthropic 雙重標準： 馬斯克認為 Anthropic 自己也曾從事類似的數據竊取行為。他指出，有報告顯示 Anthropic 使用版權書籍和免費的線上數據來訓練其模型。

• 直指 Anthropic 是「竊取慣犯」： 馬斯克在貼文中明確寫道：「Anthropic 在大規模竊取訓練數據方面是有罪的，並且已經為其竊取行為支付了數十億美元的賠償。這就是事實」。這指的是 Anthropic 先前曾因未經許可使用版權書籍，與作者和出版商達成約 15 億美元的法律和解。

• 批評模型「邪惡」且具偏見： 馬斯克不僅針對數據問題發言，還曾公開批評 Anthropic 的模型是「厭世且邪惡的」。他聲稱 Anthropic 的 AI 系統表現出種族和人口偏見，甚至指控其系統「仇視白人、亞洲人 (尤其是中國人)、異性戀者和男性」。