美國人工智能初創公司 Anthropic 于 2 月 23 日發布博客文章，指控三家中國 AI 企業 —— 深度求索（DeepSeek）、月之暗面（Moonshot AI）和階躍星辰（MiniMax）通過 “模型蒸餾” 手段，大規模非法獲取其 Claude 聊天機器人的核心能力，以加速自身大模型的研發進程。這一事件正值美國 AI 行業對 “模型蒸餾” 攻擊的擔憂持續升溫之際，此前 OpenAI 也曾向美國議員發出警告，指稱類似行為正對美國 AI 領先地位構成威脅。

大規模 “蒸餾” 攻擊細節

Anthropic 在報告中披露，上述三家公司違反其服務條款及區域訪問限制，通過搭建約 2.4 萬個虛假賬號，與 Claude 進行了超過 1600 萬次交互。這種被稱為 “蒸餾” 的技術，本是企業將自身大模型壓縮為輕量級版本的合法手段，但 Anthropic 強調，這些公司將其用于 “以極低的時間和成本復制競品核心能力”，屬于不正當競爭。

三家企業的攻擊規模和目標各有側重：

• 深度求索（DeepSeek）：發起約 15 萬次交互，重點針對多任務推理能力，以及為政策敏感問題生成 “規避審查” 的替代答案。

• 月之暗面（Moonshot AI）：交互量超 340 萬次，主攻智能體推理、工具調用、代碼編寫及數據分析能力。

• 階躍星辰（MiniMax）：交互量高達 1300 萬次，聚焦智能體編碼、工具使用與任務編排。Anthropic 在其攻擊活動活躍期間（模型發布前）便成功偵測到該行為，并指出在 Anthropic 推出新版模型后，MiniMax 在 24 小時內就將近一半流量轉向新系統，以捕獲最新功能。

國家安全風險與政策呼吁

Anthropic 警告稱，通過非法蒸餾獲得的模型缺乏必要的安全防護機制，可能帶來嚴重的國家安全風險；若此類模型被開源，風險將進一步放大，導致相關能力脫離單一政府的管控。該公司表示，其早已出于國家安全考慮禁止中國地區訪問 Claude，但這些企業通過技術手段繞過了限制。

目前估值達 3800 億美元、近期剛完成 300 億美元融資的 Anthropic，借此事件重申了對 AI 芯片出口管制的支持。公司認為，限制高端芯片出口不僅能削弱對手直接訓練大模型的能力，也能從源頭上減少此類不正當蒸餾攻擊的發生。

Anthropic 在博客中強調：“這類攻擊的強度和復雜性正與日俱增，采取行動的窗口期十分有限，其威脅已超越任何單一公司或地區的范疇。” 該公司正通過開發檢測工具識別大規模賬號集群的有組織活動、強化認證流程等方式加強防護，并呼吁 AI 行業、云服務商與政府展開協作，共同應對這一挑戰。

截至發稿，深度求索、月之暗面和階躍星辰均未對此項指控作出回應。