美國 AI 企業 Anthropic 于 2 月 23 日發布詳細報告，指控中國的深度求索（DeepSeek）、月之暗面（Moonshot AI）和階躍星辰（MiniMax）三家人工智能實驗室，通過搭建大規模虛假賬號網絡，對其 Claude 聊天機器人實施了 “工業化規模” 的模型蒸餾攻擊。該公司稱，這起涉嫌竊取 AI 核心能力的事件，是目前有記錄以來規模最大的同類案例之一，其行為違反了 Anthropic 的服務條款及針對中國地區的訪問限制。

核心指控：2.4 萬虛假賬號，1600 萬次交互

Anthropic 威脅情報主管雅各布?克萊因（Jacob Klein）表示，公司 “高度確信” 上述實驗室正在開展大規模蒸餾攻擊。為繞過地域封鎖與安全驗證，這些企業建立了約2.4 萬個虛假賬號，通過轉售 API 訪問權限的代理服務接入 Claude，累計發起超過1600 萬次交互，專門用于提取 Claude 在智能體推理、工具調用和代碼編寫等方面的前沿能力。

報告披露，攻擊者采用了被稱為 “九頭蛇集群”（hydra cluster）的分布式架構，將惡意蒸餾流量與正常請求混合，以規避檢測。其中僅一個代理網絡就曾同時操控超過 2 萬個虛假賬號，展現出高度的組織性與技術性。

三家企業的攻擊規模和目標各有側重，呈現出明確的戰術針對性：

1. 深度求索（DeepSeek）：發起約15 萬次交互，重點設計提示詞誘使 Claude 一步步闡述內部推理過程，直接生成可用于訓練競品模型的 “思維鏈”（chain-of-thought）數據。

2. 月之暗面（Moonshot AI）：交互量達340 萬次，主攻智能體電腦操作能力、復雜推理及代碼編寫能力的提取。

3. 階躍星辰（MiniMax）：以1300 萬次交互成為規模最大的攻擊者，聚焦智能體編碼與工具編排。Anthropic 特別指出，在其推出新版 Claude 模型后，MiniMax 在 24 小時內便將近一半流量轉向新系統，以捕獲最新功能，顯示出極強的適應性。

技術背景：“蒸餾” 的合法與濫用

Anthropic 強調，“模型蒸餾” 本身是一項合法的 AI 技術，通常用于企業將自身的大模型壓縮為輕量級版本，以適配不同場景。但在本案中，這些企業將該技術用于復制競爭對手的核心能力，旨在以極低的時間和資金成本，快速縮短與領先模型的差距，屬于典型的不正當競爭行為。

這一指控正值美國 AI 行業對 “蒸餾攻擊” 的擔憂達到頂峰。就在本月，OpenAI 也曾向美國議員發出警告，稱此類行為正對美國的 AI 領先地位構成威脅；而谷歌威脅情報團隊也于 2 月 16 日披露，有攻擊者通過超過 10 萬條提示詞對 Gemini 模型實施了類似的蒸餾行為。

國家安全與政策爭議

Anthropic 在報告中警告，通過非法蒸餾獲得的模型往往缺乏原模型的安全防護機制，可能帶來嚴重的國家安全風險。該公司重申，出于安全考慮，其長期禁止中國地區商業使用 Claude，但這些實驗室通過技術手段繞過了限制。

此次事件也再次點燃了關于 AI 芯片出口管制的爭議。Anthropic 明確表示支持加強高端 AI 芯片的出口限制，認為這不僅能削弱對手從頭訓練大模型的算力基礎，也能從源頭上減少此類大規模蒸餾攻擊的發生。值得注意的是，就在上月，美國政府剛剛放寬了對英偉達 H200 等先進 AI 芯片的出口限制，允許其在繳納 25% 關稅并經過個案審查后出口至中國，這一政策被批評者認為是在為中國 AI 產業 “輸送算力燃料”。

行業反響與企業回應

截至發稿，深度求索、月之暗面和階躍星辰三家企業均未對 Anthropic 的指控作出官方回應。

與此同時，Anthropic 的指控也在科技界引發了關于 “雙重標準” 的討論。xAI 創始人埃隆?馬斯克在社交媒體上直言：“他們（中國企業）怎么敢偷 Anthropic 從人類程序員那里偷來的東西？” 他指責 Anthropic 自身曾大規模盜用受版權保護的書籍和軟件開發者數據訓練 Claude，并為此支付了數十億美元的和解金。有業內人士也指出，在高質量訓練數據日益稀缺的背景下，合成數據與蒸餾技術的邊界模糊化，可能會引發更多類似的行業糾紛。

目前，Anthropic 正通過開發更先進的檢測工具、強化賬號認證流程等方式加強防護，并呼吁 AI 行業、云服務商與政府展開協作，共同應對這一跨地域的挑戰。