中國AI企業遭控「蒸餾攻擊」竊取技術　科技冷戰進入新階段

一場涉及2.4萬個假帳戶的大規模技術竊取行動被揭露。Anthropic指控中國三家AI企業——DeepSeek、Moonshot AI和MiniMax——透過「蒸餾攻擊」手段，從其ClaudeAI模型中竊取核心技術能力。這起事件不僅暴露了AI競爭的陰暗面，更可能重新定義全球科技競爭的規則。

精心策劃的技術竊取

這三家中國企業透過偽造帳戶，與Claude進行了超過1600萬次對話交流。它們的目標極為精準：Claude最具差異化的能力——代理推理、工具使用和編程能力。這種被稱為「蒸餾」的技術，原本是AI實驗室用來創建更小型、更便宜模型版本的常見訓練方法，但競爭對手可以利用它來「抄襲其他實驗室的作業」。

攻擊規模因企業而異。DeepSeek進行了超過15萬次交流，似乎旨在改善基礎邏輯和對齊能力，特別是針對政策敏感查詢的審查安全替代方案。Moonshot AI有超過340萬次交流，針對代理推理和工具使用、編程和數據分析、電腦使用代理開發以及電腦視覺。MiniMax的1300萬次交流針對代理編程和工具使用及編排，Anthropic觀察到，當推出最新Claude模型時，MiniMax將近一半的流量重定向來吸取新模型的能力。

晶片出口管制的新變數

這起事件為美國對華先進AI晶片出口管制的辯論增添了新的複雜性。上個月，川普政府正式允許Nvidia等美國公司向中國出口先進AI晶片（如H200）。批評者認為，這種出口管制的放鬆在全球AI主導地位競賽的關鍵時刻增加了中國的AI運算能力。

Anthropic表示，DeepSeek、MiniMax和Moonshot執行的大規模提取「需要獲得先進晶片」。「因此，蒸餾攻擊強化了出口管制的理由：限制晶片獲取既限制了直接模型訓練，也限制了非法蒸餾的規模。」

Silverado Policy Accelerator智庫主席、CrowdStrike共同創辦人德米特里·阿爾佩羅維奇告訴TechCrunch，他對看到這些攻擊並不感到驚訝。「很久以來就很清楚，中國AI模型快速進步的部分原因是透過蒸餾美國前沿模型進行竊取。現在我們確實知道了這一點。」

國家安全的新威脅

Anthropic還表示，蒸餾不僅威脅要削弱美國的AI主導地位，還可能產生國家安全風險。「Anthropic和其他美國公司建立的系統防止國家和非國家行為者使用AI來，例如，開發生物武器或進行惡意網路活動。透過非法蒸餾建立的模型不太可能保留這些保護措施，這意味著危險能力可能在完全剝離許多保護的情況下擴散。」

Anthropic指出，專制政府將前沿AI部署用於「攻擊性網路行動、虛假信息活動和大規模監控」的風險，如果這些模型開源，這種風險會倍增。

華人科技圈的反思

對於台灣、香港和東南亞的華人科技社群而言，這起事件提出了複雜的思考。一方面，技術的開放性和知識共享一直是科技進步的重要推動力；另一方面，在地緣政治緊張的背景下，技術竊取行為確實損害了創新者的權益和國際信任。

台灣的AI企業如聯發科、台積電在全球AI供應鏈中扮演關鍵角色，如何在技術開放與保護之間找到平衡，將是未來發展的重要課題。香港作為國際金融科技中心，也需要在合規性和創新性之間謹慎權衡。

技術競爭的新規則

這起事件標誌著全球AI競爭進入了一個新階段。不再僅僅是誰能開發出更好的模型，而是誰能更好地保護自己的技術優勢。Anthropic呼籲「AI行業、雲端供應商和政策制定者的協調回應」，這預示著未來可能出現更嚴格的技術保護機制和國際合作框架。