Liabooks Home|PRISM News
中國AI企業遭控「蒸餾攻擊」竊取技術 科技冷戰進入新階段
科技AI分析

中國AI企業遭控「蒸餾攻擊」竊取技術 科技冷戰進入新階段

4分钟阅读Source

Anthropic指控中國三家AI企業建立2.4萬個假帳戶,透過「蒸餾」技術竊取Claude模型能力。這場技術竊取風波如何重塑全球AI競爭格局?

一場涉及2.4萬個假帳戶的大規模技術竊取行動被揭露。Anthropic指控中國三家AI企業——DeepSeekMoonshot AIMiniMax——透過「蒸餾攻擊」手段,從其ClaudeAI模型中竊取核心技術能力。這起事件不僅暴露了AI競爭的陰暗面,更可能重新定義全球科技競爭的規則。

精心策劃的技術竊取

這三家中國企業透過偽造帳戶,與Claude進行了超過1600萬次對話交流。它們的目標極為精準:Claude最具差異化的能力——代理推理、工具使用和編程能力。這種被稱為「蒸餾」的技術,原本是AI實驗室用來創建更小型、更便宜模型版本的常見訓練方法,但競爭對手可以利用它來「抄襲其他實驗室的作業」。

攻擊規模因企業而異。DeepSeek進行了超過15萬次交流,似乎旨在改善基礎邏輯和對齊能力,特別是針對政策敏感查詢的審查安全替代方案。Moonshot AI有超過340萬次交流,針對代理推理和工具使用、編程和數據分析、電腦使用代理開發以及電腦視覺。MiniMax1300萬次交流針對代理編程和工具使用及編排,Anthropic觀察到,當推出最新Claude模型時,MiniMax將近一半的流量重定向來吸取新模型的能力。

晶片出口管制的新變數

這起事件為美國對華先進AI晶片出口管制的辯論增添了新的複雜性。上個月,川普政府正式允許Nvidia等美國公司向中國出口先進AI晶片(如H200)。批評者認為,這種出口管制的放鬆在全球AI主導地位競賽的關鍵時刻增加了中國的AI運算能力。

Anthropic表示,DeepSeekMiniMaxMoonshot執行的大規模提取「需要獲得先進晶片」。「因此,蒸餾攻擊強化了出口管制的理由:限制晶片獲取既限制了直接模型訓練,也限制了非法蒸餾的規模。」

Silverado Policy Accelerator智庫主席、CrowdStrike共同創辦人德米特里·阿爾佩羅維奇告訴TechCrunch,他對看到這些攻擊並不感到驚訝。「很久以來就很清楚,中國AI模型快速進步的部分原因是透過蒸餾美國前沿模型進行竊取。現在我們確實知道了這一點。」

國家安全的新威脅

Anthropic還表示,蒸餾不僅威脅要削弱美國的AI主導地位,還可能產生國家安全風險。「Anthropic和其他美國公司建立的系統防止國家和非國家行為者使用AI來,例如,開發生物武器或進行惡意網路活動。透過非法蒸餾建立的模型不太可能保留這些保護措施,這意味著危險能力可能在完全剝離許多保護的情況下擴散。」

Anthropic指出,專制政府將前沿AI部署用於「攻擊性網路行動、虛假信息活動和大規模監控」的風險,如果這些模型開源,這種風險會倍增。

華人科技圈的反思

對於台灣、香港和東南亞的華人科技社群而言,這起事件提出了複雜的思考。一方面,技術的開放性和知識共享一直是科技進步的重要推動力;另一方面,在地緣政治緊張的背景下,技術竊取行為確實損害了創新者的權益和國際信任。

台灣的AI企業如聯發科台積電在全球AI供應鏈中扮演關鍵角色,如何在技術開放與保護之間找到平衡,將是未來發展的重要課題。香港作為國際金融科技中心,也需要在合規性和創新性之間謹慎權衡。

技術競爭的新規則

這起事件標誌著全球AI競爭進入了一個新階段。不再僅僅是誰能開發出更好的模型,而是誰能更好地保護自己的技術優勢。Anthropic呼籲「AI行業、雲端供應商和政策制定者的協調回應」,這預示著未來可能出現更嚴格的技術保護機制和國際合作框架。

本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。

观点

相关文章