Anthropic指控阿里2.5万虚假账户"蒸馏攻击",AI地缘博弈再升级

2026年6月27日 · 行业动态

一纸信函,把技术竞争上升为国家安全

6月24日,Anthropic向美国参议院银行委员会递交信函,指控阿里巴巴在4月22日至6月5日期间,利用约2.5万个虚假账号与Claude进行了超过2800万次对话交互,并将其定性为"工业级模型蒸馏攻击"——直接从对话行为中提取模型知识,用于训练自家竞品模型。

这已经不是Anthropic首次使用"蒸馏攻击"的话术针对中国AI企业。2026年2月,Anthropic曾公开指控DeepSeek、月之暗面与MiniMax三家中国AI实验室对Claude实施大规模蒸馏攻击,当时就引发了海外开发者社区的激烈讨论。

但这一次,调门明显更高——直接上升到参议院层面。

同日,阿里起诉美国国防部

巧合的是,同样在6月24日,阿里巴巴向美国加州圣何塞联邦法院提交诉状,要求将其从"中国军事企业名单"(1260H清单)中移除。该清单于6月8日由美国防部发布,阿里、百度、比亚迪等多家中国头部企业赫然在列。

虽然该清单不直接等同于正式制裁,但市场普遍担忧列入企业将面临美国前沿技术的使用限制。一边是AI公司以"蒸馏攻击"为由收紧对中国用户的技术服务,一边是美国政府以"国家安全"名义扩大对华科技企业限制——两者指向同一目标:在AI战略制高点上构建针对中国的技术隔离带

蒸馏之争:技术事实还是商业话术?

基于公开API的交互学习是否构成"蒸馏攻击",在学术界本身存在争议。

支持Anthropic立场的一方认为:系统性地、大规模地通过精心设计的提示词引导模型输出训练数据分布,确实可以被视为一种非传统的模型知识提取手段。

反对者则指出:API本身就是设计来被调用的,用户基于API输出改进自己的模型是正常开发实践。如果每次调用都可能被视为"攻击",那么API商业模式的信任基础本身就不成立。

值得注意的是,不少海外开发者质疑Anthropic的指控更多是商业竞争手段,而非严谨的技术安全评估。在开源模型生态日益成熟的背景下,"受害者叙事"的政治化运用值得警惕。

Claude的"中国用户检测"争议

安全社区在6月进一步传出消息:Claude Code从2.1.91版本起内置了一套隐蔽的指纹标记系统,专门检测中国用户。该系统读取本地时区,检查代理或自定义API地址是否包含中国云服务商、AI公司或API代理服务商的关键词,通过在系统提示词中替换标点符号的方式对中国用户进行隐写标记。

Claude Code团队成员后来公开承认了这一"实验性"措施。

对中国AI产业的连锁影响

这一系列事件的直接影响已经显现:

  1. 模型访问收紧:Anthropic自今年以来持续加强对非合规地区用户的管控,此前已有多轮封号行动,直接付费账号也不退款
  2. 企业合规压力:使用美国AI服务的企业面临越来越大的合规风险,供应链不确定性陡增
  3. 国产替代加速:阿里此前已推出Qoder IDE和Qoder CLI对标Claude Code,此次事件将进一步加速国产AI编程工具的采用

深层思考

AI领域的地缘博弈正在从硬件(芯片出口管制)延伸到软件(模型访问限制)再到服务(API使用限制)。对于中国AI产业而言,这既是挑战也是催化剂——当外部依赖变得不可靠时,自主可控就不再是口号,而是生存必需。

对于全球AI治理而言,"蒸馏攻击"的定性争议也暴露了一个根本性问题:AI模型的知识产权边界在哪里? 传统软件的知识产权保护基于代码层面的复制和修改,但大模型的知识提取方式完全不同,现有的法律框架和监管工具还远未准备好。

← 返回文章列表