https://x.com/AnthropicAI/status/2025997928242811253 https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks https://www.itmedia.co.jp/aiplus/articles/2602/24/news060.html Anthropic 於 2026年2月23日 發布官方部落格文章《Detecting and preventing distillation attacks》，指控中國三家 AI 公司（DeepSeek、Moonshot AI、MiniMax） 對其 Claude 模型發動「工業級規模的蒸餾攻擊」（distillation attacks），試圖不正 當提取 Claude 的高級能力來強化自身模型。日文媒體 ITmedia AI+ 在 2026年2月24日 報導了此事，標題為「Anthropic、DeepSeekなど中国AI企業3社による「大規模な蒸留攻 撃」を報告　国家安全保障リスクを警告」。 以下是兩篇文章的核心資訊整理： 什麼是「蒸餾攻擊」（Distillation Attacks）？ 合法用途：蒸餾是一種常見的模型訓練技術，利用較強大模型（teacher）的輸出來訓練較小型/較弱模型（student），可大幅降低成本 與訓練時間。Anthropic 自己也會對自家模型進行蒸餾，推出更小、更便宜的版本給用戶 。 不正當用途：競爭對手（或敵對勢力）大量蒐集強模型的輸出，快速「偷學」其核心能力 ，繞過原本的安全防護（safeguards），產生缺乏限制的危險模型。 風險：這些被偷蒸餾的模型可能被用於軍事、情報、監控、生物武器開發、網路攻擊等高 風險應用，尤其若落入威權政權手中，會帶來嚴重的國家安全威脅。 Anthropic 發現的具體攻擊情況 三家公司使用類似手法，透過大量詐欺帳號 + 商用代理服務（proxy）繞過區域限制與使用規範，建立名為 Hydra Cluster（海德拉集群）的龐 大不正帳號網路，大規模發送精心設計的提示（prompt）來提取特定能力。 公司互動次數（exchanges）主要目標能力 其他特徵 DeepSeek 15萬+ 推論能力（reasoning）、強化学習數據生成、繞過審查的回應（如民主運動、權威主義 相關議題） - Moonshot AI 340萬+ Agentic 任務（代理式推理、工具使用） - MiniMax 1300萬+ 程式碼生成、工具使用；在新模型發布後迅速轉移流量 Anthropic 提早偵測到，得以觀察完整攻擊生命週期 總計 1600萬+ 次 - 使用約 2.4萬個 不正帳號 Anthropic 的偵測與防範措施 偵測方式： 建立分類器（classifiers）與行為指紋系統（behavioral fingerprinting），識別大量、重複、協調性的 API 流量。 特別針對「chain-of-thought 引導」（思考鏈提示）用來產生推理訓練資料的模式。 結合 IP 關聯、請求元資料、基礎設施特徵、業界合作情報進行歸因。 防禦投資： 持續強化 API 流量監控、鏈式思考引導偵測。 加強教育/研究/新創帳號的存取控管。 在產品、API、模型層級加入對抗措施，降低蒸餾效率，但不影響正常用戶。 更廣泛呼籲： 與其他 AI 實驗室、雲端供應商、政策制定者、全球 AI 社群合作分享情報 。 強調晶片出口管制的重要性： 限制先進晶片取得，既能減緩直接訓練，也能限制大規模非法蒸餾。 為何 Anthropic 公開指名並強調國家安全？ Anthropic 認為這不僅是商業竊取智慧財產，更直接威脅美國在 AI 安全與技術優勢的領先地位。非法蒸餾模型去除安全限制後，可 能被用於： 生物武器研發 進攻性網路作戰 大規模監控與假訊息 幫助威權政府強化軍事/情報能力 他們指出，這類攻擊正變得越來越密集與精密，呼籲業界與政府「迅速、協調行動」，否 則將成為 AI 發展的常態成本。這起事件延續了先前 OpenAI 對 DeepSeek 的類似指控， 也與美國對中國 AI 晶片出口管制的政策爭論高度相關。 -- 開源模型能力緊追原來是這樣來的 山寨以後便宜賣 結果拿下市佔前幾位 https://openrouter.ai/rankings -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.192.55 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/AI_Art/M.1771893655.A.EBC.html