【阿里竊取Claude技術】2.5萬帳號發動2880萬次互動 創史上最大AI知識產權案
美國人工智能公司 Anthropic 近日致函美國參議院銀行、住房及城市事務委員會,並副本送交白宮官員,正式指控中國科技巨頭阿里巴巴(Alibaba)透過近 2.5 萬個虛假帳號,對其旗艦 AI 模型 Claude 發動大規模「蒸餾攻擊」(Distillation Attack),在約 44 天內製造了逾 2,880 萬次互動,意圖非法提取 Claude 的核心技術能力。Anthropic 在信函中形容,此次行動是迄今為止針對其模型「已知最大規模」的蒸餾攻擊。
「蒸餾攻擊」為何危害如此之大
「模型蒸餾」(Model Distillation)是指透過對目標 AI 模型輸入精心設計的大量查詢,系統性收集其回應,再以這批回應資料訓練一個更低成本的競爭模型,使後者能夠近似複製原模型的高端能力。換言之,被攻擊一方相當於在毫不知情下,無償為競爭對手提供了高品質的訓練資料集。
根據 Anthropic 信函,阿里巴巴旗下 AI 研究機構「通義千問」(Qwen Lab)相關操作者,在 2026 年 4 月 22 日至 6 月 5 日期間,以大量虛假帳號有系統地向 Claude 發送查詢,重點集中於「軟件工程」及「智能代理推理」兩大領域——而這正是 Claude 商業價值最高、最具競爭壁壘的技術能力所在。Anthropic 強調,此次攻擊的規模已超越此前針對其模型的三宗已知案件——涉及 DeepSeek、MiniMax 及 Moonshot AI 的攻擊——彼等合計僅產生約 1,600 萬次互動,涉及約 2.4 萬個虛假帳號。
白宮警告後仍持續攻擊:「有恃無恐」
Anthropic 在信函中特別指出,此次攻擊行動發生於白宮就蒸餾行為作為國家安全威脅公開發出警告之後,顯示相關操作者對美方警示並不以為然,「有恃無恐」地繼續推進攻擊。Anthropic 拒絕就信函具體內容作出回應;阿里巴巴方面亦未就指控作出任何評論。
此次事件的披露,正值美國參議院就 AI 監管舉行聽證會之際。收件參議員蒂姆·斯科特(Tim Scott)及伊麗莎白·沃倫(Elizabeth Warren)分別是銀行委員會的主席及資深成員。與此同時,參議員比爾·哈格蒂(Bill Hagerty)及安迪·金(Andy Kim)亦宣佈計劃提出修正案,擬將其納入必定通過的國防立法,授權制裁任何被發現不當提取美國 AI 模型輸出的中國企業。
AI 知識產權戰爭:新常態已至
此次 Anthropic 對阿里巴巴的公開指控,標誌著 AI 知識產權糾紛進入了一個新階段。過去,業界雖然普遍意識到模型蒸餾的技術可行性,但公開點名批評並上報政府的案例極為罕見。Anthropic 選擇在此時刻將事件政治化,反映出美國 AI 頭部企業對中國競爭對手「不勞而獲」的憂慮已到達臨界點,並試圖借助立法壓力構建更嚴密的技術防護網。
| 攻擊主體 | 涉及模型 | 虛假帳號數目 | 互動次數 | 洞察 |
|---|---|---|---|---|
| 阿里巴巴(Qwen Lab) | Anthropic Claude | 約 25,000 個 | 約 2,880 萬次 | 規模最大,超越其他三宗案件之總和,且發生在白宮公開警告之後 |
| DeepSeek、MiniMax、Moonshot AI(合計) | Anthropic Claude | 約 24,000 個 | 約 1,600 萬次 | 此前三宗案件基準,阿里此次攻擊規模達其約 1.8 倍 |
從更宏觀的視角而言,蒸餾攻擊揭示了開放式 AI 模型 API 所面臨的先天性安全困境——商業模型的核心價值愈高,對大規模蒸餾攻擊的吸引力就愈強,而現有的帳號驗證及異常行為偵測機制,似乎未能有效攔截有組織、大規模的定向蒸餾行動。如何在保障 API 開放性與防止技術竊取之間取得平衡,已成為整個 AI 行業亟待解決的核心課題。最終,這場圍繞 Claude 的知識產權攻防戰,成敗仍要視乎美國立法回應是否足夠有力,以及行業能否形成統一的技術反制標準。
免責聲明:本專頁刊載的所有投資分析技巧,只可作參考用途。市場瞬息萬變,讀者在作出投資決定前理應審慎,並主動掌握市場最新狀況。若不幸招致任何損失,概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點,僅屬筆者個人意見,與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。
