【史上最大AI蒸餾攻擊】Anthropic控阿里Qwen竊取Claude　25,000假帳號2,880萬次互動　促美國立法制裁

美國人工智能公司Anthropic於2026年6月10日向美國參議院發出正式信函，公開指控阿里巴巴旗下AI實驗室Qwen，對旗下旗艦模型Claude發動迄今規模最大的「蒸餾攻擊」（Distillation Attack），涉及約25,000個偽造帳號，在六週內執行合共2,880萬次對話查詢，鎖定竊取Claude在軟件工程、代理推理及複雜規劃等核心能力。此事件由外電於2026年6月24日率先披露，隨即在全球科技及政策界引發廣泛關注。

攻擊時間線：阿里Qwen六週2,880萬次系統性查詢

根據Anthropic提供的資料，是次攻擊於2026年4月22日展開，至同年6月5日終止，持續約44天。攻擊者旗下的操作人員利用約25,000個偽造的Claude使用帳號，並借助商業代理服務路由流量，以繞過Anthropic對中國境內用戶的地理封鎖，平均每日執行約655,000次Claude互動查詢。

Anthropic在致參議院的信函中，將上述行動定性為「史上最大規模針對Anthropic的蒸餾攻擊」，並強調此舉並非一般違反使用條款的偶發事件，而是屬於國家安全層面的系統性威脅。尤為值得關注的是，美國白宮科學技術政策辦公室（OSTP）主任克拉佐斯（Michael Kratsios）早於2026年4月已向各大AI實驗室發出備忘錄，警告外國蒸餾攻擊的威脅。Anthropic在信函中指控稱，阿里巴巴相關人員在白宮正式預警後仍繼續行動，顯示出蓄意而為的性質。

何謂「蒸餾攻擊」：大規模查詢提取AI核心能力

「蒸餾攻擊」（Distillation Attack），又稱模型提取攻擊（Model Extraction Attack），是指攻擊方透過向目標AI模型發送海量、具策略性的查詢，系統性收集其回應、推理邏輯及結構化答案，再以此龐大數據集為基礎，訓練自身的競爭模型。此做法可令攻擊方在無需取得目標模型源代碼或模型權重、亦無需支付正規授權費用、且無需獨立研發投入的情況下，有效複製目標模型的高價值能力。

Anthropic形容此舉為「抄作業」。攻擊者透過精心設計的大量提示詞，鎖定目標模型最具商業價值的能力進行逆向提取，再將所得輸出數據用於訓練競爭模型。Qwen系列此前已在多項AI基準測試中取得亮眼成績，是次披露的大規模攻擊規模，引發外界質疑Qwen部分能力的獲取方式是否涉及不正當競爭。

Anthropic促美立法：制裁、出口管制、知識產權三管齊下

在致參議院銀行、住房及城市事務委員會的信函中，Anthropic向委員會主席提姆·斯科特（Tim Scott，共和黨）及少數黨派首席議員伊麗莎白·沃倫（Elizabeth Warren，民主黨）發出呼籲，要求國會採取多項立法行動：其一，對非法對美國AI模型發動蒸餾攻擊的企業實施制裁；其二，加強AI出口管制，防止境外人士在繞過地理封鎖的情況下接觸前沿AI模型；其三，強化AI模型輸出及訓練方法學的知識產權保護機制；其四，協調AI業界、雲端服務供應商及政策制定者共同應對。

消息傳出後，共和黨參議員哈格蒂（Bill Hagerty）及民主黨參議員金安迪（Andy Kim）相繼宣布，擬提出《國防授權法案》修訂，納入對非法竊取美國AI模型輸出的企業實施制裁的條文，反映兩黨在此議題上罕見的跨黨派一致立場。

就背景而言，此並非Anthropic首次就蒸餾攻擊提出指控。早於2026年2月，Anthropic已披露另外三家中國AI實驗室——DeepSeek、MiniMax及Moonshot AI——合共利用約24,000個偽造帳號、執行約1,600萬次Claude互動。阿里巴巴/Qwen此次行動的規模，在互動次數上較上述三家合計高出逾八成，構成迄今已知規模最大的單次攻擊。截至本文撰寫時，阿里巴巴方面就上述指控尚未發表任何公開回應。

事件最終能否推動美國立法架構對AI知識產權保護作出實質突破，業界各方仍在密切觀察。惟可以確定的是，在AI競賽日趨激烈的背景下，前沿模型的知識產權保護，已成為中美科技博弈的最新前沿戰線。

免責聲明：本專頁刊載的所有投資分析技巧，只可作參考用途。市場瞬息萬變，讀者在作出投資決定前理應審慎，並主動掌握市場最新狀況。若不幸招致任何損失，概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點，僅屬筆者個人意見，與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。