Anthropic обвинила Alibaba в хищении Claude

26.06.2026 Alibaba Anthropic Искусственный Интеллект Новости

Структуры, связанные с Alibaba и её ИИ-лабораторией Qwen, организовали массированную атаку по извлечению знаний из модели Claude. Об этом сообщается в обращении компании Anthropic к главе банковского комитета Сената США Тиму Скотту и старшему демократу Элизабет Уоррен.

Разработчики назвали этот случай крупнейшей известной им дистилляционной атакой. Согласно информации агентства, в период с 22 апреля по 5 июня через почти 25 тысяч поддельных аккаунтов было выполнено более 28,8 миллионов запросов к модели.

«Помимо масштаба, эта кампания поразила своей откровенностью. Alibaba зарегистрирована на Нью-Йоркской фондовой бирже, ведёт бизнес в США и подотчётна американским инвесторам и регуляторам», — подчёркивается в письме.

Ранее, в феврале, Anthropic отмечала, что дистилляция часто применяется легально, например, для создания более дешёвых или компактных версий модели. Проблемы возникают, когда конкуренты через фальшивые аккаунты обходят ограничения сервиса и используют ответы для обучения своих систем.

В своём обращении компания утверждает, что атака была направлена на способности Claude в области агентных задач, разработки ПО и долгосрочного планирования. По мнению разработчика, такие действия позволяют копировать поведение передовой модели, не вкладывая средства в её обучение.

«Когда китайские лаборатории извлекают возможности из американских моделей, они получают выгоду от инвестиций США, не неся затрат и рисков. Это подрывает экономическую основу американского лидерства в ИИ, превращая миллиардные вложения в исследования и вычисления в субсидию для конкурентов», — заявили в Anthropic.

Представители компании также отметили, что нелегальная дистилляция может ускорить развитие китайских ИИ-систем для киберопераций, военных задач и разведки.

Чего Anthropic требует от Конгресса

Anthropic призвала законодателей расширить обмен техническими данными и разведсведениями между разработчиками ИИ и правительством США. Компания также попросила уточнить антимонопольные нормы, чтобы фирмы могли делиться информацией об атаках без риска нарушения законодательства о конкуренции.

Кроме того, предлагается ужесточить экспортный контроль на передовые ИИ-чипы и вычислительные ресурсы, а также закрыть лазейки, позволяющие китайским организациям получать доступ к зарубежным дата-центрам. Компания настаивает на введении санкций против ответственных за массовое извлечение возможностей моделей.

Другие инциденты

В феврале Anthropic уже обвиняла DeepSeek, Moonshot AI и MiniMax в генерации более 16 миллионов запросов к Claude через примерно 24 тысячи поддельных аккаунтов. Тогда разработчики связали эти кампании с лабораториями по IP-адресам, метаданным и данным партнёров. DeepSeek создала более 150 тысяч запросов, Moonshot AI — свыше 3,4 миллиона, а MiniMax — около 13 миллионов.

Эти обвинения вызвали дискуссии, так как дистилляция остаётся распространённой практикой в отрасли. В апреле Илон Маск в суде заявил, что xAI «частично» использовала модели OpenAI при обучении Grok.

20 апреля конгрессмен Билл Хейзенга внёс законопроект против извлечения ключевых характеристик закрытых американских ИИ-моделей иностранными противниками. Документ предусматривает экспортные ограничения и санкции для зарубежных структур, незаконно получающих доступ к ИИ-продуктам.

Напомним, в декабре 2025 года Nvidia объявила о разработке технологии для проверки местоположения своих процессоров на фоне сообщений о контрабанде ускорителей в Китай.

Обменять