Według doniesień opartych na oficjalnej korespondencji skierowanej do amerykańskich polityków, skala procederu była ogromna. Sprawa ta rzuca nowe światło na globalny wyścig technologiczny i kwestie bezpieczeństwa narodowego związane z ochroną własności intelektualnej.
Szczegóły oskarżenia i mechanizm działania
Działania te były wymierzone w najbardziej zaawansowane i wartościowe funkcje systemu Claude. Celem operacji, prowadzonej przez podmioty powiązane z Alibabą oraz jej laboratorium AI Alibaba Qwen, było bezprawne przejęcie unikalnych zdolności modelu. Technologia ta nie jest oficjalnie dostępna na terenie Chin, a masowe zapytania stanowiły bezpośrednie złamanie warunków korzystania z usług Anthropic.
Czym jest atak metodą destylacji?
Technika, o której wykorzystanie Anthropic oskarża koncern Alibaba, nosi miano „ataku destylacyjnego” (distillation attack). Choć w świecie technologii destylacja bywa powszechnie stosowana do trenowania mniejszych i tańszych wersji modeli na podstawie silniejszych systemów, w tym przypadku miała charakter masowy i nielegalny. Proces ten pozwala na drastyczne podniesienie wydajności słabszego modelu sztucznej inteligencji kosztem ułamka nakładów, jakie byłyby potrzebne na niezależny rozwój technologii.
W swoim liście Anthropic ostrzega, że tego typu praktyki zamieniają miliardy dolarów inwestycji oraz pracy amerykańskich badaczy w potężną, darmową subwencję dla geopolitycznych konkurentów. Rzecznik Anthropic odmówił bezpośredniego komentarza do samej treści listu, podkreślił jednak, że walka z zagrożeniem nielegalną destylacją wymaga skoordynowanych działań rządu oraz przemysłu w celu utrzymania amerykańskiego przywództwa w obszarze AI.
Kontekst polityczny i wcześniejsze incydenty
Opisywana kampania Alibaby nie jest pierwszym tego typu zdarzeniem odnotowanym przez Anthropic. Już w lutym amerykańskie laboratorium informowało o wykryciu podobnych operacji prowadzonych przez trzy inne chińskie podmioty: DeepSeek, Moonshot oraz MiniMax. Tamtejsze kampanie różniły się jednak skalą – o ile w przypadku głośnego startupu DeepSeek było to ponad 150 tysięcy interakcji z Claudem, o tyle Moonshot wygenerował ich 3,4 miliona, a MiniMax aż 13 milionów. Nowe oskarżenia pod adresem firmy Alibaba (ponad 28,8 miliona interakcji) zdecydowanie przewyższają więc tamte operacje i pokazują, że proceder ten przybiera na sile i wyrafinowaniu.
Sprawa pojawia się w momencie silnych napięć politycznych. Już w kwietniu Biały Dom oficjalnie oskarżył Pekin o kradzież własności intelektualnej amerykańskich laboratoriów AI na skalę przemysłową. W tym samym czasie Alibaba mierzy się z presją w USA, m.in. starając się na drodze sądowej o usunięcie z czarnej listy Pentagonu, na którą trafiła z powodu domniemanych powiązań z chińską armią. Koncern stanowczo zaprzecza powiązaniom wojskowym i nie odpowiedział na prośby o komentarz w sprawie zarzutów od Anthropic.
Zagrożenia dla bezpieczeństwa i blokada modeli
Podstawowym problemem, na który zwracają uwagę eksperci, jest fakt, że nielegalna destylacja pozwala chińskim podmiotom drastycznie przyspieszyć rozwój własnych systemów i szybciej osiągnąć zaawansowany poziom, jakim dysponują amerykańskie modele (takie jak zapowiadany Mythos Preview).
Sprawa ta wywołała natychmiastową reakcję regulacyjną, która uderzyła w samą firmę Anthropic. Zaledwie dwa dni po wysłaniu listu do senatorów, amerykański Departament Handlu nałożył rygorystyczne i wzbudzające kontrowersje ograniczenia eksportowe na najnowsze modele Anthropic – Mythos oraz Fable. Urzędnicy obawiali się, że zaawansowane systemy mogą zostać przejęte i wykorzystane przez chiński wywiad wojskowy. W efekcie Anthropic został zmuszony do całkowitego zablokowania dostępu do tych modeli na całym świecie.
W obliczu rosnącego zagrożenia Anthropic zadeklarował w liście pełne wsparcie dla działań rządu USA. Firma opowiada się za zacieśnieniem współpracy sektora prywatnego z administracją państwową, m.in. poprzez szybką wymianę informacji wywiadowczych o cyberzagrożeniach na rynku AI.
