Anthropic 发布政策报告,将中国「蒸馏行为」定性为工业间谍活动
AI 公司 Anthropic 近日发布了一份关于中美 AI 竞争的政策文件,首次将中国大模型的蒸馏行为提升至国家安全层面,呼吁美国国会立法将其非法化,并要求彻底封堵海外数据中心等算力漏洞。
中国顶尖模型「智力差距仅剩数月」
Anthropic 评估认为,虽然美国目前保持着 12 到 24 个月的总体优势,但中国顶尖模型在智力层面仅落后几个月。文件指出,中国实验室能紧跟前沿,主要依赖两大漏洞:
- 算力获取漏洞:Anthropic 直接点名阿里巴巴和字节跳动利用东南亚数据中心规避美国芯片出口禁令,并提及 DeepSeek 使用违禁芯片训练最新模型。
- 蒸馏攻击:通过大量虚假账号大规模蒸馏美国前沿模型,以极低成本窃取创新成果。
三家中国公司曾被公开指控
早在今年 2 月,Anthropic 就已在官方博客中点名指控 DeepSeek(深度求索)、Moonshot AI(月之暗面,Kimi 背后公司)和 MiniMax 三家公司通过约 2.4 万个马甲账号进行了超过 1600 万次对话,系统性提取 Claude 模型能力用于训练自有模型。Anthropic 将此定性为「工业规模的蒸馏攻击」。
立法与情报共享诉求
为此,Anthropic 在报告中呼吁:
- 明确立法规定蒸馏攻击为非法行为;
- 增加针对芯片走私的执法预算;
- 在美国 AI 实验室与政府间建立威胁情报共享机制。
为凸显技术代差的战略价值,Anthropic 还在文件中披露,其 4 月发布的 Mythos Preview 模型在单月内帮助 Firefox 修复的安全漏洞数量超过去年全年总和——这种能力被中国网络安全分析师形容为「对手突然架起了全自动加特林」。
争议未平:行业对蒸馏定义存分歧
值得注意的是,蒸馏技术本身在 AI 行业尚存争议。有知乎技术博主分析认为,蒸馏并非中国实验室提升模型的关键因素,性能差距也不能简单归因于蒸馏行为。另有声音指出,蒸馏在技术上并不违法,Anthropic 选择向政府而非直接起诉,表明其诉求更多是政策层面的封堵,而非法律层面的追责。
与此同时,马斯克也就此事发声,直指 Anthropic「贼喊捉贼」。这场围绕 AI 竞争规则与国家安全边界的新博弈,正在持续升温。