Компания Anthropic, создатель ИИ-модели Claude, опубликовала шокирующие данные о скоординированной кампании по промышленному извлечению технологий. Согласно расследованию, три ведущие китайские компании в области искусственного интеллекта — DeepSeek, Moonshot AI и MiniMax — создали более 24 000 фейковых аккаунтов для генерации свыше 16 миллионов взаимодействий с Claude в 2024 году.
Целью операции была техника дистилляции — метод обучения, при котором меньшая модель («ученик») обучается на выходах более мощной («учителя»). Хотя дистилляция является законным инструментом для внутренней оптимизации, её применение для извлечения возможностей моделей конкурентов без разрешения поднимает серьёзные вопросы о нарушении интеллектуальной собственности и условий обслуживания.
Масштабы и методы атак поражают. Активность была настолько масштабной, что эксперты назвали её «промышленной». Атаки были нацелены на самые передовые возможности Claude, включая агентское мышление, использование инструментов и сложные функции программирования. Мониторинг Anthropic выявил особую агрессивность со стороны MiniMax: при запуске новой версии Claude эта компания немедленно перенаправила почти половину своего трафика для извлечения обновлённых возможностей.
Для сокрытия своей деятельности китайские лаборатории использовали сложные схемы, включая прокси-сервисы, перепродающие доступ к передовым моделям, и архитектуры «кластеров-гидр» — крупные сети фейковых аккаунтов, распределяющих запросы через API Anthropic и сторонние облачные платформы. В одном случае единая прокси-сеть управляла более чем 20 000 фейковых аккаунтов одновременно, смешивая трафик дистилляции с легитимной активностью клиентов, что затрудняло обнаружение.
Раскрытие этой информации происходит на фоне оживлённых дебатов в США об экспортном контроле передовых AI-чипов в Китай. Ранее администрация Трампа разрешила компаниям вроде Nvidia экспортировать в Китай чипы, включая H200. Anthropic прямо связывает атаки дистилляции с доступом к чипам, отмечая, что масштаб извлечения «требует доступа к передовым чипам». Компания предупреждает, что подобные действия могут подорвать конкурентное преимущество, которое призваны защищать экспортные ограничения.
Эксперты подчёркивают геополитические и национально-безопасностные риски. Дмитрий Альперович, сооснователь CrowdStrike, заявил: «Теперь мы знаем наверняка, что часть причин быстрого прогресса китайских AI-моделей — это кража через дистилляцию американских передовых моделей. Это даёт нам ещё более веские основания отказаться от продажи любых AI-чипов этим компаниям».
Особую остроту ситуации придаёт тот факт, что Министерство обороны США заключило с Anthropic соглашение на $200 миллионов для разработки передовых AI-возможностей для национальной безопасности. Модели, созданные путём нелегальной дистилляции, вероятно, лишены тех строгих защитных мер (против разработки биологического оружия, кибератак и т.д.), которые внедряют американские разработчики, что создаёт риски для безопасности.
Anthropic призывает к скоординированному ответу со стороны индустрии, облачных провайдеров и политиков. Компания продолжает инвестировать в техническую защиту, но подчёркивает, что одних технических решений недостаточно. «Окно для действий узко», — предупреждает Anthropic, отмечая, что кампании по дистилляции растут в интенсивности и изощрённости.
