Anthropic oskarża Alibabę o wykorzystanie 25 000 fałszywych kont do destylacji możliwości Claude’a w największym znanym ataku

Co się wydarzyło

Anthropic oskarżył chińskiego giganta technologicznego Alibabę o przeprowadzenie największego znanego ataku destylacyjnego na swoje systemy. W liście datowanym na 10 czerwca 2026 roku, skierowanym do amerykańskich senatorów i urzędników Białego Domu, amerykańska firma AI stwierdziła, że operatorzy powiązani z laboratorium AI Qwen Alibaby użyli prawie 25 000 fałszywych kont, aby wygenerować 28,8 miliona interakcji z modelem Claude między 22 kwietnia a 5 czerwca 2026 roku.

Te ataki destylacyjne są przeprowadzane nielegalnie, systematycznie i na skalę przemysłową, aby wykorzystać amerykańskie możliwości AI.

Firma oświadczyła, że kampania miała na celu wydobycie z Claude’a umiejętności inżynierii oprogramowania, automatycznego rozumowania i zadań długoterminowych, które należą do najcenniejszych w sprzedaży AI dla przedsiębiorstw. Wprowadzając odpowiedzi Claude’a do własnych modeli, Alibaba mogła odtworzyć zaawansowane możliwości, unikając wysokich kosztów badań i rozwoju ponoszonych przez amerykańskie laboratoria.

Jak działa destylacja

Destylacja AI to legalna technika, gdy mniejszy model uczy się od większego na podstawie uzgodnionych zasad. W kontekście adwersarialnym staje się jednak sposobem na kopiowanie zachowania przy marginalnym koszcie. Atakujący bombardują model nauczyciela zapytaniami przez API przy użyciu fałszywych kont, a następnie trenują model ucznia na wynikach, omijając zarówno ograniczenia licencyjne, jak i koszty oryginalnego treningu.

To sposób, w jaki konkurenci mogą zbierać amerykańską AI i pomóc Chinom szybciej osiągnąć możliwości swojego najbardziej zaawansowanego modelu.

Skala zgłoszonej operacji przyćmiła kampanię, którą Anthropic ujawnił w lutym 2026 roku, oskarżając DeepSeek, Moonshot i MiniMax o przeprowadzenie podobnego przedsięwzięcia obejmującego około 16 milionów interakcji na około 24 000 fałszywych kont.

Reakcje polityczne i rynkowe

Anthropic skierował swój list do senatorów Tima Scotta i Elizabeth Warren, przewodniczącego i członkini rankingowej Senackiej Komisji Bankowej, przed zaplanowanym przesłuchaniem w sprawie AI. Wezwał do skoordynowanej odpowiedzi administracji Trumpa i sektora prywatnego, argumentując, że ignorowanie takich ataków może pozwolić Chinom na osłabienie przewagi Ameryki w sztucznej inteligencji i stanowić zagrożenie dla bezpieczeństwa narodowego. Alibaba została dodana do czarnej listy Pentagonu firm współpracujących z chińskim wojskiem zaledwie kilka tygodni wcześniej.

Pozostawienie ataków bez odpowiedzi może oznaczać, że Chiny zyskają przewagę nad USA w wyścigu sztucznej inteligencji, co stanowi zagrożenie dla bezpieczeństwa narodowego.

Alibaba nie odpowiedziała na prośby o komentarz. Jej notowane w Hongkongu akcje spadły o prawie 5 procent po ujawnieniu informacji.

Szerszy wzorzec

Oskarżenie przenosi rywalizację AI między Waszyngtonem a Pekinem na nowy grunt. Wcześniejsze spory dotyczyły kontroli eksportu chipów i ograniczeń w chmurze. Ta sprawa dotyczy wyników działających modeli. Dla chińskich laboratoriów destylacja z amerykańskich systemów oferuje skrót wokół wąskich gardeł sprzętowych i danych. Dla amerykańskich firm rodzi to nowe pytania o to, jak chronić wrażliwe komercyjnie zachowanie modeli, gdy publicznie dostępne interfejsy są głównym kanałem dostarczania.