Anthropic这次给出的数字不小:近2.5万个欺诈账户,超过2880万次Claude交互,时间集中在2026年4月22日至6月5日。
路透称已看到Anthropic在6月10日致美国参议院银行委员会主席Tim Scott和资深成员Elizabeth Warren的信。信中说,相关操作者与Alibaba及其AI实验室Alibaba Qwen有关,用这些交互非法提取Claude模型能力,用于训练较弱模型。
这仍是Anthropic一方指控。它还不是司法结论,也不是监管认定。阿里巴巴未立即回应路透的置评请求。
我更在意的不是“谁抄了谁”这类口水仗,而是一个边界正在变硬:API输出,正在被美国AI公司和政策系统看作可能外流的模型能力。
Anthropic指控了什么,哪些还不能写成定案
Anthropic把这次事件称为其已知规模最大的同类攻击。所谓distillation,通常指用强模型的大量输出去训练较弱模型,让后者更快获得类似能力。
这件事的关键不在“蒸馏”这个技术词本身。行业里,用自有教师模型训练小模型很常见,常用于降成本、提速度、做端侧部署。
争议出在来源和方式。如果输出来自竞争对手模型,又通过虚假账户、批量调用绕过服务条款,问题就会从技术方法变成合同、知识产权和安全边界。
| 关键信息 | Anthropic信中说法 | 需要保留的限制 |
|---|---|---|
| 信件来源 | Anthropic于6月10日致Tim Scott和Elizabeth Warren | 路透称已看到该信 |
| 活动时间 | 2026年4月22日至6月5日 | 目前来自Anthropic单方陈述 |
| 交互规模 | 超过2880万次Claude交互 | 不等于能力被完整复制 |
| 账户数量 | 近2.5万个欺诈账户 | 账户归属和责任仍待外部验证 |
| 指向对象 | 操作者与Alibaba及Alibaba Qwen有关 | 阿里未立即回应,不能写成定案 |
Anthropic还把这次事件放进一串类似指控里。此前,它也指控DeepSeek、Moonshot AI、MiniMax等中国AI公司存在类似行为。
按Anthropic此前披露口径,DeepSeek相关行动涉及超过15万次交互,Moonshot AI超过340万次,MiniMax超过1300万次。若这次阿里相关指控成立,2880万次这个量级确实明显放大。
但规模放大,不等于结论自动成立。现在能说的是:Anthropic正在把“异常调用”和“模型蒸馏”定义为安全事件,而不只是商业纠纷。
蒸馏为什么会被视为AI能力外流
大模型的能力不只藏在参数里,也体现在输出里。
一个强模型回答复杂问题、写代码、做推理、生成训练样本,本身就会留下可学习的行为轨迹。大量收集这些输出,再拿去训练弱模型,就可能缩短后者追赶的时间。
这就是蒸馏让美国AI公司紧张的地方。它不像直接下载模型权重那么直观,却可能通过API接口慢慢“榨出”能力。
Anthropic在信中还把这类行为与中国获得其先进Mythos Preview能力的速度联系起来。这里必须压住判断强度:这只是Anthropic表达的风险判断,不是证明阿里已经获得Claude或Mythos能力,也不是证明相关能力已经进入阿里商业产品。
对大模型从业者来说,这件事会改变日常开发的摩擦成本。
模型公司大概率会继续收紧API风控。批量账号、异常高频调用、自动化评测、大规模生成训练数据,都可能被更严格审查。过去能用工程方式快速跑通的流程,以后可能要先过合规、采购和安全团队。
对依赖海外模型的团队,动作会更具体:
- 采购会要求写清楚API用途,尤其是是否用于训练、评测或数据生成;
- 研发团队要减少“先跑起来再补手续”的调用方式;
- 法务和安全团队会更关注跨境调用、日志留存、数据来源和服务条款;
- 如果项目高度依赖单一海外模型,团队可能会准备替代模型或本地化方案。
这不是说所有API调用都会被卡死。现实约束也很清楚:AI产品开发离不开评测、对比和数据生成。监管和平台如果管得太粗,会误伤正常开发。
但边界会变窄。尤其是把强模型输出拿去训练另一个模型,这类用法会越来越难被当成普通调用解释。
技术纠纷正在被拉进美国对华AI管制
这封信出现的时间点很敏感。
4月,白宫曾指责中国以工业规模窃取美国AI实验室知识产权。6月,阿里巴巴被列入美国国防部“中国军事企业”名单,阿里正对此提出挑战。路透还报道称,美国商务部虽然认定DeepSeek存在国家安全风险,但暂未将其列入贸易黑名单,以避免进一步推高中美紧张。
还要分清另一条线。6月12日,也就是Anthropic发信两天后,美国商务部对Anthropic最新Mythos和Fable模型施加限制,理由是担心这些模型被中国等“受关注国家”的军事情报用户部署。该限制导致Anthropic在全球范围停用相关模型访问。
这和Anthropic对阿里的指控时间接近,但性质不同。
前者是美国政府的出口管制动作,针对模型访问和国家安全风险。后者是公司向国会陈述的安全指控,指向疑似蒸馏和违规调用。两件事不能混成一个结论,更不能写成美国政府已经认定阿里蒸馏Claude。
对政策和投资读者,真正要看的不是情绪声量,而是三个变量。
| 变量 | 看什么 | 可能影响 |
|---|---|---|
| 国会与监管 | 是否把模型蒸馏写进更具体的平台合规或出口管制要求 | API访问门槛上升,跨境模型服务更难做 |
| Anthropic证据 | 是否拿出更可验证的账户、调用、用途链条 | 决定指控停留在舆论层,还是进入执法层 |
| 阿里回应 | 是否解释账户、调用来源和合规流程 | 影响市场对Qwen生态和海外合作风险的判断 |
投资层面,这件事不该被简单解读成阿里云业务受损。原文没有提供这类证据。
更现实的影响在预期上。海外模型供应商会更谨慎,中国大模型公司的海外合作会被多问几轮合规问题。做AI应用的公司,也会更认真评估模型供应链:用谁的API、数据怎么来、调用日志能不能解释清楚。
这就是主线。蒸馏原本是模型训练里的常规技术,现在被放进中美AI安全框架后,含义变了。
以前卡的是芯片、算力和模型权重。现在,连一次次API输出,也可能被纳入能力外流的讨论。