Anthropic 正把一桩模型滥用指控,往更大的政策战场上推。该公司在 6 月 10 日致美国参议员的信中称,阿里巴巴及其 AI 实验室 Alibaba Qwen 在 4 月 22 日至 6 月 5 日期间,借近 2.5 万个欺诈账号与 Claude 进行了超过 2880 万次交互,试图提取 Claude 的高价值能力,包括智能体推理、软件工程和长周期任务。
这件事目前还只是 Anthropic 的指控,不是法院或监管机构已经认定的事实。阿里巴巴尚未就 Ars 的置评请求回应;Anthropic 也没有公开证明这轮攻击是否真的显著提升了 Qwen 的能力。能确认的是,Anthropic 认为对方用了规避检测的手法和代理网络,刻意绕过 Claude 的服务条款与访问限制。
阿里被指如何接近 Claude
Anthropic 说,这不是零散试探,而是它见过的最大规模“非法提取 Claude 能力”行动。这个量级本身就说明,AI 模型之间的“对打”已经不再是单点爬虫,而更像系统化的数据采集和能力蒸馏。
| 维度 | Anthropic 的说法 | 目前能直接确认的事 | 不能据此下结论 |
|---|---|---|---|
| 时间 | 4 月 22 日至 6 月 5 日 | 有明确时间窗 | 无法证明更早或更晚还有同类行动 |
| 规模 | 约 2.5 万个欺诈账号、2880 万次交互 | 规模异常庞大 | 不能证明模型已被成功复制 |
| 目标 | 智能体推理、软件工程、长周期任务 | 这些确是高价值能力 | 不能证明这些能力已被稳定转移到 Qwen |
| 手法 | 规避检测、代理网络 | 看起来是有组织的访问绕行 | 不能直接推出国家级协同或官方参与 |
横向看,这类攻击并不只盯着 Anthropic。Anthropic 先前也曾指控 DeepSeek、Moonshot 和 MiniMax 采用类似手法;OpenAI 和 Google 也公开过类似发现。行业惯例仍然是封号、限流、加固风控,但这次的不同在于,Anthropic 已经不满足于平台处置,而是直接把材料送到美国参议员手里。
为什么它被放进中美AI与网络安全框架
Anthropic 的判断很明确:如果这类蒸馏继续发生,美国在前沿模型上的投入,会变成中国竞争对手的“免费补贴”。它在信里把这件事和特朗普政府对中国 AI “工业规模盗取”的说法并列,试图把 Claude 的滥用上升成国家安全问题,而不是单纯的服务条款违规。
这也是为什么它会把 Mythos 拉进来。Mythos 被 Anthropic 视为网络安全能力极强的模型,发布后又受到面向海外市场的限制。中国科技界和安全从业者并不讳言追赶压力。360 创始人周鸿祎前一天在北京公开说,Mythos 像“网络核武器”,中国必须造出自己的同类系统,才不至于在攻防上被拉开。
Anthropic 还借机向国会开价,提了三类措施:更新反垄断规则,让 AI 公司能共享中国侧手法信息;加强芯片出口管制,压缩中国训练前沿模型所需的算力;惩罚中国实验室的违规蒸馏行为,例如限制其接入美国模型、先进芯片,甚至限制使用中国境外的数据中心。说得直白些,它要的不是补丁,而是更硬的门槛。
真正该盯住什么
对大模型公司来说,这事的现实意义在于两点。第一,前沿模型已经成为被系统性“抄作业”的对象,平台风控不再只是反作弊问题,也成了核心竞争力保护问题。第二,一旦这种指控进入美国国会和出口管制叙事,企业面对的就不只是账号封禁,而可能是更长链条的合规审查和跨境限制。
对阿里巴巴而言,短线市场反应已经出现,股价一度跌了约 3%。但这更像舆论和政策风险的即时折价,不足以说明业务基本面出了问题。更关键的是,它还身陷另一场诉讼:阿里最近起诉特朗普政府,否认自己与中国军方有关,并要求撤销美国的黑名单认定。
眼下最值得观察的,不是 Anthropic 能否把这桩指控说得更响,而是华盛顿会不会顺势把“模型蒸馏”写进更硬的政策工具里。若真如此,这就不再只是一次平台风控事件,而是 AI 竞赛的边界被重新划线。