# Anthropic 指控阿里 Qwen 发动史上最大蒸馏攻击，涉 2880 万次交互

- 来源：宝玉 (@dotey)
- 发布时间：2026-06-25 11:00
- AIHOT 分数：72
- AIHOT 链接：https://aihot.virxact.com/items/cmqsxqkj0079dslfumv1sr5sf
- 原文链接：https://x.com/dotey/status/2069979107903918149

## AI 摘要

Anthropic 致信美国参议院银行委员会和白宫，指控阿里通义千问（Qwen）关联方在 4 月 22 日至 6 月 5 日通过约 25,000 个虚假账号与 Claude 产生超 2880 万次交互，实施蒸馏攻击，目标锁定软件工程和 Agent 推理能力。此前 2 月 Anthropic 曾点名 DeepSeek、MiniMax、Moonshot AI 三家共 1600 万次交互。同时美国商务部以国家安全为由限制其 Fable 5 和 Mythos 5 模型对外国人提供。国会两党计划在国防授权法中提出修正案，对非法获取美国 AI 模型输出的中国公司实施制裁。Anthropic 估值 9650 亿美元，已秘密提交 IPO 申请。

## 正文

Anthropic 今天正式致信美国参议院银行委员会和白宫，指控阿里巴巴旗下的通义千问（Qwen）AI 实验室对 Claude 发动了迄今为止规模最大的蒸馏攻击。

根据 CNBC 和 Reuters 获取的信件内容，通义千问关联方在 4 月 22 日到 6 月 5 日期间，通过大约 25，000 个虚假账号与 Claude 进行了超过 2880 万次交互。攻击的目标很明确：Claude 最核心的软件工程和 Agent 推理能力。

这个数字放到上下文里才知道有多夸张。今年 2 月，Anthropic 公开点名过 DeepSeek、MiniMax 和 Moonshot AI 三家，说它们用大约 24，000 个假账号总共产生了 1600 万次交互。阿里巴巴一家的量，接近之前三家加起来的两倍。

所谓蒸馏攻击（adversarial distillation），简单说就是拿别人家的顶级模型当老师，大规模喂它问题，收集回答，再用这些回答训练自己的模型。这样做的好处是可以跳过数百万甚至数十亿美元的独立研发成本，快速接近对手的能力水平。Claude 在中国是不可用的，所以这些操作本身就违反了 Anthropic 的服务条款和地域限制。

Anthropic 在信中写道，这些蒸馏攻击是系统性的、工业化规模的，目的是收割美国 AI 能力，然后重新包装成自己的产品。阿里巴巴对此未予置评。

这件事的时机很微妙。Anthropic 现在跟特朗普政府的关系并不好。就在 6 月 12 日，商务部以国家安全为由下令 Anthropic 停止向所有外国人提供其最新的 Fable 5 和 Mythos 5 模型的访问权限，包括 Anthropic 自己的外籍员工。Anthropic 不得不在全球范围内关闭这两个模型，到现在还没恢复。Anthropic 公开表示不同意这一决定，认为一个"狭窄的潜在越狱漏洞"不应该成为召回已部署给数亿用户的商业模型的理由。

所以 Anthropic 现在的处境相当拧巴：一边在跟华盛顿说中国公司在偷我们的技术，请帮忙，一边在跟同一个政府争论你不该限制我们的模型。

不过国会两党在这件事上倒是有共识。参议员 Bill Hagerty（共和党）和 Andy Kim（民主党）计划在必须通过的国防授权法案中提出修正案，对被发现非法获取美国 AI 模型输出的中国公司实施制裁或列入黑名单。Anthropic、OpenAI 和 Google 三家也已经联合起来，共享蒸馏攻击的情报信息。

Anthropic 目前估值 9650 亿美元，本月已秘密提交了 IPO 申请，最早可能今年秋天上市。蒸馏攻击对一家即将上市的公司来说是实打实的商业威胁，中国竞争对手用极低的成本复制出接近的产品，直接侵蚀市场空间。

### 引用推文

> Chubby♨️：Anthropic claims: Alibaba continues to distill Claude on a large scale to train Qwen. Via Bloomberg Anthropic is accusing Alibaba-linked operators of running a ...
