Anthropic 指控中国公司阿里巴巴发起了迄今为止最大规模的试图克隆 Claude 的攻击，在中国方面，继 Mythos 发布并随后在海外市场受限之后，它们正加速追赶 Anthropic 领先模型的能力。

Ars 获取了一封日期为 6 月 10 日、致参议员蒂姆·斯科特（共和党-南卡罗来纳州）和伊丽莎白·沃伦（民主党-马萨诸塞州）的信件，该信是在参议院关于“AI 与美国梦”的听证会前一天发出的。在这封信中，Anthropic 分享了“新的、保密证据，证明这是我们所测量到的规模最大的、非法提取 Claude 能力的行动”。

Anthropic 表示，这些攻击发生在 4 月 22 日至 6 月 5 日之间，当时“与阿里巴巴及阿里巴巴 AI 实验室‘阿里巴巴通义千问（Qwen）’有联系的操作者”据称通过“近 25,000 个欺诈账户”生成了“超过 2,880 万次与 Claude 的交互”。这一行动违反了 Claude 的服务条款和访问限制，“针对的是 Claude 最有价值的几项能力，例如智能体推理、软件工程和长周期任务”。

据 Anthropic 称，阿里巴巴通过“使用混淆技术和代理网络”来逃避检测。随着中国对可靠混淆技术的需求增长，Anthropic 警告说，已经出现了一个“日益壮大的规避经济”，为未来更多的知识蒸馏攻击提供了燃料，使得这类攻击的网络不断扩张。

阿里巴巴据称无视特朗普的警告

Anthropic 声称，像其他试图复制美国前沿模型的中国实验室一样，阿里巴巴的目标是“在不承担训练自己前沿模型所需的训练和研发成本的情况下”提取 Claude 的能力。Anthropic 表示，这些攻击已经变得“普遍”，并且“将美国数千亿美元的投资和研发变成了对我们地缘政治竞争对手的巨额补贴”。

重要的是，Anthropic 表示，阿里巴巴的这一行动发生在唐纳德·特朗普采取措施遏制此类非法知识蒸馏攻击并捍卫美国国家安全之后。早在四月，Anthropic 曾指控中国公司 DeepSeek、月之暗面（Moonshot）和 MiniMax 使用与阿里巴巴涉嫌相同的策略，通过约 24,000 个欺诈账户与 Claude 进行了“超过 1600 万次交互”，此后特朗普指责中国进行“工业规模”的 AI 窃取。Anthropic 称，OpenAI 和 Google 也已公布其模型遭遇类似攻击的调查结果。

Anthropic 指控阿里巴巴“厚颜无耻”地竞相制造山寨版 Claude，似乎对特朗普威胁要打击外国抄袭美国前沿模型的行为无动于衷——尽管该公司依赖美国投资者。

“阿里巴巴在纽约证券交易所上市，在美国维持业务运营，并对美国投资者和监管机构负责，”Anthropic 的信函指出，“然而，就在特朗普备忘录警告克隆企图‘不可接受’之后几周，这一活动便发生了。”

Ars 暂时未能联系到阿里巴巴置评。

Anthropic 希望阿里巴巴等公司受到惩罚

不过，阿里巴巴已准备与特朗普对抗。据路透社报道，在周二提起的一起诉讼中，阿里巴巴指控特朗普政府错误地将该公司与中国军方联系起来后，将其列入黑名单。阿里巴巴正寻求撤销特朗普的这一认定，声称该认定“既无事实基础也无法律依据”。

“阿里巴巴由一个独立董事会管理，其中没有任何成员与军方有关联，”阿里巴巴表示，“其产品和服务面向零售、物流和企业信息技术——而非武器、国防或情报领域。”

然而，对于阿里巴巴是否未与中国政府合作，Anthropic 似乎并不信服。在信中，Anthropic 警告称，如果没有更强有力的干预措施，这些知识蒸馏攻击将“帮助中国更快达到 Mythos Preview 级别的能力”。

为了保持美国领先于中国，Anthropic 建议国会通过立法，实现三个目标。首先，必须更新反垄断法，允许 AI 企业共享有关中国不断演变策略的信息，以遏制更多威胁。

其次，美国需要对芯片实施更多出口管制，限制中国获取先进计算能力，使其根本无法在美国模型输出上进行训练。Anthropic 认为，这可能会使进行知识蒸馏攻击变得毫无意义。

最后，国会应通过法律，惩罚中国实验室的“不良行为”，使其依靠知识蒸馏攻击来推动中国模型进步变得“更加困难和代价高昂”。Anthropic 建议，惩罚措施可能包括限制中国企业访问美国模型、获取美国先进芯片，或依赖中国境外的数据中心。

Anthropic 拒绝说明阿里巴巴据称发起的攻击是否足以显著加速中国的人工智能能力，也未就阻止这些攻击所采取的具体措施发表评论。相反，一位发言人向 Ars 提供了一份声明，重申了致参议员信中的观点。

“我们认为，打击非法知识蒸馏的威胁需要政府与行业之间的协调行动，我们将继续与国会和政府合作，维护美国在人工智能领域的领导地位，”Anthropic 表示。

中国竞相追赶 Mythos 的能力

Anthropic 的这封信表明，这家 AI 公司有意帮助美国守住防线，使中国无法超越美国的能力。

如果这种情况发生，Anthropic 警告称，中国可能会对毫无防备的美国发起突袭——突然拥有“先进的网络能力，能够部署攻击美国政府和美国企业，并以比以往更快的速度利用漏洞”。

Anthropic 在信中指出，让美国尽可能保持领先非常重要，因为“能力差距越大”，随着中国人工智能的进步，“美国政府就有越多的时间来强化网络防御，并在国家安全领域采用人工智能系统”。

此外，Anthropic 警告称，如果美国忽视蒸馏攻击，中国可能会发布“安全防护薄弱、易于越狱的先进 AI 模型，从而使美国的其他对手能够利用这些模型从事一系列损害美国利益的活动。”

阿里巴巴的模型已被下载超过 7 亿次，处于中国 AI 产业的前沿。中共中央机关报《人民日报》近日称赞阿里巴巴的通义千问系列 AI 模型是“全球最受欢迎的开源 AI 系统”。随着美国的审查力度升级，这家 AI 公司很可能会保持防御姿态，但与美国持续对抗的时间越长，其业务受阻的风险就越大。据雅虎财经报道，在 Anthropic 的指控公开后，阿里巴巴股价下跌了 3%。

Anthropic 怀疑中国正在竞相构建与 Claude 能力相当的模型，这一猜测已至少得到一位中国大型科技公司创始人的证实。据《南华早报》报道，在昨日于北京举行的一场网络安全会议上，360 安全科技创始人周鸿祎将 Anthropic 的 Mythos 比作“网络核武器”。

据《南华早报》报道，周鸿祎告诉与会者，Mythos 在发现网络安全漏洞能力上的突然巨大飞跃是一种“可怕的变化”，实际上已经将网络攻击“普及化”了。

周鸿祎表示，对中国而言，无法使用 Mythos 是一个重大劣势。他感叹“玻璃翼计划”将中国排除在外，该计划曾授权超过 40 家美国组织访问 Mythos Preview 以加强网络安全防御。

“这意味着美国组织可以使用 Mythos 扫描你的漏洞，而你甚至连看一眼 Mythos 的资格都没有，”周鸿祎说。

周鸿祎表示，中国唯一的出路是创建自己的类 Mythos 模型，并警告称，这种“网络战中的颠覆性武器”不能“只掌握在别人手中”。据周鸿祎称，中国必须争相复制 Mythos 的能力，以便在对手试图利用其先进 AI 谋取利益时，能实现相互确保摧毁。

南华早报指出：“周鸿祎的言论标志着首次有知名中国科技创始人公开警告美国前沿AI模型带来的战略风险。”

据南华早报报道，周鸿祎表示，当前中国企业的能力“远未达到Mythos级别”。随后他将自家公司定位为解决方案的开发者，其重点“放在AI智能体系统上，该系统将现有基础模型与专业安全数据集及漏洞知识库相结合”，而不是“试图在前沿模型能力和算力上与美国匹敌”。