Anthropic menuduh Alibaba "mencuri secara ilegal" Claude: 28,8 juta percakapan, hampir 25.000 akun palsu, perang distilasi menjalar ke Kongres AS

Menurut salinan surat yang diperoleh Bloomberg, Anthropic telah mengirim surat kepada beberapa senator AS dan pejabat Gedung Putih, menuduh pihak terkait laboratorium Qwen milik Alibaba menggunakan hampir 25.000 akun palsu untuk melakukan 28,8 juta percakapan dengan Claude antara April dan Juni, secara sistematis mencuri kemampuan inti seperti rekayasa perangkat lunak dan penalaran agen (agentic reasoning).
(Ringkasan sebelumnya: Kemampuan keamanan siber GPT-5.5-Cyber mengalahkan Claude Mythos! Dua nasib: izin dari Gedung Putih vs diblokir)
(Latar belakang: Apakah Anda bersedia mengajarkan "penilaian" paling berharga perusahaan Anda kepada AI?)

Menurut salinan surat yang diperoleh Bloomberg, Anthropic menuduh pihak terkait dengan laboratorium AI Qwen milik Alibaba menggunakan hampir 25.000 akun palsu untuk melakukan total 28,8 juta percakapan dengan Claude antara April dan Juni tahun ini. Target serangan bukanlah pertanyaan acak, tetapi secara tepat menyasar dua kemampuan paling kompetitif Claude: rekayasa perangkat lunak dan penalaran agen.

Penalaran agen, sederhananya, adalah kemampuan AI untuk merencanakan sendiri langkah-langkah multi-tahap dan menjalankan tugas kompleks seperti seorang agen. Kemampuan semacam ini adalah nilai jual diferensiasi inti dari model-model mutakhir saat ini, dan juga bagian dengan biaya pelatihan tertinggi.

Dalam suratnya, Anthropic mengkategorikan tindakan ini sebagai "serangan distilasi adversarial," dengan rumus berikut: sejumlah besar akun palsu mengajukan pertanyaan ke Claude → mengumpulkan jawaban → digunakan untuk melatih model seri Qwen, sehingga model tersebut dapat mereplikasi kemampuan penalaran model mutakhir AS tanpa menanggung biaya penelitian dan pengembangan miliaran dolar. Anthropic menyatakan bahwa metode ini persis sama dengan yang disebutkan dalam posting blog sebelumnya terhadap DeepSeek dan MiniMax: sistematis, berskala besar, dan industrial.

Saat ini, Anthropic, OpenAI, dan Google telah membentuk aliansi tiga pihak, berbagi informasi tentang pelanggaran distilasi yang terdeteksi masing-masing. Kekhawatiran industri AS telah berubah dari insiden individual menjadi postur pertahanan kolektif.

Garis kabur antara legal dan ilegal

Distilasi sendiri bukanlah teknologi baru, dan tidak sepenuhnya ilegal. Proses di mana model kecil "belajar cara berpikir" dari model besar, mewarisi kemampuan dengan biaya sangat rendah, disebut distilasi model (model distillation), yang telah dilakukan selama bertahun-tahun dalam komunitas riset AI. Industri umumnya mengizinkan penggunaannya dalam skala kecil dan untuk pengembangan non-kompetitor.

Masalahnya terletak pada skala dan niat. Ketika tujuan distilasi adalah mereplikasi kemampuan model mutakhir terdepan, dan menggunakan hampir 25.000 akun palsu untuk melakukan pertanyaan industrial, ini telah melampaui ruang lingkup yang diizinkan oleh persyaratan layanan laboratorium AI utama. Dalam suratnya, Anthropic dengan jelas menyatakan: serangan semacam ini "mencuri kemampuan AI dari laboratorium mutakhir AS secara ilegal, sistematis, dan dalam skala industri, lalu mengemasnya ulang sebagai produk mereka sendiri tanpa harus menanggung biaya pelatihan dan penelitian."

Namun, ada juga kontradiksi yang sulit dihindari oleh Anthropic sendiri: teknologi distilasi digunakan secara luas di industri, dan Anthropic sendiri mengakui bahwa dalam melatih Claude, mereka juga melakukan distilasi pada model-model awal mereka sendiri. Batas antara "mendistilasi diri sendiri" dan "mendistilasi orang lain" masih belum jelas secara hukum. Dalam suratnya, Anthropic secara eksplisit meminta pemerintah AS untuk membantu memperjelas pedoman antimonopoli terkait, sehingga perusahaan-perusahaan AS dapat lebih leluasa berbagi intelijen tentang serangan distilasi.

Kedua kamar Kongres AS telah memiliki anggota yang bergerak. Di Senat, Republikan Bill Hagerty dan Demokrat Andy Kim berencana mengajukan amandemen yang menuntut daftar hitam atau sanksi terhadap perusahaan China yang secara ilegal mendistilasi output AI AS; di DPR, Bill Huizenga dan Sydney Kamlager-Dove juga mendorong undang-undang bipartisan serupa, yang semuanya direncanakan untuk dimasukkan dalam Undang-Undang Otorisasi Pertahanan Nasional tahunan.