Anthropic обвиняет Alibaba в «крупнейшей в истории атаке с клонированием», осуществившей 28,8 миллиона обращений к Claude.

AI-гигант Anthropic направил письмо в Сенат США, обвинив китайского технологического гиганта Alibaba в крупнейшей в истории «атаке по клонированию моделей (Distillation attack)». Anthropic утверждает, что команда Alibaba с использованием почти 25 000 мошеннических аккаунтов совершила 28,8 миллиона вредоносных взаимодействий с моделью Claude, пытаясь безвозмездно украсть передовые американские AI-технологии.
(Предыстория: Бывший исследователь Anthropic основал Mirendil, собрав 200 миллионов долларов, заявляя о создании «самообучающегося ИИ»)
(Дополнительный контекст: Anthropic обвиняет Alibaba в «незаконном хищении» Claude: 28,8 миллиона диалогов, почти 25 000 фейковых аккаунтов — битва за дистилляцию доходит до Конгресса США)

Содержание

Toggle

• 25 000 клонов совершили 28,8 миллиона действий, нацелившись на ключевые технологии Claude
• Игнорируя предупреждения Трампа! Anthropic резко критикует Alibaba за «наглость»
• Призыв изменить антимонопольное законодательство для предотвращения создания Китаем «ядерного оружия в сети»

Противостояние между Китаем и США в сфере искусственного интеллекта (ИИ) перерастает из запрета на чипы в прямую «битву за извлечение моделей». Согласно последним сообщениям СМИ, Anthropic направил конфиденциальное письмо сенаторам США Тиму Скотту и Элизабет Уоррен, раскрывающее шокирующие детали масштабной вредоносной атаки на их основную модель ИИ Claude.

25 000 клонов совершили 28,8 миллиона действий, нацелившись на ключевые технологии Claude

В письме, поданном накануне слушаний в Сенате на тему «ИИ и американская мечта», Anthropic подробно описал кибероперацию, произошедшую в период с 22 апреля по 5 июня 2026 года. Anthropic утверждает, что атака была совершена операторами, связанными с Alibaba и её лабораторией ИИ Qwen.

Злоумышленники массово нарушали условия обслуживания Claude, используя методы обфускации (Obfuscation techniques) и прокси-сети для обхода систем безопасности. Они зарегистрировали почти 25 000 мошеннических аккаунтов и совершили более 28,8 миллиона взаимодействий с Claude. Anthropic заявляет, что это «крупнейшая из когда-либо обнаруженных компанией операций по незаконному извлечению (Illicitly extract)».

Основная цель была предельно ясна: Alibaba пыталась избежать затрат в сотни миллиардов долларов на обучение и разработку передовых моделей, напрямую «на халяву» скопировав самые ценные продвинутые возможности Claude, включая агентное рассуждение (Agentic reasoning), программную инженерию и способность решать долгосрочные задачи (Long-horizon tasks).

Игнорируя предупреждения Трампа! Anthropic резко критикует Alibaba за «наглость»

Политическая чувствительность этого инцидента чрезвычайно высока. В апреле этого года президент США Дональд Трамп (Donald Trump) только что публично обвинил Китай в «промышленном масштабе» краже AI-технологий. Ранее Anthropic уже обвинял китайские стартапы, такие как DeepSeek и Moonshot, в использовании аналогичных методов (в сумме около 16 миллионов взаимодействий).

Однако атака, возглавляемая Alibaba, произошла «после» строгих предупреждений американского правительства. Anthropic в письме резко критикует Alibaba, транснациональную корпорацию, котирующуюся на Нью-Йоркской фондовой бирже (NYSE) и имеющую значительный бизнес в США, за то, что она «нагло (Brazenly)» проигнорировала предупреждения американского правительства и продолжила кражу, назвав это крайне неуместным. Под влиянием этой негативной новости акции Alibaba упали примерно на 3% после распространения информации.

Призыв изменить антимонопольное законодательство для предотвращения создания Китаем «ядерного оружия в сети»

Перед лицом непрекращающихся клонирующих атак со стороны китайских компаний Anthropic призывает Конгресс США немедленно принять законодательные меры, выдвигая три основных требования:

2. Изменение антимонопольного законодательства (Antitrust laws): разрешить американским AI-компаниям на законных основаниях обмениваться разведывательной информацией о тактике китайских атак (в настоящее время это ограничено антимонопольными нормами).
3. Ужесточение экспортного контроля над чипами: дальнейшее ограничение доступа Китая к передовым вычислительным ресурсам, чтобы данные, полученные в результате дистилляции моделей (Distillation), стали бессмысленными из-за отсутствия вычислительной поддержки.
4. Строгие наказания для китайских лабораторий: ограничение доступа нарушающих правила китайских организаций к американским моделям и передовым чипам, а также запрет на использование дата-центров за пределами Китая.

Anthropic предупреждает, что если это не остановить, такие атаки помогут Китаю значительно сократить технологический разрыв и даже быстрее достичь уровня возможностей, подобного модели кибербезопасности Anthropic «Mythos Preview». Ранее Mythos был публично назван Чжоу Хунъи, основателем китайской компании по кибербезопасности 360, «ядерным оружием в сети». Если такая модель, обладающая мощными возможностями программной инженерии, но лишенная защитных барьеров с американской стороны, окажется в руках противника, это будет представлять разрушительную угрозу национальной безопасности США.