Anthropic звинувачує Alibaba у здійсненні «найбільшої в історії атаки клонування», яка накрутила Claude 28,8 мільйона разів.

AI-гігант Anthropic подав листа до Сенату США, звинувачуючи китайського технологічного гіганта Alibaba у наймасштабнішій в історії «атаці з клонування моделей (Distillation attack)». Anthropic стверджує, що команда Alibaba використала майже 25 000 шахрайських облікових записів для 28,8 мільйонів зловмисних взаємодій з моделлю Claude, намагаючись незаконно привласнити передові технології ШІ США.
(Передісторія: Колишній дослідник Anthropic заснував Mirendil, зібравши 200 мільйонів доларів, і назвав це «ШІ, здатний до самовдосконалення»)
(Додатковий контекст: Anthropic звинувачує Alibaba у «незаконному викраденні» Claude: 28,8 мільйонів діалогів, майже 25 000 фейкових облікових записів; війна дистиляції дійшла до Капітолію США)

Зміст статті

Toggle

• 25 000 клонів здійснили 28,8 мільйонів запитів, націлившись на ключові технології Claude
• Ігноруючи попередження Трампа! Anthropic різко критикує Alibaba за «безсоромність»
• Заклик змінити антимонопольне законодавство, щоб перешкодити Китаю створити «кібернетичну ядерну зброю»

Протистояння між США та Китаєм у сфері штучного інтелекту (ШІ) переходить від заборони на мікросхеми до прямого «вилучення моделей». Згідно з останніми повідомленнями іноземних ЗМІ, Anthropic надіслав секретного листа сенаторам США Тіму Скотту та Елізабет Воррен, розкриваючи шокуючі деталі масштабної зловмисної атаки на свою основну модель ШІ Claude.

25 000 клонів здійснили 28,8 мільйонів запитів, націлившись на ключові технології Claude

У цьому листі, поданому напередодні слухань у Сенаті на тему «ШІ та американська мрія», Anthropic детально описав кібероперацію, яка відбувалася з 22 квітня по 5 червня 2026 року. Anthropic стверджує, що атаку здійснили оператори, пов'язані з Alibaba та її лабораторією ШІ Qwen.

Зловмисники масово порушили умови обслуговування Claude, використовуючи техніки обфускації (Obfuscation techniques) та проксі-мережі, щоб уникнути виявлення безпекою. Вони зареєстрували майже 25 000 шахрайських облікових записів та здійснили понад 28,8 мільйонів взаємодій з Claude. Anthropic заявив, що це «найбільша незаконна операція з вилученням (Illicitly extract)», яку компанія коли-небудь виявляла.

Головна мета була очевидною: Alibaba намагалася уникнути витрат у сотні мільярдів доларів на навчання та розробку передових моделей, «безкоштовно» скопіювавши найцінніші передові можливості Claude, включаючи агентне міркування (Agentic reasoning), інженерію програмного забезпечення та вирішення довгострокових завдань (Long-horizon tasks).

Ігноруючи попередження Трампа! Anthropic різко критикує Alibaba за «безсоромність»

Політична чутливість цього інциденту надзвичайно висока. У квітні цього року президент США Дональд Трамп публічно звинуватив Китай у «промисловому масштабі» викрадення технологій ШІ. Раніше Anthropic також звинувачував китайські стартапи DeepSeek, Moonshot та інших у використанні подібних методів (загалом близько 16 мільйонів взаємодій).

Однак атака, організована Alibaba, сталася «після» суворих попереджень уряду США. У листі Anthropic різко критикує Alibaba – транснаціональну корпорацію, яка котирується на Нью-Йоркській фондовій біржі (NYSE) та має значний бізнес у США – за те, що вона «безсоромно (Brazenly)» ігнорує попередження американського уряду та продовжує крадіжку, що є вкрай недоречним. Під впливом цих негативних новин акції Alibaba впали приблизно на 3% після поширення інформації.

Заклик змінити антимонопольне законодавство, щоб перешкодити Китаю створити «кібернетичну ядерну зброю»

Зіткнувшись з невпинними атаками клонування з боку китайських компаній, Anthropic закликає Конгрес США негайно вжити законодавчих заходів, висуваючи три основні вимоги:

2. Змінити антимонопольне законодавство (Antitrust laws): Дозволити американським компаніям ШІ легально обмінюватися інформацією про загрози тактики китайських атак (наразі це обмежено антимонопольним законодавством).
3. Посилення експортного контролю за мікросхемами: Подальше обмеження доступу Китаю до передових обчислювальних ресурсів, щоб дані, отримані через дистиляцію моделей (Distillation), стали безглуздими через брак обчислювальної потужності.
4. Суворе покарання китайських лабораторій: Обмежити доступ порушників-китайських установ до американських моделей та передових мікросхем, а також заборонити їм використовувати дата-центри, розташовані за межами Китаю.

Anthropic серйозно попереджає: якщо цьому не перешкодити, ці атаки допоможуть Китаю значно скоротити технологічний розрив і навіть швидше досягти можливостей рівня моделі кібербезпеки «Mythos Preview» від Anthropic. Раніше Mythos публічно порівнювали з «кібернетичною ядерною зброєю» засновник китайської компанії з безпеки 360 Чжоу Хун'ї. Якщо така модель з потужними можливостями програмної інженерії, але без захисних бар'єрів, які застосовують американці, потрапить до рук противника, це стане руйнівною загрозою для національної безпеки США.