Anthropic kiện Alibaba "đánh cắp bất hợp pháp" Claude: 28,8 triệu cuộc hội thoại, gần 25.000 tài khoản giả, cuộc chiến chưng cất lan đến Quốc hội Mỹ

Theo bản sao thư mà Bloomberg có được, Anthropic đã gửi thư cho nhiều thượng nghị sĩ Mỹ và quan chức Nhà Trắng, cáo buộc các tổ chức liên quan đến phòng thí nghiệm Qwen của Alibaba đã sử dụng gần 25.000 tài khoản giả để thực hiện 28,8 triệu cuộc đối thoại với Claude từ tháng 4 đến tháng 6, đánh cắp có hệ thống các năng lực cốt lõi như kỹ thuật phần mềm và lý luận đại diện (agentic reasoning).

(Tóm tắt trước: Năng lực an ninh mạng của GPT-5.5-Cyber đánh bại Claude Mythos! Nhà Trắng cho phép vs bị chặn – hai số phận)

(Bổ sung bối cảnh: Khi công ty yêu cầu bạn dạy cho AI "khả năng phán đoán" có giá trị nhất của mình, bạn có sẵn lòng không?)

Theo bản sao thư mà Bloomberg có được, Anthropic cáo buộc các tổ chức liên quan đến phòng thí nghiệm Qwen AI của Alibaba đã sử dụng gần 25.000 tài khoản giả để thực hiện tổng cộng 28,8 triệu cuộc đối thoại với Claude từ tháng 4 đến tháng 6 năm nay. Mục tiêu tấn công không phải là các truy vấn ngẫu nhiên, mà là nhắm chính xác vào hai năng lực cạnh tranh nhất của Claude: kỹ thuật phần mềm và lý luận đại diện.

Lý luận đại diện (Agentic reasoning), nói một cách đơn giản, là khả năng để AI tự lập kế hoạch nhiều bước và thực hiện các nhiệm vụ phức tạp như một đại diện. Loại năng lực này hiện là điểm bán hàng khác biệt cốt lõi của các mô hình tiên tiến, và cũng là phần tốn kém nhất trong đào tạo.

Trong thư, Anthropic đã định tính hành động này là "tấn công chưng cất đối kháng" (adversarial distillation attack), công thức như sau: Hàng loạt tài khoản giả đặt câu hỏi cho Claude → thu thập câu trả lời → dùng để huấn luyện các mô hình dòng Qwen, cho phép các mô hình này sao chép khả năng suy luận của các mô hình tiên tiến Mỹ mà không phải chịu chi phí nghiên cứu và phát triển hàng tỷ đô la. Anthropic cho biết, phương thức này giống hệt với DeepSeek và MiniMax mà họ đã nêu tên trong bài đăng blog trước đó, có tính hệ thống, quy mô lớn và công nghiệp hóa.

Hiện tại, Anthropic, OpenAI và Google đã liên minh ba bên, chia sẻ thông tin về các hành vi vi phạm chưng cất mà mỗi bên phát hiện. Mối lo ngại của ngành công nghiệp Mỹ đã chuyển từ các sự kiện riêng lẻ sang thế phòng thủ tập thể.

Ranh giới mờ nhạt giữa hợp pháp và bất hợp pháp

Bản thân chưng cất không phải là công nghệ mới, cũng không hoàn toàn bất hợp pháp. Cho phép mô hình nhỏ "học cách suy nghĩ" từ mô hình lớn, kế thừa năng lực với chi phí cực thấp, quá trình này được gọi là chưng cất mô hình (model distillation), đã tồn tại từ lâu trong cộng đồng nghiên cứu AI, và ngành công nghiệp thường cho phép sử dụng với quy mô nhỏ và không phát triển cạnh tranh.

Vấn đề nằm ở quy mô và ý định. Khi mục đích chưng cất là sao chép năng lực của các mô hình tiên tiến hàng đầu, và sử dụng gần 25.000 tài khoản giả để đặt câu hỏi công nghiệp hóa, điều này đã vượt quá phạm vi cho phép của điều khoản dịch vụ của các phòng thí nghiệm AI lớn. Trong thư, Anthropic chỉ rõ: Loại tấn công này "theo cách bất hợp pháp, có hệ thống, quy mô công nghiệp, đánh cắp năng lực AI từ các phòng thí nghiệm tiên tiến Mỹ, và đóng gói lại thành sản phẩm của riêng họ, mà không phải chịu chi phí đào tạo và phát triển".

Tuy nhiên, ở đây cũng tồn tại một mâu thuẫn mà bản thân Anthropic khó tránh khỏi: Công nghệ chưng cất được sử dụng rộng rãi trong ngành, và chính Anthropic cũng thừa nhận rằng công ty đã chưng cất các mô hình sớm hơn của chính mình khi huấn luyện Claude. Ranh giới giữa "chưng cất chính mình" và "chưng cất người khác" vẫn chưa rõ ràng về mặt pháp lý, và trong thư Anthropic cũng yêu cầu chính phủ Mỹ giúp làm rõ các hướng dẫn chống độc quyền liên quan, để các công ty Mỹ có thể tự do hơn trong việc chia sẻ thông tin tình báo về các cuộc tấn công chưng cất.

Cả hai viện của Quốc hội Mỹ đã có hành động từ các nghị sĩ. Tại Thượng viện, đảng viên Cộng hòa Bill Hagerty và đảng viên Dân chủ Andy Kim dự định đưa ra sửa đổi, yêu cầu đưa vào danh sách đen hoặc trừng phạt các doanh nghiệp Trung Quốc chưng cất bất hợp pháp kết quả đầu ra AI của Mỹ; tại Hạ viện, Bill Huizenga và Sydney Kamlager-Dove cũng thúc đẩy các dự luật lưỡng đảng tương tự, tất cả đều dự định đưa vào Đạo luật Ủy quyền Quốc phòng hàng năm.