Anthropic指控阿里巴巴「非法窃取」Claude：2880万次对话、近2.5万假账号，蒸馏战火烧进美国议会

据彭博取得的信件副本，Anthropic 已向多位美国参议员与白宫官员发函，指控阿里巴巴旗下 Qwen 实验室相关业者通过近 2.5 万个假帐号，在 4 月至 6 月间对 Claude 发起 2,880 万次对话，系统性窃取软件工程与 agentic reasoning 等核心能力。
（前情提要：GPT-5.5-Cyber 资安能力打败 Claude Mythos！白宫放行 vs 被封杀两种命运）
（背景补充：当公司要你把最有价值的“判断力”教给 AI，你愿意吗？）

据彭博取得的信件副本，Anthropic 指控与阿里巴巴 Qwen AI 实验室相关的业者在今年 4 月至 6 月间，通过近 2.5 万个假帐号，对 Claude 发起共 2,880 万次对话。攻击目标并非随机查询，而是精确锁定 Claude 最具竞争力的两项能力：软件工程与 agentic reasoning。

Agentic reasoning，简单来说就是让 AI 自己规划多步流程、像代理人一样执行复杂任务的能力。这类能力是当前各大前沿模型的核心差异化卖点，也是训练成本最高的部分。

Anthropic 在信中将此次行动定性为“对抗式蒸馏攻击”，其公式如下：大量假帐号向 Claude 提问 → 汇集回答 → 用于训练 Qwen 系列模型，使后者能够在不承担数十亿美元研发费用的情况下，复制美国前沿模型的推理能力。Anthropic 表示，这种做法与其稍早在博客文章中点名的 DeepSeek 和 MiniMax 如出一辙，具有系统性、大规模、工业化的特点。

目前，Anthropic、OpenAI 以及 Google 已组成三方联盟，共享各自侦测到的蒸馏违规行为信息。美国业界的担忧已从个别事件演变为集体防御态势。

合法与非法之间，那条模糊的线

蒸馏本身并非新技术，也并非全然违法。让小模型向大模型“学习思考方式”、继承能力却只需极低成本，这一过程被称为模型蒸馏（model distillation），在 AI 研究社群中已广泛运用多年。业界通常在较小规模、非竞品开发的前提下允许使用。

问题在于规模与意图。当蒸馏的目的在于复制顶尖前沿模型的能力，并动用了近 2.5 万个假帐号进行工业化提问时，这已经超出了各大 AI 实验室服务条款所允许的范围。Anthropic 在信中明确指出：这类攻击“以非法、系统性、工业规模的方式，从美国前沿实验室中窃取 AI 能力，并将其重新包装为自家产品，却无需承担训练与研发成本”。

然而，这里也存在一个 Anthropic 自身难以回避的矛盾：蒸馏技术在业界广泛运用，Anthropic 自己也承认，公司在训练 Claude 时同样对其较早期的模型进行了蒸馏。“蒸馏自己”与“蒸馏别人”之间的界线在法律上至今仍不清晰。Anthropic 也在信中明确请求美国政府协助厘清相关反垄断指引，以便各大美国公司能够更自由地共享蒸馏攻击情报。

美国国会两院已有议员采取行动。参议院方面，共和党人 Bill Hagerty 与民主党人 Andy Kim 计划提出修正案，要求对非法蒸馏美国 AI 输出成果的中国企业实施黑名单或制裁；众议院也有 Bill Huizenga 与 Sydney Kamlager-Dove 推动相似的两党法案，并都计划纳入年度国防授权法案。