Anthropic обвиняет китайские компании в масштабных атаках на ИИ‑модель Claude
Компания Anthropic выступила с заявлением, в котором обвинила три китайские организации — DeepSeek, Moonshot и MiniMax — в проведении масштабных атак на свою ИИ‑модель Claude. По версии компании, целью злоумышленников было незаконное извлечение возможностей модели для обучения собственных систем.
Речь идёт о так называемых атаках дистилляции. В контексте ИИ дистилляция представляет собой процесс, при котором менее мощная модель обучается на ответах более продвинутой, перенимая её знания и поведенческие паттерны. Хотя сама по себе эта техника легальна и широко применяется в индустрии, Anthropic утверждает, что в данном случае имело место намеренное и систематическое злоупотребление в отношении конкурента.
По данным Anthropic, три названные компании отправили свыше 16 миллионов запросов к модели Claude, используя около 24 000 мошеннических аккаунтов. Как полагают в компании, таким образом конкуренты пытались ускорить разработку собственных продвинутых моделей, одновременно обходя встроенные механизмы безопасности.
Доказательства, собранные Anthropic, включают анализ IP‑адресов, метаданных запросов и инфраструктурных индикаторов — на их основе компания с «высокой степенью уверенности» установила связь каждой из атак с конкретными организациями. Косвенным подтверждением стали сообщения от других участников ИИ‑рынка: они зафиксировали аналогичные схемы поведения, что дополнительно подкрепляет версию Anthropic.
В ответ на инцидент компания планирует усилить защиту своей модели. Anthropic анонсировала обновление систем безопасности, которое должно одновременно усложнить проведение атак дистилляции и упростить их обнаружение. Похожий путь ранее выбрала OpenAI: в начале прошлого года она также обвинила ряд компаний в дистилляции своих моделей и заблокировала подозрительные аккаунты.
Ситуация развивается на фоне юридических сложностей, с которыми сталкивается сама Anthropic. Недавно против компании был подан иск от группы музыкальных издательств: они обвиняют Anthropic в использовании нелицензионных копий музыкальных произведений для обучения Claude. Однако эти два кейса принципиально различаются: в отличие от претензий музыкальных издательств, в случае с китайскими компаниями практически невозможно добиться компенсации или привлечь их к судебной ответственности.
Anthropic подчёркивает, что приоритетом для неё остаётся защита интеллектуальной собственности и обеспечение честной конкуренции в сфере ИИ‑разработок. Компания продолжит отслеживать подобные угрозы и совершенствовать меры противодействия.
