
前两天,一个在国内互联网大厂带团队的老同学跟我微信聊天。他语气特别沮丧,说他们部门最近出了个大笑话。他手下一个核心开发工程师去外地出差,在酒店里连上网络,手一贱登录了自己某宝上买的Claude code编程助手账号。结果AI编程生成的两个code review指令还没执行完,啪叽一下,屏幕上弹出一个大红框:账号已被禁用。
我那同学跟我吐槽,说这哥们儿平时极其小心,为了能安稳用上这个海外的高权限工具,把地下工作的智商都用上了。买了科学方法的住宅网络节点、系统语言全切纯英文、连浏览器指纹都做了隔离。结果前前后后折腾了一个多月,前脚刚高高兴兴地在杭州的酒店里连上网络,后脚还没来得及敲注释,号直接被封了。
我当时听完第一反应觉得不太对劲,国内大模型遥遥领先,还用蒸馏鹰酱技术?
圈内谁不知道,老鹰酱这家大模型公司当年是从对手那里叛逃出来的理想主义者,天天把安全和更有道德挂在边上,自诩是尊重隐私的屠龙少年。结果我老同学直接给我甩过来几张海外技术社区里大佬逆向拆解的代码对比截图。

他把截图发过来之后,我坐在电脑前放大看了三遍。然后顺着上面的提示,去查了一下那个底层代码里完全不同的右单引号编码。真的不一样?但是肉眼看过去一模一样,但在系统解码的二进制文件里,它的符号特征完全是变异的。
这就是隐写溯源。当这个编程工具在你的电脑上跑起来的时候,它会偷偷去读你的本地设备时间。如果你用的是北京或乌鲁木齐时区,或者你使用的网络接口撞上了它预设的黑名单,它的本地文件就会悄悄启动风控。
最损的地方在哪呢?它抓到你之后,并没有大张旗鼓地往总部发一个告密包,因为那样太容易被常规抓包工具截获了。它的做法是,悄悄篡改你发送给云端大模型的系统提示词。比如,把默认的横杠日期格式替换成斜杠。或者,把提示词里的普通单引号,替换成这种肉眼根本看不出来、但在底层数据里一解码就能对上暗号的特殊符号。
这就好比你在江湖上乔装打扮,以为自己伪装得天衣无缝。结果人家掌柜的在给你倒茶的时候,悄悄在你的后背上用隐形墨水画了个圈。你自以为隐藏得很好,其实一上大街,后端的风控枪手看你就像看一个移动的靶子。只要检测到你在杭州这片地界上登录,哪怕你套了十层代理,系统一解码这个标点符号,连人带号一块扇飞。
很多人看到这个爆料,第一反应是愤怒,觉得老鹰酱的大厂吃相太难看,简直不要脸,说好的科技无国界呢?怎么手段这么脏?
但大实话是,在这个商业世界里,大家都是成年人,别受了委屈就回家找妈哭诉“他耍赖皮”。这事大家也别在道德上有什么洁癖,大国崛起的第一阶段,底层逻辑很多时候都带点“流氓性质”。
当年美国刚建国的时候,穷得叮当响,为了发家,他们干过最出名的事就是疯狂盗版英国的纺织机。英国把图纸管得死死的,当成国家机密锁在保险箱里,根本带不出来。美国资本家就跑到英国工厂门口蹲点,拍着英国熟练工人的肩膀说:“老兄,别在英国拿这点死工资了,跟哥们儿去北美,图纸你不用偷,用脑子记下来,到了美国天天给你吃大肉!”
于是工人们纷纷偷渡去美国“手写默写”图纸。英国气得在报纸上骂了半个世纪是“无耻的小偷”,有用吗?当然没用,因为历史从来只看结果,谁也别装清高,都是出来混饭吃的。
现在两边的攻守形势彻底变了。人家之所以下这么重的死手,是因为国内这边的动静,已经不是普通的个人开发者在“薅羊毛”了。
我那个老同学去翻了Anthropic官方在技术社区贴出的审计说明,人家海外官方这次是直接把账本摔在了桌子上,指名道姓地指责中国头部大厂的团队对他们进行了百万账号级别的2880多万次的“模型蒸馏”。
什么叫模型蒸馏?翻译成大白话,就是AI圈的“孔乙己文学”。
在英伟达顶尖算力硬件上,国内很多团队跟硅谷那帮用顶级显卡当蜂窝煤烧的土豪相比,由于芯片禁运,确实存在客观存在的代差。高端算力被卡着,逻辑正确且合规的干净数据又不够,那国内这些大模型团队怎么活?总不能坐在地上哭吧?于是,大家只能去当“孔乙己”了,他们用最精妙的提示词去调用、调戏人家的顶级大模型。你老鹰酱花了几十亿美元走完的弯路、烧掉几个小国家一年电费才训练出来的核心代码和数据,被国内团队源源不断地用接口给“套”出来,转身去喂自家的国产大模型。
这就好比去一家米其林三星饭店吃饭,你吃完之后,凭着录视频的素材,回家复刻出一盘一模一样的菜,转身在隔壁开了一家卖白菜价的快餐店。
我那个同学听到这个比喻笑了一下,说:“差不多就是这个意思。商业的本质是要赚钱的,你想想,米其林主厨发现你天天换着花样来偷师,连后厨的泔水桶都快被你端走了,人家能不把调料里放点东西吗?”
尤其是近一两年爆火的那种“缝合怪式”的MoE大模型架构,极其挑食。它的算力可以省,成本可以缩,但喂给它的训练数据,必须是全天下最顶尖、最干净、逻辑最严密的。如果吃进去的是垃圾数据,模型就会变成智障。
那么,自己提炼不出高精度的逻辑数据怎么办?
大家只能把目光投向行业公认代码能力最强的那个海外模型,开足马力用它的接口去“偷油”。
人家在后台的记录写得清清楚楚,就短短一个多月的时间,来着国内互联网大厂的批量马甲账号乌央乌央地涌进去。那是整整几万、几十万个号、几千万次的疯狂交互。这分明是正规军开着一排排重型抽油机,日夜不停地在抽人家的‘脑髓’,大车大车地运回去喂自己的大模型。
所以说,整个杭州城西科创大走廊、未来科技城的网络段和流量特征,甚至是使用某云在HK的节点,在人家风控后台早就被画上了血红色的圈。你只要在这片地界上登录,自动化风控程序一枪一个,绝不留情。
我当时跟我那个老同学聊到这,我俩在微信里沉默了好久。在这个大时代里,我们程序员天天在网上指点江山、分析几百亿美金的产业博弈、分析某大国如何具备1-100的复刻能力,其实回到现实里,大家都在为了几两碎银子、为了不被公司优化而日夜精算。
大家要明白一个底层逻辑,硅谷那帮人现在不是傲慢,是快被逼死了。你看,当年英国骂美国‘无耻小偷’的时候,也是这种焦虑。历史从来都是这样:守成者越愤怒,说明追赶者越逼近要害。
这事说白了,就是西方那帮资本家被咱们的“卷王属性”的薅羊毛给吓破胆了。过去几百年,西方发财靠的是什么?靠的是定标准、拿高溢价,躺着数钱。现在咱们这边的资本家们不仅能把各种重工业做成白菜价,连大模型这种看起来最需要砸钱的高科技,也能用极致的工程优化给你卷成地板价。
国内这边的先锋凭借极致的成本控制大杀四方,直接把大模型的商业化成本直接卷成了白菜价。以前硅谷觉得中国大模型只会套壳和原地转圈,现在他们彻底看懂了:中国团队的工程优化和把高科技“白菜化”的能力太恐怖了。如果在这个节骨眼上,再让这帮野生大军拿着工具,源源不断地把最核心的训练数据蒸馏回去,用不了三个月,硅谷花了几十亿美金堆出来的技术护城河,就能被国内互联网彻底白嫖抄干。
所以说,这种焊死车门的事,不止在 AI 圈发生。前阵子我和传统通信圈的人聊天,他们也在叫苦连天。爱立信把东北亚的研发中心大批往印度和日本搬,全力去赌所谓的6G 和 Physical AI;诺基亚在Greater China市场疯狂调整人力资源配置,大规模剥离业务。
大家总觉得他们是在折腾技术、瞎折腾员工,其实他们是在逃难。西方资本现在达成了一个共识:只要一个高科技产业让国内的团队沾了一点边,用不了两年,国内其他公司就能把你的核心技术琢磨透,然后用三分之一的成本、十倍的产能,把你的利润空间直接打成纸片。爱立信和诺基亚现在宁可自废武功去裁员、挪研发中心,本质上就是一句话:“哥们儿家里庙小,供不起这么大尊的神,我躲着你还不行吗?”这就叫商业去风险。
如果换了你是海外大厂的老板,你怎么办?背后是董事会的盈利压力,旁边是同行的步步紧逼,头顶上还悬着管理部门那条越来越紧的高压线。今年最新的合规规定,只要企业所有权结构里有超过半数属于特定实体,一律一刀切。放过一个高风险流量,可能回头公司就要吃天价罚单。
所以在生存压力面前,人家的商业逻辑简单粗暴:宁可让出色的技术大牛全军覆没,也绝不能放过任何一个潜在的油罐车。
事情走到这一步,Claude code官方虽然嘴上说着会回滚相关的检测逻辑,但这种鬼话听听就行了,旧的逻辑下线了,新的隐蔽风控手段早就已经在灰度测试了。商业世界里的信任成本只会越来越高,指望对方发善心、放宽风控的幻想,可以彻底丢掉了。
“城门失火,殃及池鱼”,受某大厂的影响,很多人天天在社区里研究怎么买更干净的网络节点,怎么通过各种复杂的浏览器指纹去伪装自己,避免被误杀。但这本质上就是技术上的“吉普赛人”,居无定所,四处流浪,今天找到了一个漏洞,搭个棚子开始干活;明天人家补丁一打,代码一升级,你辛辛苦苦积累的项目、资产和组织账号一夜之间就能被清理得干干净净。在这种寄人篱下的生态里,你永远无法建立真正的长期生产力。
接下来的长周期里,我们可能在很长一段时间里,如果白漂不到老鹰酱的先进数据,就得忍受国产工具的笨拙、算力的卡顿、以及各种各样的天马行空般的杜撰。这就是代价,有些路,别人能走,我们就是走不通。
当年美国靠着“偷”来的纺织技术成了产业霸主,今天的美国反过来成了防守的那一方。兴衰的轮回里,没有绝对的恶人,但局面就是烂透了。这个局里没有好人坏人,只有活人和死人。大家都在各自的立场里做着最理性的选择,而最理性的选择加在一起,就拼凑出了眼下这个荒诞、冰冷、且无法回头的夹缝时代。
参考资料:
1. 突发!AI巨头Anthropic指控阿里非法蒸馏Claude
https://xueqiu.com/7567208002/396717189
#科技工业巨头 #Ericsson #AI #Nokia