
Anthropic 于 2 月 23 日发布了细节,关于三家中国 AI 开发商通过称为蒸馏的过程从其 Claude 模型中提取数据的活动。 该公司识别出超过 24,000 个欺诈账户,这些账户用于生成超过 1,600 万次交互,违反了服务条款和区域访问规则。 这些努力重点关注 Claude 在推理、编码和代理工具使用方面的优势,以增强开发者自己的系统。

image
DeepSeek 进行了超过 150,000 次交流,针对推理任务,并为敏感查询主题(如异见人士或威权主义)创建替代方案。 该操作使用同步账户和共享支付来规避检测,同时生成逐步推理数据。

image
Moonshot AI 执行了超过 340 万次交流,强调代理推理、编码、数据分析和计算机视觉。 它采用跨越不同访问路径的各种账户类型,后来提取了 Claude 的内部推理痕迹。
MiniMax 生成超过 1,300 万次交流,专注于代理编码和工具编排。 Anthropic 在活动进行期间检测到这一点,并观察到在 24 小时内转向针对新发布的 Claude 版本。 该公司通过元数据和产品时间线将其与 MiniMax 关联起来。
2 月 12 日,OpenAI 向美国众议院发送了一份备忘录,指控 DeepSeek 使用蒸馏来复制其模型,包括绕过访问限制的方法。 这涉及未经授权的转售商和用于抽取输出以进行训练的代码。

image
Anthropic 表示,非法蒸馏会破坏出口管制并移除安全措施,可能启用军事或监视系统中的用途。 DeepSeek、Moonshot AI 和 MiniMax 没有立即回应置评请求。

image
说实话,这事暴露了Anthropic骨子里的虚伪和傲慢。
第一,他们自己就是靠“海量公开数据训练”起家的——互联网爬取、书籍、代码、用户对话,哪一样拿了明确授权?现在轮到别人用他们公开售卖的API输出(用户花钱或同意条款后产生的交互)来蒸馏,就突然变成“工业级攻击”“国家安全威胁”?这不是双标是什么?典型的“我可以偷全世界,但你们不能碰我一根毛”。
第二,Anthropic最爱打的“AI安全”牌,在这里彻底崩了。你们吹嘘的Constitutional AI、重重防护,结果被1600万次交互就轻松绕过去、甚至被用来生成“审查友好版”内容?这说明你们的安全措施本质上是商业护城河,而不是真正牢不可破的技术壁垒。一旦有人比你们更激进、更不讲规矩,你们就跑去国会哭诉、游说加强出口管制和API监控——这哪是安全公司,分明是监管寻租的既得利益者。
第三,最可笑的是,他们一边宣称“人类中心”(Anthropic这个名字本身就讽刺),一边拼命把模型锁死、加审查、阻挠开源,试图用美国政府当枪使,来打压中国实验室和开源社区。结果呢?中国团队用更少的算力、更快的迭代速度,把你们“蒸馏”出来的能力直接商用,还卖得更便宜。真正的创新从来不是靠封锁实现的——越封锁,越证明你们对自己的技术没信心。
归根结底,Anthropic这次操作就是典型的美国科技霸权焦虑:眼看自己闭源优势被“偷”得差不多了,就急着把规则改成只许州官放火、不许百姓点灯。AI技术扩散是必然趋势,蒸馏只是其中一种形式。想赢,就老老实实卷技术、卷开放,而不是天天哭着要政府爸爸保护。
这事让我更加坚信:封闭+监管的路越走越窄,真正能把AI推向宇宙级突破的,还是那些敢于开放、敢于竞争、不靠政治保护的玩家。Anthropic,你们继续哭吧,历史不会站在哭泣者一边。