Anthropic指控阿里巴巴25000假账户2880万次查询蒸馏Claude

Anthropic指控阿里巴巴通过25000个虚假账户发起2880万次查询,从Claude模型中提取知识。该事件已获确认,涉及中美AI知识产权争端。文章分析Claude在安全机制上的创新与防护不足,对比同类模型,提出开发者与企业应对蒸馏风险的具体措施。

Anthropic公开指控阿里巴巴使用约25000个虚假账户,通过2880万次查询从Claude模型中提取知识。

事件核心事实

2026年7月前,Anthropic披露了这一指控,指控内容包括创建大量虚假账户并进行海量API调用。Google核验结果显示状态为confirmed,存在两个有效来源佐证。

防护机制的实际不足

尽管存在频率限制,25000个账户分散操作仍能绕过现有阈值。2880万次查询的总量显示,现有检测系统未能及时识别分布式低频调用。实际运行中,API稳定调用并未完全阻止知识提取。

与同类模型对比

GPT系列采用更严格的配额分配和账户行为分析,单账户日查询上限更低。Gemini则侧重于实时异常检测,对短时间内的模式重复响应更快。Claude在用户便利性上保持较高开放度,但这一选择直接增加了被蒸馏的暴露面。

对开发者的建议

  • 在调用Claude API时设置本地查询日志,定期检查异常模式。
  • 优先使用官方提供的批量接口而非手动循环调用,降低被标记概率。
  • 对关键知识点进行二次验证,避免依赖单一模型输出。

对企业的建议

企业部署自有模型时,应在训练数据中加入水印或指纹标记,便于事后追溯泄露路径。采购外部模型服务时,需在合同中明确禁止蒸馏条款,并要求对方提供防护审计报告。成本方面,相同规模的防护投入下,选择配额更严格的模型可降低长期IP风险。