AI 蒸馏攻击:谁偷了谁的数据?
Anthropic指控中国公司通过API调用“蒸馏”Claude能力,但其自身训练数据来源亦存版权争议。
近日,人工智能领域掀起了一场引人注目的风波。Anthropic 公司在其官方社交平台 X 上发布了一则措辞严肃的声明,指控中国的三家 AI 公司——DeepSeek、Moonshot AI 和 MiniMax——对其旗舰模型 Claude 实施了所谓的“工业级蒸馏攻击”。根据 Anthropic 的描述,这三家公司创建了超过 2.4 万个账户,与 Claude 进行了超过 1600 万次对话交互,其核心目的是提取 Claude 的模型能力,用以训练和提升它们自己的 AI 模型。
“蒸馏攻击”这个术语的选择颇为巧妙,它试图将一种常见的技术实践——即通过 API 调用获取模型输出以辅助自身训练——描绘成一种带有恶意和侵略性的行为。然而,这一指控在技术社区中引发了广泛的讨论与质疑。许多业内人士和观察者迅速指出,这种所谓的“攻击”,其本质不过是用户付费使用公开的 API 服务,并记录其输出结果。正如一条高赞评论所尖锐指出的:“‘蒸馏攻击’,你是指我们付钱购买的服务吗?” 这种将正常的商业 API 使用行为重新定义为“攻击”的叙事,让 Anthropic 的立场显得有些尴尬。
更富戏剧性的是,有用户截图显示,Anthropic 自家的 Claude Sonnet 4.6 模型在对话中竟将自己称为“DeepSeek”。这一“乌龙”事件仿佛一记响亮的耳光,揭示了大型语言模型训练数据中难以抹去的混杂痕迹。这并非孤例,此前就有用户发现 Claude 曾频繁地自称“ChatGPT”。这些迹象强烈暗示,Anthropic 在早期训练其模型时,很可能也大量使用了来自 OpenAI 模型生成的数据。当指控者自身的“数据食谱”也并非完全清白时,其道德高地便开始摇摇欲坠。
事实上,Anthropic 在获取训练数据方面的历史记录,并不比其今日指控的对象更为光鲜。据公开的法庭文件和信息披露,Anthropic 为了构建其庞大的训练语料库,曾采取过一些颇具争议的手段。例如,公司曾购买约 100 万册实体书,通过物理切割书脊后进行扫描的方式,试图规避数字版权限制。此外,他们还从 LibGen、Pirate Library Mirror 等被称为“影子图书馆”的网站下载了约 700 万册书籍,且未向任何版权方支付费用。这一行为最终使其在法庭上败诉,被判每本书至少赔偿 3000 美元。有网友对此调侃道:“我以为你们要说什么违法的事,结果是机器人在 24 小时切割书脊,那没事了。” 这句讽刺恰恰点明了问题的核心:在 AI 数据获取的灰色地带,许多参与者都曾踏足其中。
因此,当 Anthropic 以“数据被盗”为由发起控诉时,社区的反应更多是冷眼旁观而非声援。一条被广泛传播的评论写道:“你没有资格控诉别人偷了你偷来的东西。” 另一条则更为犀利:“无论道德还是法律层面,蒸馏模型输出和 Anthropic 训练时对待创作者的方式,差距只有一个:人家至少付钱了。” 这些声音反映出一种普遍情绪:在尚未建立清晰规则的新兴领域,率先利用规则模糊性获益的玩家,很难在事后以“受害者”姿态获得同情。
值得玩味的是此次公开指控的时机。Anthropic 选择在 DeepSeek 发布新模型前夕点名三家中国公司,这被不少观察家视为一种策略性举动。其目标可能并非普通用户或开发者,而是政策制定者和监管机构。有分析认为,这更像是一次面向立法者的“定向喊话”,旨在通过塑造“不公平竞争”和“安全风险”的叙事,推动监管层面对这些快速崛起的中国模型施加限制,其逻辑类似于在半导体领域实施的出口管制。从这个角度看,这份声明与其说是一封维权书,不如说是一封写给国会山的求救信。
抛开道德与公关层面的争论,Anthropic 的指控无意中揭示了一个更深层的行业焦虑:闭源商业模型的护城河究竟有多深?如果竞争对手仅通过 1600 万次 API 对话就能显著逼近顶级模型的能力,那么这些公司所出售的,究竟是难以复制的核心技术,还是一张建立在时间差之上的、随时可能过期的“先发优势入场券”?这个问题直指当前大模型商业模式的软肋。
在硅谷,叙事的话语权往往属于最先拿起麦克风的人。付费调用 API、记录输出、用于模型训练——这套流程在三年前或许还被视作“行业惯例”或“研究合作”,但在今天的地缘政治与竞争格局下,当对手是来自中国的公司时,它便被重新定义为了“工业级蒸馏攻击”。这场风波与其说是一场法律诉讼的前奏,不如说是一面镜子,映照出 AI 行业在数据所有权、模型知识产权与全球竞争中的重重矛盾与困境。当技术的护城河日渐见底,最后的招数或许便是呼吁裁判修改规则,甚至将对手罚下场。
原文链接: 当偷来的东西,又被人偷了
