# US-amerikanische KI-Riesen bündeln Daten, um sich gegen Angriffe aus chinesischen Labors zu wehren
OpenAI, Anthropic und Google teilen erstmals offiziell Daten über das Frontier Model Forum, um chinesische Labore zu kontern. Diese Unternehmen dokumentieren Extraktionsangriffe durch adversariale Destillation – eine Technik, bei der Angreifer massive Anfragen an Spender-Modelle senden, Antworten sammeln und eigene Systeme trainieren. Das Forum, 2023 in Partnerschaft mit Microsoft gegründet, hat sich von einer Plattform für Sicherheitsforschung zu einem Kanal für den Echtzeit-Austausch von Verstoß-Intelligenz entwickelt.
Adversariale Destillation unterscheidet sich von legitimer Destillation, die zur Erstellung kompakter Modellversionen genutzt wird. Der Verstoß liegt darin, dass Nutzungsbedingungen ignoriert werden und dadurch proprietäres Wissen ohne Erlaubnis extrahiert werden kann.
Umfang der Angriffe und Daten zu chinesischen Akteuren
Im Februar 2026 handelten die Unternehmen getrennt: OpenAI meldete DeepSeek dem Kongress, Anthropic veröffentlichte eine Analyse von Kampagnen von DeepSeek, MiniMax und Moonshot, und Google notierte Versuche, Codierdaten und Zugangsdaten aus Gemini zu extrahieren.
Anthropic erkannte über 16 Millionen Anfragen an Claude von 24.000 gefälschten Accounts über Proxy-Dienste. Aufschlüsselung:
- MiniMax: über 13 Millionen Interaktionen;
- Moonshot: 3,4 Millionen;
- DeepSeek: rund 150.000.
Chinesische Labore umgehen Blockaden, da Claude offiziell in China nicht verfügbar ist. Diese Kampagnen sind koordiniert und nutzen kommerzielle Proxies zur Maskierung.
Verschwommene Grenzen und Kritik am Ansatz
Experten weisen auf die Mehrdeutigkeit der Vorwürfe hin. Professor Eric Cambria von der Nanyang Technological University hebt die Unschärfe zwischen legitimer API-Nutzung und Ausbeutung hervor. Lia Raquel Neves von der AI-Ethik-Beratung sieht die Beschwerden als Verstöße gegen Nutzungsbedingungen, nicht als industrielle Missbräuche.
Kritiker sprechen von Heuchelei: Anthropic selbst hat Destillation und öffentliche Daten für seine Modelle genutzt. Amerikanische Unternehmen destillieren proprietäre Systeme selbst in Kundenversionen um, was die moralische Grenze verwischt.
Politischer Kontext und Empfehlungen
Das Thema hat Regierungsebene erreicht. Das IAPS Institute schlug im März vor, die betroffenen Labore auf die Entity List des US Department of Commerce zu setzen, Sanktionen gemäß PAIP Act zu verhängen und ein NIST-Rahmenwerk zum Schutz vor Destillation zu entwickeln. Die ersten Sanktionen nach dem PAIP Act wurden am 24. Februar 2026 verhängt.
CSET-Analysten identifizierten über 9.000 Ausschreibungen der PLA in 2023–2024, die KI-Anwendungen fordern, einschließlich DeepSeek-Modelle. Dies verstärkt den Druck, technische Beschwerden in regulatorische Maßnahmen umzuwandeln.
Wichtige Erkenntnisse
- OpenAI, Anthropic und Google koordinieren Datenaustausch über das Frontier Model Forum, um adversariale Destillation von DeepSeek, MiniMax und Moonshot zu verfolgen.
- Chinesische Labore generierten >16 Millionen Anfragen an Claude von 24.000 gefälschten Accounts über Proxies.
- Angriffe verstoßen gegen Nutzungsbedingungen, doch die Grenze zur legitimen Destillation ist verschwommen; Kritiker sehen Selektivität.
- Politische Eskalation: Vorschläge für PAIP Act-Sanktionen und Entity List auf Basis militärischer Ausschreibungen der PLA.
- Übergang von individuellen Beschwerden zu kollektiver Überwachung unterstreicht die Bedrohung für proprietäre Modelle.
Diese Zusammenarbeit schafft ein Präzedenzfall für die Branche, in dem der Schutz geistigen Eigentums in der KI zu einer kollektiven Aufgabe wird. Entwickler auf mittlerer bis höherer Ebene sollten API-Leck-Risiken bei der Planung von Sicherheitssystemen berücksichtigen.
— Editorial Team
Noch keine Kommentare.