Les géants américains de l'IA mettent en commun leurs données pour se défendre contre les attaques des laboratoires chinois
OpenAI, Anthropic et Google partagent officiellement des données pour la première fois via le Frontier Model Forum afin de contrer les laboratoires chinois. Ces entreprises documentent les attaques d'extraction par distillation adversaire — une technique où les attaquants envoient des requêtes massives aux modèles donneurs, collectent les réponses et entraînent leurs propres systèmes. Le Forum, créé en 2023 en partenariat avec Microsoft, est passé d'une plateforme de recherche sur la sécurité à un canal de partage en temps réel de renseignements sur les violations.
La distillation adversaire diffère de la distillation légitime, utilisée pour créer des versions compactes de modèles. La violation survient lorsque les termes d'accord utilisateur sont ignorés, permettant l'extraction de connaissances propriétaires sans permission.
Échelle des attaques et données sur les acteurs chinois
En février 2026, les entreprises ont agi séparément : OpenAI a signalé DeepSeek au Congrès, Anthropic a publié une analyse des campagnes de DeepSeek, MiniMax et Moonshot, et Google a noté des tentatives d'extraction de données de codage et d'identifiants de Gemini.
Anthropic a détecté plus de 16 millions de requêtes à Claude provenant de 24 000 faux comptes via des services de proxy. Répartition :
- MiniMax : plus de 13 millions d'interactions ;
- Moonshot : 3,4 millions ;
- DeepSeek : environ 150 000.
Les laboratoires chinois contournent les blocages puisque Claude n'est officiellement pas disponible en Chine. Ces campagnes sont coordonnées et utilisent des proxies commerciaux pour masquer les origines.
Frontières floues et critiques de l'approche
Les experts notent l'ambiguïté des accusations. Le professeur Eric Cambria de la Nanyang Technological University souligne le flou entre l'utilisation légitime d'API et l'exploitation. Lia Raquel Neves, consultante en éthique de l'IA, considère les plaintes comme des violations de CGU, non des abus industriels.
Les critiques pointent l'hypocrisie : Anthropic a lui-même utilisé la distillation et des données publiques pour ses modèles. Les entreprises américaines distillent elles-mêmes des systèmes propriétaires en versions client, brouillant la ligne morale.
Contexte politique et recommandations
Le sujet a atteint le niveau gouvernemental. L'Institut IAPS a proposé en mars d'ajouter les laboratoires impliqués à l'Entity List du Département du Commerce des États-Unis, d'imposer des sanctions sous la PAIP Act, et de développer un cadre NIST pour la protection contre la distillation. Les premières sanctions de la PAIP Act ont été appliquées le 24 février 2026.
Les analystes de CSET ont identifié plus de 9 000 appels d'offres de l'APL en 2023–2024 demandant des applications IA, y compris des modèles DeepSeek. Cela renforce la pression pour transformer les plaintes techniques en mesures réglementaires.
Enseignements clés
- OpenAI, Anthropic et Google coordonnent le partage de données via le Frontier Model Forum pour suivre la distillation adversaire provenant de DeepSeek, MiniMax et Moonshot.
- Les laboratoires chinois ont généré >16 millions de requêtes à Claude depuis 24 000 faux comptes via proxies.
- Les attaques violent les CGU, mais la frontière avec la distillation légitime est floue ; les critiques y voient une sélectivité.
- Escalade politique : propositions de sanctions PAIP Act et d'inscription sur l'Entity List fondées sur les appels d'offres militaires de l'APL.
- Passage des plaintes individuelles à une surveillance collective souligne la menace pour les modèles propriétaires.
Cette collaboration établit un précédent pour l'industrie, où la protection de la propriété intellectuelle en IA devient une tâche collective. Les développeurs de niveau intermédiaire/senior doivent intégrer les risques de fuite d'API dans la conception de leurs systèmes de sécurité.
— Editorial Team
Aucun commentaire pour le moment.