# 美国 AI 巨头联手共享数据 抵御中国实验室攻击
OpenAI、Anthropic 和 Google 首次正式通过 Frontier Model Forum 共享数据,以对抗中国实验室。这些公司正在记录通过对抗性蒸馏进行的提取攻击——一种攻击者向源模型发送海量查询、收集响应并训练自己系统的技术。Frontier Model Forum 于 2023 年与 Microsoft 合作创建,已从安全研究平台演变为实时共享违规情报的渠道。
对抗性蒸馏不同于用于创建紧凑模型版本的合法蒸馏。违规行为发生在忽略用户协议条款时,允许未经许可提取专有知识。
攻击规模及中国实验室数据
2026 年 2 月,这些公司分别采取行动:OpenAI 向国会报告了 DeepSeek,Anthropic 发布了针对 DeepSeek、MiniMax 和 Moonshot 活动的分析,Google 注意到针对 Gemini 的提取编码数据和凭证的尝试。
Anthropic 检测到来自 24,000 个假账户通过代理服务对 Claude 的超过 1600 万次查询。细分:
- MiniMax:超过 1300 万次互动;
- Moonshot:340 万次;
- DeepSeek:约 15 万次。
由于 Claude 在中国官方不可用,中国实验室绕过封锁。这些活动是协调进行的,并使用商业代理进行掩盖。
界限模糊与对该方法的批评
专家指出指控的模糊性。Nanyang Technological University 的 Eric Cambria 教授强调了合法 API 使用与利用之间的模糊界限。AI 伦理顾问 Lia Raquel Neves 将这些投诉视为服务条款违规,而非工业滥用。
批评者指出虚伪:Anthropic 本身就使用蒸馏和公共数据训练其模型。美国公司自己也将专有系统蒸馏成客户端版本,模糊了道德界限。
政治背景与建议
该问题已上升到政府层面。IAPS Institute 在 3 月提议将涉事实验室添加到美国商务部实体清单,依据 PAIP Act 实施制裁,并制定 NIST 蒸馏保护框架。首批 PAIP Act 制裁于 2026 年 2 月 24 日实施。
CSET 分析师发现 2023–2024 年超过 9000 份人民解放军招标要求 AI 应用,包括 DeepSeek 模型。这加大了将技术投诉升级为监管措施的压力。
关键要点
- OpenAI、Anthropic 和 Google 通过 Frontier Model Forum 协调数据共享,以追踪来自 DeepSeek、MiniMax 和 Moonshot 的对抗性蒸馏。
- 中国实验室从 24,000 个假账户通过代理生成超过 1600 万次对 Claude 的查询。
- 攻击违反服务条款,但与合法蒸馏的界限模糊;批评者认为存在选择性。
- 政治升级:基于人民解放军军事招标,提议实施 PAIP Act 制裁并列入实体清单。
- 从个别投诉转向集体监控,凸显了对专有模型的威胁。
这次合作为行业树立了先例,AI 知识产权保护已成为集体任务。中高级开发者在设计安全系统时应考虑 API 泄漏风险。
— Editorial Team
暂无评论。