Anthropic optužuje kineske AI laboratorije za krađu Claudeove tehnologije

Tri kineske tvrtke navodno su stvorile preko 24.000 lažnih računa za kopiranje sposobnosti američkog AI modela.

Anthropic, kreator AI modela Claude, optužio je tri vodeće kineske tvrtke za umjetnu inteligenciju za masovnu krađu svojih tehnologija. Prema navodima, tvrtke DeepSeek, Moonshot AI i MiniMax stvorile su desetke tisuća lažnih računa kako bi ‘destilirale’ Claudeove sposobnosti za poboljšanje vlastitih sustava.

Optužbe dolaze u vrijeme žestoke rasprave u SAD-u o izvozu naprednih AI čipova u Kinu, gdje kritičari upozoravaju da bi takva politika mogla ubrzati kineski napredak u ovoj ključnoj tehnologiji.

Anthropic tvrdi da su tri kineske AI tvrtke postavile više od 24.000 lažnih računa za pristup njihovom modelu Claude kako bi poboljšale vlastite modele. Navodno su laboratoriji DeepSeek, Moonshot AI i MiniMax generirali preko 16 milijuna razmjena s Claudeom putem tehnike poznate kao “destilacija”. Prema Anthropicu, cilj je bilo ciljano iskorištavanje Claudeovih najnaprednijih sposobnosti: agentnog zaključivanja, korištenja alata i programiranja.

Ove optužbe stižu usred rasprava o tome koliko strogo provoditi kontrolu izvoza naprednih AI čipova, politike usmjerene na obuzdavanje kineskog razvoja umjetne inteligencije. Destilacija je uobičajena metoda obuke koju AI laboratoriji koriste na vlastitim modelima za stvaranje manjih i jeftinijih verzija, ali konkurenti je mogu koristiti za doslovno kopiranje “domaće zadaće” drugih laboratorija. OpenAI je početkom ovog mjeseca poslao dopis zakonodavcima u Kongresu optužujući DeepSeek za korištenje destilacije za oponašanje svojih proizvoda.

DeepSeek je prvi put izazvao pažnju prije godinu dana kada je objavio svoj model otvorenog koda R1, koji je po performansama gotovo dosegao vodeće američke laboratorije uz mnogo manji trošak. Očekuje se da će uskoro objaviti svoj najnoviji model, DeepSeek V4, za koji se navodi da može nadmašiti Anthropicov Claude i OpenAIjev ChatGPT u programiranju.

Opseg svakog napada bio je različit. Anthropic je pratio više od 150.000 razmjena od DeepSeeka koje su bile usmjerene na poboljšanje temeljne logike i usklađivanja, posebno oko alternativa osjetljivim upitima koje zaobilaze cenzuru. Moonshot AI je imao preko 3,4 milijuna razmjena usmjerenih na agentno zaključivanje i korištenje alata, programiranje i analizu podataka, razvoj računalnih agenata i računalni vid. MiniMax je s 13 milijuna razmjena ciljao na agentno programiranje te korištenje i orkestraciju alata. Anthropic kaže da je mogao promatrati MiniMax u akciji dok je preusmjerio gotovo polovicu svog prometa kako bi crpio sposobnosti iz najnovijeg Claude modela nakon njegova lansiranja.

Anthropic navodi da će nastaviti ulagati u obranu koja će napade destilacijom učiniti težima za izvođenje i lakšima za prepoznavanje, ali poziva na “koordinirani odgovor cijele AI industrije, pružatelja cloud usluga i kreatora politika”.

Napadi destilacijom događaju se u vrijeme kada je američki izvoz čipova u Kinu još uvijek žestoko osporavan. Prošlog mjeseca, Trumpova administracija službeno je dopustila američkim tvrtkama poput Nvidije da izvoze napredne AI čipove (poput H200) u Kinu. Kritičari su tvrdili da ovo popuštanje kontrola izvoza povećava kineske računalne kapacitete za AI u kritičnom trenutku globalne utrke za dominacijom u ovoj tehnologiji.

Anthropic ističe da opseg ekstrakcije koji su proveli DeepSeek, MiniMax i Moonshot “zahtijeva pristup naprednim čipovima”. “Napadi destilacijom stoga pojačavaju obrazloženje za kontrole izvoza: ograničen pristup čipovima ograničava i izravnu obuku modela i opseg nezakonite destilacije,” navodi se u blogu Anthropica.

Dmitri Alperovitch, predsjednik think-tanka Silverado Policy Accelerator i suosnivač CrowdStrikea, rekao je za TechCrunch da nije iznenađen ovim napadima. “Već neko vrijeme je jasno da je dio razloga za brzi napredak kineskih AI modela bila krađa putem destilacije američkih vodećih modela. Sada to znamo kao činjenicu,” rekao je Alperovitch. “Ovo bi nam trebalo dati još uvjerljivije razloge da odbijamo prodati bilo koje AI čipove bilo kojoj od ovih [tvrtki], što bi im samo dalo dodatnu prednost.”

Anthropic je također naveo da destilacija ne prijeti samo potkopavanjem američke AI dominacije, već može stvoriti i rizike za nacionalnu sigurnost. “Anthropic i druge američke tvrtke grade sustave koji sprječavaju državne i nedržavne aktere da koriste AI za, na primjer, razvoj biološkog oružja ili provođenje zlonamjernih cyber aktivnosti,” piše u blog postu. “Modeli izgrađeni nezakonitom destilacijom vjerojatno neće zadržati te zaštitne mjere, što znači da se opasne sposobnosti mogu širiti s mnogim zaštitama potpuno uklonjenim.”

Anthropic je ukazao na autoritarne vlade koje koriste vodeću AI za stvari poput “ofenzivnih cyber operacija, kampanja dezinformacija i masovnog nadzora”, rizik koji se umnožava ako su ti modeli otvorenog koda. TechCrunch je kontaktirao DeepSeek, MiniMax i Moonshot za komentar.