عنوان: Anthropic ادعا میکند سه شرکت چینی با 24 هزار اکانت جعلی از مدل Claude سوءاستفاده کردهاند
شرکت Anthropic اعلام کرده که سه آزمایشگاه چینی—DeepSeek، Moonshot AI و MiniMax—بیش از 24 هزار حساب کاربری جعلی ایجاد کرده و از طریق مدل زبان Claude بیش از 16 میلیون تعامل (exchange) تولید کردهاند تا مدلهای خود را بهسرعت تقویت کنند. به گفته Anthropic، این آزمایشگاهها با استفاده از روش موسوم به «distillation» تلاش کردهاند تواناییهای متمایز Claude را کپی یا استخراج کنند؛ بهویژه در حوزههای استدلال عاملی (agentic reasoning)، بهکارگیری ابزارها و برنامهنویسی.
خلاصه اتهامات و مقیاس عملیات
– Anthropic میگوید DeepSeek بیش از 150 هزار تبادل ثبت کرده که ظاهراً برای بهبود منطق بنیادین و همسوسازی (alignment) مدل، از جمله یافتن جایگزینهای ایمن برای پرسشهای حساس، طراحی شده بود.
– Moonshot AI حدود 3.4 میلیون تبادل انجام داده که تمرکز آن بر استدلال عاملی، استفاده از ابزارها، برنامهنویسی، تحلیل داده و بینایی ماشین بوده است. این شرکت اخیراً مدل متنباز Kimi K2.5 و یک عامل کدنویس منتشر کرده است.
– MiniMax نیز تقریباً 13 میلیون تبادل داشته که عمدتاً بر برنامهنویسی عاملمحور، استفاده از ابزارها و هماهنگی عملیات تمرکز داشت؛ Anthropic میگوید این شرکت در هنگام رونمایی از نسخه جدید Claude، نیمی از ترافیک خود را به سمت استخراج قابلیتهای این مدل هدایت کرده است.
روش «distillation» چیست و چرا بحثبرانگیز است؟
Distillation یا تقطیر در حوزه یادگیری ماشین روشی رایج است که شرکتها برای ایجاد نسخههای کوچکتر و کمهزینهتر از مدلهای بزرگ از آن استفاده میکنند؛ در حالت مثبت، این روش برای بهینهسازی و کارآیی مفید است. اما در دست رقبا و در شرایطی که دادههای مدل اصلی با حسابهای جعلی یا نرخ بالا استخراج میشود، Distillation میتواند به شکلی غیرقانونی یا غیراخلاقی برای «کپیبرداری» از عملکرد مدلهای پیشرفته به کار رود—آنچه Anthropic آن را «استخراج قابلیت» مینامد.
زمینه سیاسی و فنی: کنترل صادرات چیپ و دسترسی محاسباتی
این اتهامات همزمان با مناظرات داغ درباره کنترل صادرات چیپهای پیشرفته به چین مطرح شده است. ماه گذشته دولت آمریکا محدودیتهای صادرات بهطور رسمی تعدیلی داد و شرکتهایی مانند Nvidia مجاز به ارسال بعضی چیپهای پیشرفته (مثل H200) به چین شدند. Anthropic در بلاگ خود تأکید کرده که مقیاس استخراج انجامشده توسط این سه شرکت «نیازمند دسترسی به چیپهای پیشرفته» بوده و از این منظر، حملات distillation استدلالی را تقویت میکند که محدودسازی دسترسی به سختافزار قدرتمند میتواند هم از آموزش مستقیم مدلها و هم از مقیاس استخراج غیرقانونی جلوگیری کند.
پیامدهای امنیتی و اخلاقی
Anthropic هشدار داده که مدلهای تولیدشده از طریق استخراج گسترده احتمالاً تضمینها و مکانیسمهای ایمنی شرکتهای آمریکایی را حفظ نخواهند کرد؛ این میتواند به گسترش تواناییهای خطرناک—از جمله ساخت سلاحهای بیولوژیک فرضی، عملیات سایبری مخرب، کمپینهای اطلاعات نادرست و ابزارهای نظارتی—بینجامد. در همین راستا، اندیشکدهها و برخی کارشناسان هم میگویند این نوع استخراجها یکی از عوامل پیشبرنده رشد سریع برخی مدلهای چینی بوده است.
واکنشها و درخواست Anthropic
Anthropic اعلام کرده که به سرمایهگذاری در دفاعهای فنی برای سختتر و قابلشناساییتر کردن حملات distillation ادامه خواهد داد و در عین حال از نیاز به «پاسخ هماهنگ بین صنعت هوش مصنوعی، ارائهدهندگان ابری و سیاستگذاران» سخن گفته است. دیمیتری آلپروویچ، رئیس اندیشکده Silverado و همبنیانگذار CrowdStrike، نیز در گفتوگو با TechCrunch گفته که چنین حملاتی دور از انتظار نبوده و باید بهعنوان دلیلی قویتر برای محدودسازی فروش چیپهای هوش مصنوعی در نظر گرفته شود.
وضعیت پیگیری
TechCrunch و منابع خبری دیگر گزارش کردهاند که برای دریافت توضیح از DeepSeek، MiniMax و Moonshot درخواست اظهار نظر کردهاند؛ تا زمان نگارش این خبر، پاسخ رسمیای از این شرکتها منتشر نشده است.
این پرونده نشاندهنده همپوشانی فنی، تجاری و ژئوپلیتیک در رقابت پیشرفته هوش مصنوعی است و احتمالاً بحث گستردهتری درباره مقررات صادرات، مسئولیت پلتفرمها و روشهای محافظت از مالکیت فکری در این صنعت را به دنبال خواهد داشت.