Anthropic cáo buộc các bên liên hệ với Alibaba dùng 25.000 tài khoản giả tạo 28,8 triệu lượt trao đổi để chưng cất năng lực Claude.
Anthropic đang kêu gọi Quốc hội Mỹ tăng cường các biện pháp bảo vệ chống lại hoạt động chưng cất mô hình AI, sau khi cáo buộc các bên vận hành có liên hệ với Alibaba đã thực hiện nỗ lực lớn nhất từng được biết đến nhằm trích xuất năng lực từ chatbot Claude của công ty.
Trong bức thư đề ngày 10/6 gửi Chủ tịch Ủy ban Ngân hàng, Nhà ở và Đô thị của Thượng viện Tim Scott và thành viên cấp cao Elizabeth Warren, Anthropic cho biết các bên liên hệ với Alibaba và phòng thí nghiệm Qwen của tập đoàn này đã tạo ra hơn 28,8 triệu lượt trao đổi với Claude trong giai đoạn từ ngày 22/4 đến 5/6, thông qua gần 25.000 tài khoản gian lận không đại diện cho người dùng thực.
Anthropic gọi đây là một cuộc tấn công chưng cất, nhắm vào năng lực suy luận tác nhân, kỹ thuật phần mềm và lập kế hoạch dài hạn của Claude, cho phép đối thủ tái tạo hành vi của mô hình tiên tiến mà không phải gánh chi phí huấn luyện một hệ thống AI tuyến đầu.
Công ty nhấn mạnh rằng điều đáng chú ý không chỉ là quy mô mà còn là tính công khai của chiến dịch, khi Alibaba vẫn niêm yết trên Sở Giao dịch Chứng khoán New York và chịu trách nhiệm trước nhà đầu tư cùng cơ quan quản lý Mỹ.
Cảnh báo an ninh quốc gia và loạt đề xuất chính sách
Anthropic cho rằng vấn đề đã vượt ra ngoài phạm vi sở hữu trí tuệ, trở thành nguy cơ an ninh quốc gia có thể đẩy nhanh năng lực AI quân sự và AI mạng của Trung Quốc, đồng thời thu hẹp lợi thế công nghệ của Mỹ.
Công ty lập luận rằng việc các phòng thí nghiệm Trung Quốc chưng cất năng lực từ mô hình Mỹ mà không phải gánh chi phí và rủi ro huấn luyện đã biến hàng tỷ USD đầu tư vào nghiên cứu, năng lực tính toán của Mỹ thành một khoản trợ cấp gián tiếp cho đối thủ cạnh tranh.
Để ứng phó, Anthropic kêu gọi Quốc hội mở rộng chia sẻ thông tin tình báo giữa các nhà phát triển AI tuyến đầu với chính phủ, làm rõ quy định chống độc quyền để các công ty AI có thể chia sẻ thông tin về tấn công chưng cất, siết kiểm soát xuất khẩu chip AI tiên tiến, bịt các lỗ hổng cho phép doanh nghiệp Trung Quốc tiếp cận trung tâm dữ liệu nước ngoài, và áp chế tài đối với các bên chịu trách nhiệm về hoạt động trích xuất mô hình quy mô lớn.
Người phát ngôn của Anthropic nói với Decrypt rằng việc ứng phó với mối đe dọa từ chưng cất trái phép cần hành động phối hợp giữa chính phủ và ngành công nghiệp.
Đây không phải lần đầu Anthropic đưa ra cáo buộc tương tự. Hồi tháng 2, công ty từng tuyên bố các nhà phát triển Trung Quốc gồm DeepSeek, Moonshot AI và MiniMax đã tạo hơn 16 triệu lượt trao đổi với Claude bằng khoảng 24.000 tài khoản gian lận, song cáo buộc này từng vấp phải chỉ trích từ giới quan sát cho rằng các công ty AI cũng dựa vào kỹ thuật tương tự khi huấn luyện hệ thống của chính mình.
Anthropic phản bác rằng chưng cất thông thường là phương pháp hợp pháp để tạo mô hình nhỏ hơn, còn việc trích xuất trái phép qua quyền truy cập gian lận là vi phạm điều khoản dịch vụ. Cuộc tranh luận về ranh giới này càng phức tạp hơn sau khi Elon Musk, vào tháng 4, làm chứng tại tòa liên bang rằng xAI đã “một phần” sử dụng mô hình của OpenAI khi huấn luyện Grok.
