Alibaba тайно обучила Qwen на 28,8 млн ответах Claude за 45 дней

iEXExchanger
Alibaba тайно обучила Qwen на 28,8 млн ответах Claude за 45 дней

С апреля по июнь Alibaba запустила 25 000 фейковых аккаунтов и провела 28,8 млн диалогов с Claude, чтобы обучить Qwen на её ответах. Anthropic назвала это крупнейшей дистилляционной атакой в истории компании.

За 45 дней — с 22 апреля по 5 июня 2026 года — структуры, связанные с лабораторией Qwen компании Alibaba, создали около 25 000 фейковых аккаунтов и сгенерировали через них 28,8 млн обменов с Claude. Цель: систематически выкачивать логику ответов модели в обход запрета на доступ из Китая. Anthropic раскрыла факты в письме агентству Reuters, а затем уведомила Сенат и Белый дом, назвав это крупнейшей известной атакой подобного рода за всю историю компании.

Дистилляция — это не взлом в привычном смысле. Никто не крал код и не ломал серверы. Суть метода проще и умнее: более слабую модель обучают на миллионах ответов более сильной. Задаёшь умной системе вопросы, записываешь её ответы — и твоя модель постепенно перенимает стиль рассуждений, подход к неоднозначным темам, способность обходить ограничения. В феврале 2026-го Anthropic уже упоминала три китайские AI-лаборатории, причастные к похожим попыткам. Нынешний масштаб делает те инциденты незначительными.

Конкретная цель, которую Anthropic приписывает Alibaba, — приблизить Qwen к возможностям Mythos Preview, закрытой модели компании, не представленной широкой аудитории. По версии Anthropic, это не импровизация: инфраструктура из 25 000 фейковых аккаунтов, выстроенная специально для обхода систем безопасности, говорит о многонедельной спланированной операции.

Anthropic требует от Вашингтона конкретных шагов: обязательного скрининга высокообъёмных API-запросов на признаки дистилляции, введения экспортного контроля на доступ к передовым ИИ-моделям и прямого взаимодействия между разработчиками и государственными структурами. Alibaba обвинения публично не прокомментировала.

Неудобный вопрос этой истории — не в злом умысле, а в архитектуре: API-доступ к моделям уровня Claude открыт тысячам пользователей по всему миру, и отличить легитимный высокообъёмный запрос от дистилляционной кампании действительно сложно. Одна только цифра запросов не доказывает умысла. Если обвинения получат подтверждение в Конгрессе, дискуссия о жёстких ограничениях на API-доступ к американским ИИ-моделям перейдёт из теоретической в практическую.

Вопросы и ответы

Частые вопросы по теме статьи

Что такое дистилляция ИИ простыми словами?

Дистилляция — это обучение слабой модели на ответах более сильной. Вместо многолетних инвестиций в разработку берёшь готовую систему, засыпаешь её вопросами и учишь свою модель воспроизводить её стиль рассуждений. Никакого кода красть не нужно — передаются знания и логика.

Почему Alibaba использовала фейковые аккаунты?

Anthropic явно запрещает доступ к Claude из Китая. Чтобы обойти это ограничение, операторы, аффилированные с Alibaba, создали около 25 000 поддельных аккаунтов, маскирующих реальный источник трафика.

Какие меры Anthropic требует от властей США?

Anthropic просит ввести обязательный скрининг высокообъёмных API-запросов на признаки дистилляции, экспортный контроль на доступ к передовым ИИ-моделям и прямое взаимодействие между AI-компаниями и государственными структурами для обнаружения будущих кампаний.

Чем нынешняя атака отличается от предыдущих случаев?

В феврале 2026 года Anthropic называла три китайские лаборатории, причастные к дистилляционным попыткам. Нынешние 28,8 млн запросов за 45 дней превосходят все предыдущие инциденты вместе взятые — Anthropic называет это крупнейшей атакой в истории компании.

Читают также