美國人工智能公司Anthropic發表重磅調查報告,指控三間中國AI企業——DeepSeek、月之暗面(Moonshot)及MiniMax——以「工業級」規模系統性竊取其旗艦模型Claude的數據及能力。報告詳述三間企業合共建立約24,000個虛假帳戶,發送超過1,600萬次查詢,透過精密的代理服務網絡規避偵測系統,其操作之龐大與精密程度令業界震驚。事件進一步加劇中美在人工智能領域的角力,並引發對AI知識產權保護機制的深層反思。
三家企業分工明確 規模各異
Anthropic的報告詳細披露了三家企業各自的操作模式與規模。DeepSeek的活動規模相對最小但最為精準,涉及約15萬次對話交互,主要針對Claude在複雜推理及程式碼生成方面的能力進行系統性提取。調查發現,DeepSeek的查詢模式呈現高度結構化特徵,顯示其背後有經過周密設計的數據收集策略。
月之暗面的操作規模顯著擴大,錄得約340萬次查詢。Anthropic指出,月之暗面的提取行為涵蓋範圍廣泛,從自然語言理解到多語言翻譯,幾乎觸及Claude能力的每一個面向。其查詢頻率在高峰期每分鐘可達數百次,遠超正常用戶的使用模式。
規模最大的是MiniMax,其1,300萬次查詢佔整體數據竊取量的八成以上。報告形容MiniMax的操作如同「數據真空機」,以壓倒性的數量全面抽取Claude的回應數據。Anthropic的安全團隊估計,僅MiniMax一家所提取的數據量,已足以作為訓練一個中型語言模型的重要輔助素材。
「九頭蛇叢集」代理網絡的精密操作
三家企業的共同特徵是大量使用被Anthropic稱為「九頭蛇叢集」(hydra cluster)的代理服務網絡來掩蓋其真實身份。這些代理服務將查詢流量分散至全球數以千計的IP地址,使得追蹤來源變得極為困難。
Anthropic的安全工程師解釋,這種代理網絡的運作方式類似於網絡攻擊中的殭屍網絡——每一個代理節點都像「九頭蛇」的一個頭,砍掉一個立即會有新的替補。調查團隊花了數月時間才逐步拼湊出完整的網絡結構,並將流量最終溯源至三家中國企業。
24,000個虛假帳戶的建立同樣經過精心策劃。這些帳戶使用看似真實的個人資料註冊,分散在不同時間段建立,並模擬正常用戶的使用行為以規避自動偵測系統。部分帳戶甚至會穿插普通查詢以降低可疑程度。
美國AI企業接連發聲 指控模式相似
Anthropic並非首家公開指控中國AI企業進行數據竊取的美國科技公司。OpenAI此前已表示偵測到類似的系統性提取行為,Google亦曾就其Gemini模型的數據安全發出警告。三家公司的指控呈現出驚人的相似模式:大規模虛假帳戶、代理網絡規避偵測、以及針對模型核心能力的結構化查詢。
美國科技業界正推動更強硬的回應措施。多家企業已聯合向國會遊說,要求立法將AI模型的系統性數據提取明確列為違法行為。目前,美國聯邦法律在這一領域的界定尚不清晰,現有的《電腦欺詐及濫用法》能否適用於此類行為仍存爭議。
國家安全維度與香港的位置
事件已迅速超越商業層面,上升至國家安全議題。美國國會多名議員在報告發表後發聲明,要求行政部門將AI數據竊取納入對華制裁的考量範圍。有分析指出,此類行為若被證實屬系統性及國家支持,可能觸發新一輪科技出口管制的升級。
對於香港而言,事件凸顯了本地AI產業在中美科技角力中的微妙位置。香港正積極發展人工智能產業,多間本地大學及初創企業與美國及內地的AI機構均有合作關係。若中美在AI領域的對抗進一步升級,香港作為兩者之間橋樑的角色可能面臨更大壓力。
Anthropic表示已加強其模型的安全防護措施,包括更嚴格的帳戶驗證流程、異常查詢行為的即時偵測系統,以及與其他AI企業共享威脅情報的機制。三家被指控的中國企業截至截稿時均未就報告內容作出公開回應。這場圍繞AI知識產權的角力,預料將在未來數月持續升溫。