Anthropic對中國AI公司的模型蒸餾指控正在急劇升級。2026年6月10日,這家美國AI實驗室向美國參議院銀行委員會遞交信件,將矛頭對準阿里Qwen團隊,披露了一組驚人數據:從4月22日到6月5日的45天裡,阿里相關運營者動用2.5萬個賬號,對Anthropic最新旗艦模型Mythos Preview發起了2880萬次交互。
這是Anthropic迄今公開的最大規模模型蒸餾案。作為參照,當前主流的高質量監督微調數據集規模通常在數十萬到幾百萬條之間,而2880萬次針對軟件工程與智能體推理能力的定向交互,足以在特定任務域內低成本訓練出一個極具競爭力的專用模型。Anthropic在信中將其定性為“迄今為止,中國公司試圖搭美國頂尖實驗室便車的最大規模嘗試”。
短短四個月內,這已是第四家被Anthropic點名的中國AI公司。2026年2月,Anthropic曾發佈博文,公開指控DeepSeek、月之暗面和MiniMax利用約2.4萬個賬號對Claude發起超1600萬次交互,其中MiniMax超1300萬次,月之暗面超340萬次,DeepSeek超15萬次。從1600萬次到2880萬次,規模翻倍的同時,Anthropic的應對策略也從技術曝光轉向政治施壓。
此次收信人——銀行委員會主席蒂姆·斯科特和首席成員伊麗莎白·沃倫——均是美國政壇負責對外經濟制裁與金融監管的關鍵人物。據彭博社報道,信件遞交後,參議員比爾·哈格蒂和安迪·金迅速跟進,計劃推動一項修正案納入《國防法案》:對任何“不當獲取美國AI模型輸出以訓練競爭系統”的中國公司實施嚴厲制裁或列入黑名單。
Anthropic的真正目標並非單純商業維權,而是要在美國政界與產業界確立一條新的紅線:用API輸出訓練競爭模型即屬越界違法。這一動向與近期Fable 5與Mythos 5緊急下架事件暗中呼應,顯示美國政府對AI技術的封鎖正在急劇收緊。硅谷內部也在結成防禦同盟,Anthropic、OpenAI和谷歌已開始共享關於違規數據抓取的情報。
然而在開發者社區,Anthropic的指控引發了截然不同的反應。在Reddit等技術論壇上,大量用戶指出Anthropic自身曾因非法下載數百萬冊受保護書籍訓練模型,陷入美國史上最大AI侵權盜版案,最終支付15億美元和解金。馬斯克也在今年2月公開批評Anthropic才是“北美最大的偷子”。更有網友翻出Claude 4.8模型曾自曝“由阿里巴巴開發的Qwen模型”的業內迴旋鏢,質疑其指控的正當性。
技術層面,整場爭議的核心是對抗性蒸餾。傳統蒸餾是用大模型當“老師”訓練輕量“學生”模型,而對抗性蒸餾則通過持續向目標模型發送精心設計的問題,批量獲取高質量回答作為訓練樣本。按Claude公開API定價粗算,2880萬次交互成本約幾百萬美元,但與從零訓練同等能力的大模型相比,可能僅是預算的零頭。Anthropic憤怒的根源正在於此:對方用極小成本跳過了多年的技術積累與鉅額投入。
Anthropic在報告中還特別強調了安全對齊問題。模型的安全規則需通過精細的行為矯正訓練建立,而蒸餾過程只複製成功回答,過濾掉所有被系統攔截的高危問題。結果就是學生模型只學會了頂級能力,卻沒學到“什麼不該說”,一旦部署到真實世界,能力越強失控風險越大。
在API安全攻防上,Anthropic此次檢測依賴行為模式分析——賬號註冊時間集中、IP地址異常扎堆、提問內容高度相似、請求頻率不像人類。但防禦天然滯後於進攻,封禁賬號後對方可用虛擬信用卡和動態代理IP分散註冊,通過模擬真人停頓和廢話偽裝查詢模式,甚至用二次改寫和增噪洗掉輸出指紋。這場貓鼠遊戲沒有技術終局,只有成本的此消彼長。
真正改變遊戲規則的將是制裁清單落地。一旦模型訓練數據來源成為嚴苛的監管審查對象,所有LLM工程鏈條上的人都將面臨新的合規邊界:哪些數據來源合法,哪些模型行為會被追溯,哪些公司可能因訓練數據“來路不明”被列入黑名單。這或許才是Anthropic的深層野心——在技術對抗的廢墟上,建立一套由它定義並由政治力量執行的全球AI新秩序。