2月23日,AI巨头Anthropic发布一份措辞严厉的调查报告,引发全球AI圈广泛关注。
Anthropic公开点名中国三家头部AI企业——DeepSeek(深度求索)、MiniMax(阶跃星辰)与Moonshot(月之暗面),指控三家公司对自家旗舰模型Claude发动了“工业级规模的蒸馏攻击”,通过违规手段窃取模型核心能力。
在 AI 领域,模型蒸馏是一种通用且被广泛应用的技术,核心是将大型复杂模型的核心能力,压缩、迁移到小型轻量化模型中,从而降低模型部署成本、适配更多场景。
不过Anthropic 认为,三家中国公司将这一技术用于不正当竞争,以极低的时间和成本,复制Claude的核心能力用于训练自家模型,本质是“非法提取竞争对手技术成果”——这一说法目前仅为Anthropic单方面指控,尚未得到相关企业回应及司法机构认定。
这一指控不仅将三家中国AI公司推向舆论风口,更引发了行业对技术边界、竞争规则乃至地缘博弈的深度热议,成为全球AI竞争过程中,技术合规争议的又一典型事件。
01 Anthropic的具体指控内容
Anthropic声称,三家公司搭建约2.4万个账户,绕过Anthropic对中国大陆实施的区域访问限制,累计与Claude进行了超1600万次交互。以上均为Anthropic单方面披露的信息,未提供公开可核验的完整证据链。
其中,Anthropic指控MiniMax的规模最为庞大,累计交互次数超1300万次,占总交互量的四分之三以上,重点针对工具编排与代理编码能力;指控Moonshot(旗下拥有Kimi模型)的交互次数超340万次,聚焦于代理推理、编程及计算机视觉等核心方向,试图重建Claude的内部推理轨迹,以深度复制其逻辑能力;指控DeepSeek的违规规模相对较小,累计交互超15万次,重点聚焦于获取“思维链”数据。
Anthropic表示,为规避检测,这些企业采用了被称为“九头蛇架构”的分布式策略,将违规流量分散到不同入口和云平台,与正常用户请求混合,一旦某个账户被封禁,新账户会立即补位,形成“无缝衔接”,其中单一代理网络曾同时控制超过2万个被其认定为欺诈的账户。
Anthropic称,其通过IP地址关联、请求元数据分析等方式,将这些账号与这三家企业联系在一起,例如已将相关被认定为欺诈的账户追溯至Moonshot的多名高级员工,但上述归因方式均为Anthropic单方面操作,未公开具体证据细节。
02 行业争议:指控合理性引质疑,双重标准说法凸显
不过Anthropic的指控并未获得行业一边倒的支持,反而迅速引发了关于“双重标准”的激烈争论,其中特斯拉与xAI创始人埃隆·马斯克的反击最为引人关注。
马斯克在X平台上直言不讳地嘲讽Anthropic“贼喊捉贼”,犀利指出:“他们(中国公司)怎么敢偷Anthropic从人类程序员那里偷来的东西?”
马斯克的质疑并非空穴来风。事实上,包括Anthropic在内的多家AI企业,长期以来都存在未经许可使用版权作品训练模型的争议。近期研究就发现,Claude可被“越狱”提取整部版权小说,而Anthropic此前也曾因大规模使用受版权保护的书籍和开发者代码训练模型,支付了数十亿美元的和解金。
除了马斯克的反击,行业内对Anthropic指控的合理性也提出了诸多质疑。一方面,指控证据的说服力备受争议。Anthropic的归因方式主要依赖请求元数据、IP关联等间接证据,甚至仅以“与员工公开资料匹配”为由指向Moonshot,却未公开具体的证据细节,难以形成完整的证据链,其指控可信度尚未得到行业普遍认可。
另一方面,从法律层面来看,现有行业框架难以将此类行为明确定性为“侵权”。目前,模型蒸馏技术迁移的是功能逻辑而非直接复制数据,更贴近行业允许的“反向工程”范畴,Anthropic单方面将其扣上“盗窃”的帽子,缺乏严谨的法律和技术依据,行业内对此尚无统一定论。
有业内人士指出,当前AI行业正处于规则空白期,“模型蒸馏”的合法边界、数据使用的底线是什么,尚未形成全球公认的标准。合成数据与模型蒸馏已成为行业普遍采用的技术手段,许多企业都会通过借鉴行业领先模型的输出,优化自身模型性能,因此Anthropic的单方面指控难以让人信服。
值得注意的是,这并非全球AI行业首次出现此类争议。OpenAI、谷歌都曾披露,自家的大模型遭遇过类似的蒸馏相关争议。
截至目前,被Anthropic指控的DeepSeek、MiniMax和Moonshot均未发表官方回应。
不过在2025年,DeepSeek曾回应过类似的蒸馏指控。在被OpenAI指控存在违规蒸馏行为时,DeepSeek曾表示,其V3模型的训练数据均来自网页和电子书,虽不否认网页中可能包含其他模型生成的答案,导致自身模型间接受益,但这并非主动开展“蒸馏攻击”,而是行业数据环境下的正常现象,难以完全避免。