Anthropic повідомила про масштабні кампанії з незаконної «дистиляції» її моделі Claude, які здійснили китайські AI-компанії DeepSeek, Moonshot AI та MiniMax. За даними компанії, через близько 24 000 фальшивих акаунтів було згенеровано понад 16 мільйонів запитів із метою копіювання ключових можливостей моделі.
Anthropic заявляє, що виявила «industrial-scale campaigns» – кампанії промислового масштабу, спрямовані на незаконне витягування можливостей Claude для покращення власних моделей конкурентів. Усі три компанії базуються в Китаї, де доступ до сервісів Anthropic заборонений через «legal, regulatory, and security risks».
Дистиляція моделей — це техніка, за якої слабша модель навчається на відповідях більш потужної системи. В межах власної екосистеми це легальний підхід для створення компактніших версій моделей. Однак використання відповідей конкурентів без дозволу є порушенням умов сервісу та інтелектуальних прав.
Anthropic наголосила:
“Illicitly distilled models lack necessary safeguards, creating significant national security risks.”
За словами компанії, моделі, створені через незаконну дистиляцію, можуть втратити критичні механізми безпеки. Це відкриває шлях до використання їх у військових, розвідувальних та масових наглядових системах.
DeepSeek – понад 150 000 запитів, фокус на логічному мисленні, рубричному оцінюванні та цензурно-безпечних формулюваннях політично чутливих тем.
Moonshot AI – понад 3,4 млн запитів, орієнтація на агентне мислення, використання інструментів, кодування та комп’ютерний зір.
MiniMax – понад 13 млн запитів, фокус на агентному програмуванні та tool use.
Anthropic зазначає, що структура й обсяг запитів чітко відрізнялися від звичайного користування та вказували на «deliberate capability extraction rather than legitimate use».
Атаки здійснювалися через комерційні proxy-сервіси, які перепродують доступ до моделей. Так звані «hydra cluster» архітектури дозволяли підтримувати десятки тисяч фейкових акаунтів одночасно.
“When one account is banned, a new one takes its place.”
В одному випадку одна proxy-мережа керувала понад 20 000 шахрайських акаунтів паралельно, маскуючи дистиляційний трафік серед звичайних запитів клієнтів.
Компанія впровадила:
поведінкові fingerprinting-системи,
класифікатори для виявлення патернів дистиляції,
посилену верифікацію освітніх і стартап-акаунтів,
технічні обмеження для зниження ефективності незаконного витягування відповідей.
Раніше Google повідомляла про аналогічні атаки проти Gemini із використанням понад 100 000 запитів. Qilin, LockBit, DragonForce та інші групи вже продемонстрували, що AI може використовуватись як інструмент кібероперацій. Незаконна дистиляція піднімає питання не лише про конкуренцію на ринку AI, а й про стратегічну безпеку та контроль над передовими технологіями.
Скандал із 16 мільйонами запитів до Claude показує новий рівень «AI-шпигунства». Модельні війни переходять із маркетингової площини в сферу кібербезпеки та національної безпеки. Основний ризик полягає не для користувачів, а для самих розробників моделей — адже саме вони стають мішенню масштабних extraction-операцій.
