文章总结： Anthropic于2026年2月23日公开指控中国三家AI公司（DeepSeek、月之暗面、MiniMax）通过约2.4万个欺诈账户与其Claude模型进行超1600万次交互，实施工业级规模的违规蒸馏攻击，以低成本提取其推理、Agent、编程等核心能力用于训练自身模型，并可能剥离安全护栏带来风险。Anthropic借此支持芯片出口管制，但行业质疑其双标，因硅谷巨头同样依赖未授权数据。 综合评分： 78 文章分类： AI安全,威胁情报,政策法规,供应链安全,其他

Anthropic公开指控DeepSeek等三家AI公司蒸馏数据？

玄月调查小组

2026年2月24日 20:29 上海

以下文章来源于矩阵哨兵 ，作者矩阵哨兵

矩阵哨兵 .

重构认知边界，让AI成为你的第二大脑

「2026年2月23日」，Anthropic发布声明，公开指控中国三家大模型实验室——「DeepSeek、月之暗面和MiniMax」——开展了工业级规模的“违规蒸馏攻击”（Distillation Attacks）。Anthropic认为，这三家公司通过约「2.4万个欺诈账户」，与Claude进行了「超过1600万次交互」，以提取其核心能力来训练自家模型。

什么是“蒸馏攻击”？捷径背后的隐患

在AI领域，“模型蒸馏”本身是一种广泛使用的合法技术，即用一个能力强大的“教师模型”的输出，来训练一个体积更小、成本更低的“学生模型”。然而，当这种技术被用于跨公司的能力提取时，性质便发生了改变。

Anthropic指出，竞争对手通过这种方式，可以在「极短的时间内、以极低的成本，获取原本需要耗费庞大算力和时间才能研发出的前沿能力」。更让Anthropic担忧的是安全防护的缺失：经过合法对齐的美国模型具备防止开发生物武器或网络攻击的安全护栏，但「通过违规蒸馏建立的模型极有可能剥离了这些防护机制」，一旦开源，可能带来不可控的全球性安全风险。

此外，Anthropic借此重申了其对芯片出口管制的支持立场。他们认为，「这些实验室看似突飞猛进的技术进步，在很大程度上依赖于从美国模型中提取的能力」。而大规模执行这种提取依然需要先进芯片的支撑，这反而证明了算力封锁的必要性。

三大实验室的“提炼”手法曝光

Anthropic在声明中公布了这三家大模型企业各自的“操作手法”。通过IP关联、请求元数据和基础设施指标，Anthropic梳理出了以下核心数据：

• DeepSeek（超15万次交互）：其主要目标是提取 Claude 的「推理能力」，并利用 Claude 作为强化学习的“奖励模型”进行打分。更引人瞩目的是，Anthropic 观察到 DeepSeek 试图让 Claude 生成关于敏感话题的“规避审查替代方案”，借此训练自身模型在面对审查时的话术。Anthropic 称通过元数据「已将这些账户追踪到该实验室的特定研究人员」。

• 月之暗面（超340万次交互）：其重点在于提取 「AI Agent（智能体）推理、工具调用、编程及计算机视觉」能力。Moonshot 使用了跨越多种访问路径的数百个欺诈账户。Anthropic 表示，「请求元数据与 Moonshot 高级员工的公开资料相匹配」，并在后期发现其试图提取并重建 Claude 的内部推理轨迹。

• MiniMax（超1300万次交互）：这是规模最大的一起。其核心目标同样是 「AI Agent 编程与工具调用」。Anthropic 强调，他们在 MiniMax 新模型发布前就捕捉到了这一活动。「令人震惊的是，当 Anthropic 发布新版 Claude 时，MiniMax 在 24 小时内迅速调整策略，将近一半的流量重定向以“薅取”最新系统的能力。」

  （大量业内人士质疑DeepSeek的十五万次是否可以蒸馏出模型）

• 

“九头蛇集群”：如何绕过地理封锁？

由于合规原因，Anthropic 目前不在中国及相关海外子公司提供商业访问权限。那么，这 1600 万次交互是如何发生的？

答案是商业代理服务。这些实验室利用了被称为「“九头蛇集群”（Hydra Cluster）」的庞大代理网络。这些网络在 API 和第三方云平台上分布着成千上万的欺诈账户，没有单点故障——「封禁一个账户，另一个瞬间补上」。在一个极端案例中，一个代理网络同时管理着超过 2 万个账户，将“蒸馏流量”与普通用户请求混杂在一起，极大地增加了防御方的检测难度。

与普通用户的提问不同，蒸馏攻击的特征极为明显：「大规模的流量集中在狭窄的能力领域（如数据分析推理），提示词结构高度重复，且内容直接指向高价值的训练数据生成。」

Anthropic的真实意图：国家安全与出口管控的遮羞布

Anthropic 此次高调“开炮”，在技术和政治层面上都具有深远意味。各大前沿 AI 实验室正在建立基于行为指纹和思维链（CoH）诱导检测的防御矩阵。而在政治端，Anthropic 巧妙地将“知识产权保护”与“美国国家安全”、“出口管制有效性”绑定在一起，这无疑是在向美国政策制定者“「递刀子」”，可能会引发针对中国 AI 企业的进一步技术封锁或制裁。

值得玩味的是，Anthropic这番“义正辞严”的声讨并未在全行业获得一致声援，反而引发了AI行业的群嘲。不少业内人士下场批评Anthropic，直指其双标。毕竟，包括Anthropic在内的硅谷AI巨头们，同样建立在未授权抓取的海量互联网公开数据之上。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：玄月调查小组 《Anthropic公开指控DeepSeek等三家AI公司蒸馏数据？》