美國人工智能公司Anthropic周三發表重磅聲明,指控三間中國AI實驗室——DeepSeek、MiniMax及Moonshot AI——對其旗艦模型Claude發動「工業規模」(industrial-scale)的模型蒸餾攻擊,透過超過24,000個虛假帳戶進行了合共約1,600萬次對話交換,系統性地抽取Claude的核心能力。事件震動全球AI行業,更因涉事方MiniMax剛於上月在香港交易所掛牌上市,令香港資本市場亦被捲入這場中美AI角力的風暴之中。
三間實驗室各有「攻擊側重」
根據Anthropic發布的調查報告,三間中國AI實驗室的蒸餾行為規模龐大,且各自針對Claude的不同能力領域進行精準攻擊,顯示出高度組織化和專業分工的特徵。
三間實驗室蒸餾攻擊規模一覽
- DeepSeek:超過150,000次對話交換,主要針對邏輯推理(logic reasoning)及對齊能力(alignment)
- Moonshot AI:約340萬次對話交換,主要針對代理推理(agentic reasoning)及工具使用(tool use)能力
- MiniMax:約1,300萬次對話交換,主要針對編程能力(coding)及工具編排(tool orchestration)
所謂「模型蒸餾」(model distillation),是指透過大量查詢一個高性能的AI模型,收集其輸入輸出數據,再用這些數據去訓練另一個較小或較低成本的模型,使後者能夠模仿前者的部分能力。這種做法在AI研究中並非罕見,但Anthropic強調,涉事實驗室的行為規模已遠超正常學術研究的範疇,構成對其商業利益和知識產權的嚴重侵害。
「九頭蛇」式帳戶集群繞過地理限制
Anthropic詳細披露了這些實驗室規避偵測的手段。由於Claude的服務受地理圍欄(geofencing)限制,中國大陸用戶無法直接存取,涉事實驗室因此透過代理伺服器(proxy services)偽裝IP地址,假扮為其他國家或地區的用戶來存取Claude。
更值得關注的是,Anthropic將這些帳戶集群形容為「九頭蛇集群」(hydra clusters)——即數以千計的虛假帳戶協同運作,當部分帳戶被封鎖後,新的帳戶隨即頂替,如同希臘神話中砍下一個頭便長出兩個頭的九頭蛇,令追蹤和阻截工作變得極為困難。三間實驗室合共創建了超過24,000個虛假帳戶。
Anthropic警告國家安全風險
Anthropic在聲明中不僅將事件定性為商業層面的知識產權爭議,更將其提升至國家安全高度。公司警告,被蒸餾的AI能力一旦落入不受安全對齊約束的模型之中,可能被用於多種危害場景,包括:
- 網絡犯罪:利用蒸餾所得的編程能力開發惡意軟件、進行網絡入侵
- 生物武器:抽取Claude在科學推理方面的能力,可能協助生化武器的設計和合成
- 大規模監控:運用Claude的自然語言處理和推理能力,強化社會監控系統
Anthropic指出,其模型在設計時已嵌入多層安全護欄和對齊機制,以防止被濫用於上述場景。然而,蒸餾過程可能剝離這些安全機制,令抽取出的「裸」能力變得不受控制,構成直接的安全威脅。
港股焦點:MiniMax上月方在港掛牌
在三間涉事實驗室中,MiniMax的情況對香港投資者尤為敏感。這間由前商湯科技高管創立的AI公司,剛於2026年1月在港交所主板掛牌上市,當時首日股價即勁升逾50%,集資約5.38億美元(約42億港元),上市後估值約65億美元,被視為港股AI板塊的明星新貴。
如今MiniMax被指控涉及規模最大的蒸餾行為——1,300萬次對話交換——消息對公司聲譽及股價構成潛在衝擊。市場人士指出,若指控屬實,MiniMax可能面臨以下風險:
- 法律訴訟風險:Anthropic可能在美國提起民事甚至刑事訴訟,索償金額或以億美元計
- 制裁清單風險:美國商務部可能將MiniMax列入實體清單,限制其取得美國技術和服務
- 投資者信心動搖:國際機構投資者可能重新評估其持倉,引發股價波動
- 港交所合規審查:上市招股書中是否充分披露相關風險,可能成為監管關注焦點
香港市場影響分析
MiniMax事件突顯港交所作為中國AI企業首選上市地的雙面性。一方面,18C章等改革吸引了大批科技公司赴港融資;另一方面,當這些企業涉及中美科技角力的敏感議題時,港股投資者亦不可避免地暴露於地緣政治風險之中。分析師預計,事件將促使港交所加強對AI企業上市申請中技術來源和合規聲明的審查力度。
DeepSeek再陷爭議 OpenAI此前已有類似指控
值得留意的是,Anthropic對DeepSeek的指控並非首例。早前OpenAI亦曾公開質疑DeepSeek可能透過蒸餾其GPT系列模型來加速自身研發。當時DeepSeek否認相關指控,強調其模型完全基於自主研發。
DeepSeek於2025年初推出的R1模型曾引起全球關注,其在多項基準測試中的表現接近甚至超越部分美國頂尖模型,而訓練成本卻號稱僅為後者的零頭。這一成就一度被視為中國AI自主創新能力的里程碑,但如今隨着蒸餾指控不斷浮現,外界開始重新審視這些亮眼成績背後的真正技術來源。
行業辯論:蒸餾的灰色地帶
儘管Anthropic的指控措辭強硬,但業界對於模型蒸餾的法律和道德邊界仍存在重大分歧。支持者認為,從公開可用的API獲取模型輸出並加以分析,與逆向工程並無本質區別,在技術競爭中屬於常見做法。
多位AI研究者指出,蒸餾在業界實屬「公開的秘密」,幾乎所有主要AI實驗室都在不同程度上參考競爭對手模型的輸出。一位不願具名的矽谷AI工程師形容,蒸餾行為與正常使用之間的界線「極為模糊」(blurry),單純以查詢次數的規模來界定是否構成侵權,在法律上可能站不住腳。
此外,批評者亦點出其中的諷刺意味:包括Anthropic在內的美國AI公司,在訓練其基礎模型時亦大量使用了未經授權的版權內容——從新聞報道、學術論文到書籍和程式碼庫——多間公司正因此面臨版權訴訟。在這一背景下,指控他人「竊取」AI能力,難免令人感到某種雙重標準的存在。
中美AI晶片角力的最新戰線
Anthropic的指控並非孤立事件,而是在中美AI科技角力不斷升級的大背景下發生。目前美國正就對華出口AI晶片的管制措施展開激烈辯論:一方面,拜登時代訂立的出口管制框架持續收緊;另一方面,部分美國半導體企業則遊說放寬限制,擔憂過度管制反而令中國加速自主研發。
Anthropic在聲明中明確將蒸餾事件與出口管制議題掛鈎,指出美國在硬件層面限制中國取得先進AI晶片的同時,不能忽視軟件層面的技術流失。公司呼籲美國政府將模型蒸餾行為納入更廣泛的技術安全框架之中,並考慮對涉事企業實施制裁。
這一立場無疑將進一步激化中美之間在AI領域的對抗情緒,也令全球AI產業的「脫鈎」趨勢更加難以逆轉。
展望:對全球AI生態的深遠影響
無論最終的法律裁決如何,Anthropic此番指控已對全球AI行業的遊戲規則產生深遠影響。短期而言,各大AI公司勢必加強API使用的監控機制,引入更嚴格的身份驗證和異常偵測系統,蒸餾行為的門檻和成本將顯著上升。
中長期來看,事件可能催生國際社會就AI模型知識產權保護建立新的法律框架。目前,全球範圍內對於「模型輸出是否受版權保護」、「大規模API查詢是否構成侵權」等核心法律問題,尚無明確的司法判例或國際共識。Anthropic的行動可能成為推動相關立法的催化劑。
對香港而言,作為連接中國AI產業與國際資本的橋樑,港交所未來在審批AI企業上市申請時,預料將更加重視技術合規和知識產權風險的披露。MiniMax事件是一記警鐘:在AI時代,資本市場的風險不僅來自財務數據,更來自技術倫理和地緣政治的暗湧。