Главное

Anthropic официально обвинила китайского технологического гиганта Alibaba в масштабной, тщательно скоординированной операции по систематическому извлечению ключевых возможностей своей проприетарной ИИ-системы. В письме, направленном американским сенаторам и представителям Белого дома, компания описала произошедшее как крупнейшую известную кампанию по извлечению данных, когда-либо проводившуюся китайской организацией против её технологий. Alibaba на момент публикации не ответила на запросы о комментариях.

Что произошло: масштаб атаки

Кампания проводилась с 22 апреля по 5 июня 2026 года и породила более 28,8 миллиона обменов с Claude через почти 25 000 мошеннических аккаунтов. Операция была специально направлена на наиболее продвинутые и коммерчески ценные возможности Claude — разработку программного обеспечения и агентное рассуждение (agentic reasoning), которые являются краеугольными камнями модели Anthropic Mythos Preview.

⚠ Рекорд по масштабу
Атака Alibaba превышает совокупный объём всех предыдущих distillation-кампаний, выявленных Anthropic. DeepSeek сгенерировал 150 тыс. запросов, Moonshot AI — 3,4 млн, MiniMax — 13 млн. Alibaba — 28,8 млн.

По данным Anthropic, операторы, связанные со специализированной лабораторией Qwen компании Alibaba, задействовали тысячи поддельных пользовательских аккаунтов, чтобы обойти ограничения и получить доступ к моделям чат-бота Claude. Несанкционированная кампания напрямую обходила строгие географические правила Anthropic, которые прямо запрещают развёртывание или использование её программного обеспечения внутри Китая.

Как работает distillation-атака

Model distillation (дистилляция модели) — это метод, при котором менее мощная модель обучается на ответах более сильной, перенимая её возможности без затрат на полноценное обучение с нуля.

Anthropic заявила, что Alibaba использует метод «adversarial distillation» (состязательная дистилляция): внешние участники систематически задают запросы продвинутой модели, чтобы собрать её паттерны рассуждений и структуры данных, а затем используют эти ответы для обучения собственных ИИ-систем, обходя затраты в сотни миллионов долларов на первичные исследования и разработки.


graph TD
    A[Поддельные аккаунты ~25 000] --> B[Миллионы запросов к Claude]
    B --> C[Сбор ответов модели]
    C --> D[Обучение собственной модели Qwen]
    D --> E[Копирование возможностей без R&D-затрат]
    style A fill:#ff6b6b,color:#fff
    style E fill:#4ecdc4,color:#fff

Anthropic также предупредила, что ИИ-системы, построенные методом состязательной дистилляции, зачастую лишены защитных ограничений (safety guardrails), что создаёт более широкие угрозы безопасности, выходящие за рамки простого нарушения интеллектуальной собственности.

«Эти атаки дистилляции проводятся незаконно, систематически и в промышленных масштабах с целью собрать возможности американского ИИ и выдать их за свои» — из письма Anthropic в Сенат США

Письмо в Сенат и реакция властей

В письме от 10 июня 2026 года, адресованном председателю Банковского комитета Сената США Тиму Скотту и члену комитета Элизабет Уоррен, Anthropic заявила, что операторы, аффилированные с Alibaba и её исследовательским подразделением Alibaba Qwen, провели скоординированную кампанию по незаконному извлечению возможностей модели Claude.

Сенаторы Билл Хагерти и Энди Ким отреагировали, объявив о намерении внести поправку к оборонному законодательству, которая позволит занести в чёрный список или ввести санкции против китайских компаний, уличённых в несанкционированном доступе к выходным данным американских ИИ-моделей.

В своём письме Anthropic также написала, что, продолжая distillation-атаки, Alibaba «проигнорировала предупреждения администрации Трампа».

ℹ Реакция рынка
Реакция рынка оказалась незамедлительной: американские депозитарные расписки Alibaba упали более чем на 3% после раскрытия информации, опустившись ниже отметки $100.

История атак: не первый случай

Атака Alibaba — не изолированный инцидент, а часть нарастающей тенденции.

КомпанияЧисло обменовЧисло аккаунтовПериод
DeepSeek>150 000Н/Ддо фев. 2026
Moonshot AI>3,4 млнН/Ддо фев. 2026
MiniMax>13 млнН/Ддо фев. 2026
Alibaba (Qwen)>28,8 млн~25 000апр.–июн. 2026

Операция, связанная с Alibaba, по имеющимся данным, превзошла все три предыдущих кампании вместе взятые.

💡 Контекст: White House vs. Китай
В апреле Белый дом уже обвинял Китай в краже интеллектуальной собственности американских ИИ-лабораторий в промышленных масштабах. Ситуация с Alibaba — очередное подтверждение того, что предупреждения не были услышаны.

Экспортный контроль и ответные меры

Паралельно с обвинениями в адрес Alibaba разворачивается более широкий регуляторный конфликт.

2 июня 2026 года, всего через два дня после того, как Anthropic направила письмо, Министерство торговли США ввело ограничения на новейшие модели Anthropic — Mythos и Fable — опасаясь их использования военными и разведывательными структурами в Китае и других странах. Это вынудило Anthropic отключить доступ к моделям по всему миру, подчеркнув нарастающее противоречие между стремлением США сохранить технологическое лидерство и коммерческими амбициями ведущих ИИ-компаний.

Помимо этого, Alibaba была включена в этом месяце в список Пентагона как китайская военная компания — это обозначение она оспаривает.

«Мы убеждены, что борьба с угрозой незаконной дистилляции требует скоординированных действий правительства и индустрии, и продолжим работу с Конгрессом и администрацией для сохранения лидерства Америки в области ИИ», — заявил представитель Anthropic.

📝 Что это значит для индустрии
История с Alibaba ставит перед всей ИИ-отраслью острый вопрос: как защитить интеллектуальную собственность, если API-доступ к моделям открыт широкой аудитории? Стандартные меры — капчи, rate limiting, гео-блокировки — оказываются недостаточными против промышленных атак с десятками тысяч поддельных аккаунтов. Решение, судя по всему, будет политическим, а не только техническим.