Anthropic обвини китайските лаборатории за изкуствен интелект в „дестилационни атаки“ на своите модели

Anthropic упрекна три водещи китайски лаборатории за изкуствен интелект в офанзиви от „ индустриален мащаб “, което поражда опасения за националната сигурност на промишлеността.

Стартиращата компания за изкуствен интелект, която създаде известния инструмент за шифроване Claude, съобщи в понеделник, че DeepSeek, Moonshot и MiniMax са направили „ дестилационни офанзиви в промишлен мащаб на нашите модели ”.

Дестилацията се отнася до практиката на образование на по-малки модели на изходите на по-напреднали системи, което разрешава на разработчиците да възпроизвеждат продуктивност на високо равнище без същите изчислителни запаси.

Това става все по-чувствителен въпрос, защото китайските AI групи се борят с широкообхватния надзор на износа в Съединени американски щати, който лимитира достъпа им до най-модерните чипове на Nvidia, в това число нейната серия Blackwell. Тези ограничавания принудиха фирмите да възприемат различни тактики, като модели за образование в чужбина, потребление на по-стари или контрабандни полупроводници и понижаване на разноските посредством инженерна успеваемост.

Базираната в Сан Франциско Anthropic съобщи, че е идентифицирала 24 000 лъжливи акаунта и е генерирала над 16 милиона обмена с Claude, които съгласно него фирмите са употребявали, с цел да „ образоват и усъвършенстват своите лични модели ”. DeepSeek, Moonshot и MiniMax не дадоха отговор неотложно на настояванията за коментар.

„ Дестилационните офанзиви подкопават тези контроли, като разрешават на задгранични лаборатории, в това число тези, които са под контрола на Китайската комунистическа партия, да затворят конкурентното преимущество, което контролът върху износа е предопределен да резервира посредством други средства “, сподели Anthropic.

Китайските AI групи, в това число Moonshot и MiniMax, пуснаха през последния месец вълна от мощни нови модели, които разработчиците похвалиха за тяхната успеваемост при построяването на приложения като AI сътрудници и генериране на видео. 

DeepSeek, чийто пробив R1 модел през януари предходната година смая Силиконовата котловина със своята продуктивност и ниска цена, се очакваше да показа правоприемник преди празника на Лунната Нова година предходната седмица. Но към момента не е направил известие.

От стартирането на R1, DeepSeek издаде постепенни актуализации, а не нов флагмански модел, позволявайки на локални противници, в това число Alibaba и ByteDance, да навлязат позиции и да привлекат разработчици, търсещи евтини системи с отворен код.

Американските AI компании, както и администрацията на Съединени американски щати, предизвестиха, че дестилираните модели могат да основат опасности за националната сигурност. Anthropic сподели, че моделите, „ построени посредством противозаконна филтрация “, е „ малко евентуално да запазят “ ограниченията за сигурност за попречване на потреблението на AI за създаване на биологични оръжия или осъществяване на злонамерени кибернетични действия.

Миналия януари OpenAI съобщи, че е намерил доказателства за филтрация на своите модели, които в основата на ChatGPT, за който подозираше, че е от DeepSeek.

OpenAI изпрати записка до Избрания комитет на Камарата на представителите на Съединени американски щати по отношение на стратегическата конкуренция сред Съединени американски щати и Китайската комунистическа партия по-рано този месец, в която се споделя, че идният модел на DeepSeek „ би трябвало да се схваща в подтекста на продължаващите старания да се възползва от опциите, създадени от OpenAI и други гранични лаборатории на Съединени американски щати “.

Той упрекна DeepSeek отразява „ цензурата на ККП и контрола върху информацията “ и твърди, че „ съперническата филтрация основава съществени опасности за разноските, сигурността, търговски и стратегически опасности за Съединени американски щати. “