Anthropic oskarża Alibabę o masową kradzież wiedzy Claude'a — 25 tys. fałszywych kont

24 czerwca 2026 r. opinia publiczna dowiedziała się o liście Anthropica z 10 czerwca skierowanym do senatorów i Białego Domu. Firma twierdzi, że Alibaba — a konkretnie jej laboratorium Qwen — przeprowadziło największy znany dotychczas atak dystrylacji na systemy Claude. Między 22 kwietnia a 5 czerwca 2026 r. około 25 000 sfabrykowanych kont wygenerowało łącznie 28,8 miliona wymian. Celem były dwie najbardziej komercyjnie wartościowe domeny: programowanie i wnioskowanie agentowe.

Czym jest atak dystrylacji

Dystrylacja (distillation attack) polega na masowym odpytywaniu zaawansowanego modelu i zbieraniu jego odpowiedzi jako danych treningowych dla modelu konkurencyjnego. Atakujący nie musi kraść kodu źródłowego — wystarczy odpowiednio duży zestaw par pytanie-odpowiedź wysokiej jakości, by nauczyć własny system imitacji zachowania celu. Rzeczone konta działały w skoordynowany sposób przez ponad sześć tygodni.

Kontekst: nie pierwszy raz

To nie pierwszy incydent tego rodzaju ujawniony przez Anthropica. W lutym 2026 r. firma opisała analogiczne kampanie powiązane z chińskimi labami DeepSeek, Moonshot i MiniMax: łącznie 16 milionów wymian z 24 000 sfabrykowanych kont. Skala operacji przypisanej Alibabą jest wyraźnie wyższa. Alibaba nie skomentowała publicznie zarzutów.

Implikacje dla branży

Sprawa wpisuje się w narastający konflikt regulacyjny i prawny wokół dystrylacji jako metody pozyskiwania wiedzy z zamkniętych modeli. OpenAI oskarżyło DeepSeek o podobne praktyki już na początku 2025 r. W odpowiedzi część firm zaostrza monitoring ruchu i stosuje bardziej agresywny rate limiting dla podejrzanych wzorców odpytywania. Przypadek Alibaby może przyspieszyć prace legislacyjne w USA nad regulacją tych praktyk.