数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 72|回复: 1

[业界] 阿里巴巴正式封杀Anthropic,指控背后暗藏蒸馏攻击大战

[复制链接]
发表于 5 小时前 | 显示全部楼层 |阅读模式
本帖最后由 麻薯滑芝士 于 2026-7-7 10:45 编辑

嘿,那些每天在终端命令行里敲代码、习惯性输入“claude”来帮忙debug、连写个排序函数都想让AI代劳、手机备忘录里存了好几个大模型API调用示例的程序员,还有那些自己不写一行代码但手下管着一支二三十人的技术团队、天天在合规审查和开发效率之间来回拉扯、听到“员工私自用外部AI工具”就头皮发麻的技术总监,再加上那些平时不关心AI模型具体怎么用、但只要看到“中国公司被美国公司告了”这种标题就忍不住点进来、觉得这事儿背后肯定跟芯片禁令一样藏着大棋局的热心观众,甚至连那些纯粹是被“蒸馏攻击”四个字勾起了好奇心、想知道这玩意儿跟家里蒸包子用的蒸笼到底有没有关系、点进来就想弄明白这个词到底啥意思的路人老铁——今天这条新闻,你们谁都别急着划走。

就在昨天,CNBC那边确认了一个事儿,而且是用“confirmed”这种板上钉钉的语气说的:中国的电子商务巨头阿里巴巴,决定从2026年7月10号开始,禁止自家员工在工作场合使用美国人工智能公司Anthropic开发的任何AI工具。阿里巴巴给出的理由是什么呢?他们说,这家美国公司存在后门安全风险。你没听错,就是那个做出了Claude系列模型、一度被视为OpenAI最强挑战者的Anthropic,被阿里直接拉进了一张名叫“高风险软件”的黑名单。

根据几位了解情况的人士透露的消息——这些人不愿意公开自己的名字,毕竟聊的是公司内部的运作细节——阿里巴巴已经把Anthropic旗下的那款拳头产品Claude Code,正式列入了高风险软件清单。Claude Code这个东西,如果你没用过,我给你稍微形容一下:它是一个能直接在命令行终端里调用的AI编程助手,程序员在黑色的终端窗口里敲几条指令,就能让它帮忙写代码、修bug、做代码审查、甚至重构整个模块。很多开发者用完之后的感觉就是两个字:上头。但现在,阿里这边的程序员们,得跟这个趁手的兵器说拜拜了。

那阿里为什么会突然来这么一出呢?这事儿的前因后果,得往前倒一个月来看。今年6月份,Anthropic那边先动了手。他们写了一封信,寄给了美国参议院银行、住房和城市事务委员会——这个委员会在美国国会里权力不小,管着金融系统和国际贸易相关的事务。Anthropic在信里直接把矛头对准了中国科技巨头,措辞相当激烈,说阿里巴巴“明目张胆地”、“非法地”试图提取他们的AI能力。这还不算完,Anthropic还给阿里扣了一顶更大的帽子,说对方对他们发动了“迄今为止已知规模最大的蒸馏攻击”。

蒸馏攻击,蒸馏这个词,英文叫distillation,在AI领域里是一个特定的技术概念。它不是说你拿个锅烧开水收集蒸汽,而是指一种模型压缩或者知识迁移的方法——简单粗暴地讲,就是通过大量向一个高性能的AI模型提问,然后把模型输出的答案全部收集起来,拿这些答案去训练另一个模型。相当于你找了个老师傅,把他所有的手艺活儿都录下来,然后回去让自己的徒弟照着学。这种做法在法律和商业层面上到底合不合法、合不合规,在不同的国家和地区有不同的判断标准,但至少在Anthropic看来,阿里这是在他们的地盘上挖墙角,而且挖得毫不掩饰。

而且,Anthropic的服务条款里本来就写得清清楚楚、明明白白:中国企业以及其他被他们定义为“敌对国家”的实体,是不允许使用他们的模型的。也就是说,在Anthropic的立场上,阿里从一开始就没有资格碰他们的东西,现在不仅碰了,还大规模地偷师学艺,这口气他们无论如何也咽不下去。

那阿里这边怎么应对的呢?既然你告状告到美国国会去了,那我也不跟你客气。阿里内部的通知下得很干脆:所有员工必须在规定时间内卸载所有Anthropic的模型和代理产品,一个都不能留。那不用Anthropic的东西,用什么替代呢?用自家养大的孩子。阿里有自己的AI编程助手,叫Qoder,员工们以后就老老实实用Qoder干活。对于这件事,阿里巴巴和Anthropic两边态度出奇地一致——都不予置评,拒绝发表任何官方评论。你问我,我问你,大家都是沉默是金。

不过,沉默归沉默,这事儿在国内的互联网上已经炸开了锅。Reddit和GitHub上陆续有技术帖扒出来,说Anthropic在他们的代码里藏了某种隐藏的检测机制,专门用来判断用户是不是来自中国境内。这操作怎么说呢,有点像在自家院墙上装了一圈感应摄像头,只要有人试图翻墙进来,系统就会自动报警。这种做法自然引发了不少争议,国内网友的反应也挺激烈的,很多人觉得你Anthropic这是赤裸裸的地域歧视和技术封锁,吃相不太好看。

英国《金融时报》在差不多同一时间也跟进报道了这件事,说Anthropic正在想办法堵上一些漏洞——这些漏洞之前让中国公司能够绕过他们的地域限制,通过第三国的渠道偷偷访问Claude。《金融时报》援引知情人士的消息说,中国的金融科技集团蚂蚁集团,之前就给员工提供了企业版的Claude账号,这些账号是通过蚂蚁的内部网络访问的,而这个内部网络又连到了蚂蚁在新加坡注册的实体公司。等于说,蚂蚁走了一条迂回路线,绕过了Anthropic对中国IP的直接封锁。

同样被《金融时报》点名的还有TikTok的母公司字节跳动。报道里说,字节跳动“并没有提供直接访问Claude的便利通道”,但他们搞了一套报销制度——工程师们可以自己掏腰包订阅Claude的个人版,然后拿着发票找公司报销。这些工程师可以通过虚拟专用网络VPN来访问自己订阅的Claude服务。这套报销政策是在今年4月2号推出的,目的是鼓励员工“体验和学习”更多种类的AI产品,提升自己的技术水平。消息人士也要求匿名,因为聊的是公司内部的政策。蚂蚁集团和字节跳动两边对《金融时报》的这篇报道也都选择了不予置评,一个字都不多说。

所以整件事情捋下来,就像一出连环套:Anthropic指控阿里偷技术、搞蒸馏攻击,阿里反手一封禁令把Anthropic的工具扫地出门,中间还牵扯出蚂蚁集团通过新加坡实体曲线使用Claude、字节跳动搞报销制度让工程师自己订阅VPN访问,再加上Reddit和GitHub上的技术扒皮贴,以及《金融时报》的深度调查报道——一圈绕下来,谁都没闲着,谁都不肯多说。

说到底,这场风波反映的不只是两家公司之间的矛盾,更是中美科技博弈在AI领域的一个缩影。AI模型越来越值钱,各家都把自己的核心技术捂得严严实实,生怕被别人学了去。而企业员工想用最好用的工具来提高工作效率,公司又想保护自己的数据安全和合规边界,这几股力量搅在一起,就成了今天我们看到的样子。

从7月10号开始,阿里的程序员们就得正式跟Claude Code说再见了。至于这场“蒸馏攻击”的指控到底有多少实锤,Anthropic藏在代码里的检测机制到底有多灵敏,蚂蚁和字节跳动的这些操作会不会引来更多的法律麻烦——这些问题的答案,恐怕还得等子弹再飞一会儿,让时间来给出答案。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2 小时前 | 显示全部楼层
游客请登录后查看回复内容
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|数码之家-技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2026-7-7 16:17 , Processed in 0.156000 second(s), 10 queries , Gzip On, Redis On.

Powered by Discuz!

© MyDigit.Net Since 2006

快速回复 返回顶部 返回列表