شرکت آنتروپیک سه شرکت چینی را به سرقت فناوری هوش مصنوعی متهم کرد

شرکت آمریکایی Anthropic روز سه‌شنبه اعلام کرد که چند شرکت چینی فعال در حوزه هوش مصنوعی، از جمله DeepSeek، در تلاش بوده‌اند تا با استفاده از تکنیکی به نام مدل دیستیلِیشن (Distillation)، دانش و قابلیت‌های سیستم‌های AI این شرکت را استخراج کنند.

به گفته Anthropic، فعالیت‌های مشکوک مشابه تلاش‌های گسترده برای دیستیلِیشن مدل‌ها بوده و هدف آن‌ها، استفاده از خروجی‌های مدل Anthropic برای آموزش سیستم‌های رقابتی بوده است. این شرکت اعلام کرده که اقداماتی برای جلوگیری از چنین فعالیت‌هایی انجام داده است.

دیستیلِیشن چیست؟

دیستیلِیشن روشی در یادگیری ماشین است که طی آن یک مدل کوچک‌تر (“دانش‌آموز”) آموزش می‌بیند تا خروجی‌های یک مدل بزرگ‌تر (معلم) را تقلید کند. این روش معمولاً برای ساخت نسخه‌های سبک‌تر و کارآمدتر سیستم‌های قدرتمند به کار می‌رود.

با این حال، اگر بدون اجازه انجام شود، می‌تواند به شکل سرقت مالکیت فکری (IP) درآید. در یک حمله دیستیلِیشن، فرد یا سازمانی بارها از طریق API یا رابط عمومی مدل AI داده جمع‌آوری می‌کند و سپس با استفاده از این داده‌ها، مدلی جدید می‌سازد که رفتار مدل اصلی را تقلید می‌کند.

Anthropic توضیح می‌دهد که چنین فعالیت‌هایی به رقبا اجازه می‌دهد از عملکرد، تنظیمات ایمنی و محافظت‌های مدل‌های پیشرفته بهره ببرند بدون اینکه هزینه‌های تحقیق و آموزش را متحمل شوند.

اتهامات Anthropic به DeepSeek و دیگر شرکت‌ها

Anthropic مدعی است که سه آزمایشگاه هوش مصنوعی — DeepSeek، Moonshot و MiniMax — تلاش‌های گسترده‌ای برای «سرقت» قابلیت‌های مدل Claude انجام داده‌اند. جزئیات این عملیات به شرح زیر است:

• DeepSeek: بیش از ۱۵۰ هزار تبادل انجام داده تا توانایی‌های استدلال Claude را در وظایف مختلف، از جمله ارزیابی مبتنی بر روبریک، استخراج کند. همچنین گفته می‌شود که این شرکت نسخه‌هایی از پاسخ‌های سیاسی حساس را سانسور کرده تا برای سیستم خود آموزش دهد. هماهنگی در حساب‌ها، زمان‌بندی و روش‌های پرداخت مشترک نشان‌دهنده یک برنامه سازمان‌یافته برای افزایش بهره‌وری و فرار از ردیابی بوده است.

• Moonshot AI: بیش از ۳.۴ میلیون تبادل متمرکز بر استدلال عاملیت، برنامه‌نویسی، استفاده از ابزارها، توسعه عامل‌های رایانه‌ای و بینایی ماشین انجام داده است. Anthropic ادعا می‌کند که این شرکت صدها حساب تقلبی ایجاد کرده تا هماهنگی فعالیت‌ها را پنهان کند.

• MiniMax: بیش از ۱۳ میلیون تبادل در زمینه برنامه‌نویسی عاملیت و هماهنگی ابزارها انجام داده است. Anthropic می‌گوید که این فعالیت‌ها قبل از انتشار مدل آموزشی MiniMax شناسایی شده است.

واکنش Anthropic

برای مقابله با چنین حملاتی، Anthropic سرمایه‌گذاری گسترده‌ای در دفاع‌های فنی انجام داده تا دیستیلِیشن را سخت‌تر و شناسایی آن را آسان‌تر کند:

• ایجاد سیستم‌های تشخیص شامل طبقه‌بندی‌کننده‌ها و ابزارهای تحلیل رفتار برای شناسایی الگوهای دیستیلِیشن در ترافیک API

• تقویت کنترل‌های دسترسی به‌ویژه برای حساب‌های آموزشی، برنامه‌های تحقیق امنیتی و مسیرهای استارتاپی

• توسعه اقدامات ضد دیستیلِیشن در سطح محصول، API و مدل‌ها برای کاهش امکان استفاده غیرمجاز از خروجی‌ها بدون ایجاد مشکل برای کاربران

Anthropic جزئیات شواهد را منتشر کرده تا مراجع ذی‌ربط، آزمایشگاه‌ها و ارائه‌دهندگان خدمات ابری بتوانند از امنیت سیستم‌های پیشرفته AI مطمئن شوند و این مشکل را جدی بگیرند.