AIO APEX

Anthropic wirft Alibaba den größten bekannten Distillation Attack auf Claude vor — 28,8 Millionen Austausche über 25.000 gefälschte Konten

The Next Web / Tom's Hardware / Bloomberg
Teilen:
Anthropic wirft Alibaba den größten bekannten Distillation Attack auf Claude vor — 28,8 Millionen Austausche über 25.000 gefälschte Konten

Anthropic hat Alibaba beschuldigt, den größten bekannten Distillation Attack gegen seine Claude-KI-Modelle durchgeführt zu haben, und die Kampagne in einem Brief an die US-Senatoren Tim Scott und Elizabeth Warren sowie an Beamte des Weißen Hauses offengelegt. Das Unternehmen erklärt, dass mit dem Qwen-AI-Labor von Alibaba verbundene Betreiber fast 25.000 betrügerische Konten verwendet haben, um zwischen April und Juni 2026 etwa 28,8 Millionen Austausche mit Claude durchzuführen — die gezielt die Softwareentwicklungs- und agentischen Denkfähigkeiten (agentic reasoning) des Modells anvisierten.

Das Ausmaß übertrifft alle zuvor offengelegten chinesischen Distillation-Kampagnen bei weitem. Anthropic erklärt, dass die Alibaba-Operation die kombinierte Distillation-Aktivität übertraf, die zuvor DeepSeek, MiniMax und Moonshot AI zugeschrieben wurde. Alibabas amerikanische Hinterlegungsscheine (ADR) fielen auf die Nachricht hin. Alibaba hat sich zu den Vorwürfen nicht geäußert.

Was Distillation Attacks tatsächlich bewirken

Adversarial Distillation nutzt die Tatsache aus, dass die Ausgaben eines KI-Modells implizite Informationen über die internen Denkprozesse und Fähigkeiten des Modells enthalten. Durch das massenhafte Abfragen eines Zielmodells und das Trainieren eines neuen Modells auf diesen Ausgaben kann ein Angreifer erhebliche Fähigkeiten von einem Frontier-Modell auf ein günstigeres, lokal kontrolliertes System übertragen — oft ohne die Sicherheitsvorkehrungen (safety guardrails), die das ursprüngliche Modell durchzusetzen trainiert wurde.

Der Brief von Anthropic stellt dies als systematische Praxis dar: Chinesische KI-Labore nutzen die Ausgaben US-amerikanischer Frontier-Modelle als kostengünstigen Abkürzungsweg, um wettbewerbsfähige Chatbots zu bauen, während sie die in diesen Modellen eingebetteten Sicherheits- und Alignment-Arbeiten umgehen. Das Unternehmen warnte ausdrücklich, dass auf diese Weise gebaute KI-Systeme "oftmals keine Sicherheitsvorkehrungen haben".

Politische und rechtliche Eskalation

Das Weiße Haus hatte Adversarial Distillation bereits im April 2026 als Bedenken der nationalen Sicherheit eingestuft — und der Brief von Anthropic vermerkt, dass die Alibaba-Kampagne nach dieser Warnung fortgesetzt wurde. Die Senatoren Bill Hagerty und Andy Kim planen Berichten zufolge eine Gesetzgebung, um chinesische Unternehmen zu sanktionieren, die unrechtmäßig auf Ausgaben US-amerikanischer KI-Modelle zugreifen.

Alibaba ficht zudem eine separate Aufnahme in die schwarze Liste des Pentagons von Anfang Juni 2026 an, die das Unternehmen als Unterstützer der chinesischen Streitkräfte einstufte. Die Distillation-Vorwürfe vertiefen seine politische Gefährdung in den USA erheblich. Wie zuerst von Bloomberg und The Next Web am 25. Juni 2026 berichtet.

Originally reported by The Next Web / Tom's Hardware / Bloomberg. Read the original article for additional details.

View original source
Teilen: