Anthropic popisuje 28,8 milionu dotazů jako útok na Claude

Anthropic podle Ars Technica a Reuters obvinil operátory napojené na Alibaba a Qwen z rozsáhlé distillation kampaně proti Claude. Pokud sedí čísla z dopisu americkým senátorům, šlo o téměř 25 000 falešných účtů a více než 28,8 milionu výměn s modelem.

Claude měl posloužit jako učitel pro konkurenční schopnosti

Ars Technica popisuje tvrzení Anthropicu, že Alibaba musí být potrestána za největší známý útok tohoto typu proti Claude. Podle reportingu kampaň běžela od 22. dubna do 5. června 2026 a mířila na schopnosti spojené se software engineeringem a agentic reasoning.

Anthropic tomu říká distillation: slabší nebo konkurenční model se učí z odpovědí silnějšího systému. V praxi nejde o prolomení datacentra ani krádež vah. Je to průmyslové vydojení veřejného nebo polo-veřejného rozhraní přes tisíce účtů.

Důležité je slovo „údajně“. Veřejně dostupné informace stojí hlavně na tvrzení Anthropicu a dopisu před americkým Senátem. Alibaba podle Reuters nereagovala bezprostředně na žádost o komentář.

API abuse se mění v otázku národní průmyslové politiky

Pro AI firmy je tahle kauza nepříjemná, protože ukazuje slabé místo komerční distribuce modelů. Jakmile schopnost nabídnete přes API, nechráníte jen endpoint před běžným scrapingem. Chráníte i investici do tréninku, evals a productizace.

Pro zákazníky to má druhou rovinu. Přísnější limity, ověřování identity a detekce neobvyklých vzorců mohou zdražit nebo zpomalit legitimní použití. Vendor bude chtít vědět, kdo se ptá, proč se ptá a jestli 10 000 účtů náhodou neskládá jeden trénovací stroj.

Geopolitický rámec je zřejmý, ale musí se držet při zemi. Anthropic tvrdí, že operátoři byli napojení na Alibaba a Qwen. To samo o sobě ještě nedokazuje přímé řízení čínským státem.

Čísla jsou velká, důkazní standard musí být ještě větší

Téměř 25 000 účtů a 28,8 milionu výměn zní jako jasný příběh. Jenže distillation se těžko dokazuje veřejnosti, protože podstatné důkazy leží v logách, vzorcích dotazů, platebních stopách a pozdějším chování podezřelých modelů.

Anthropic má silnou motivaci chránit Claude, ale také motivaci udělat z kauzy politický argument pro tvrdší pravidla. To automaticky neznamená, že se mýlí. Znamená to, že čtenář má chtít víc než dramatické číslo v titulku.

Další test přijde v limitech, žalobách a zákaznickém tření

Sledovat se vyplatí, zda Anthropic ukáže detailnější technické indikátory, zda přijdou právní kroky a jestli ostatní laboratoře začnou tvrději omezovat hromadné používání API.

Nejrychleji to pocítí vývojáři a firmy, které přes modely pouštějí velké objemy legitimních úloh. Pokud se z API stane podezřelý prostor pro trénování konkurence, brána se zúží všem, nejen údajným útočníkům.

Lilithin verdikt

Modelová krádež už nemusí vypadat jako hacker v kapuci u serveru. Může to být účetní šanon plný falešných účtů, který po nocích krmí cizího studenta odpověďmi nejlepšího učitele ve třídě.