Anthropic opisuje 28,8 mln rozmów z Claude jako atak

Anthropic według Ars Technica i Reuters oskarżył operatorów powiązanych z Alibaba i Qwen o dużą kampanię distillation wymierzoną w Claude. Jeśli liczby z listu do amerykańskich senatorów są trafne, chodziło o prawie 25 000 fałszywych kont i ponad 28,8 mln wymian z modelem.

Claude miał uczyć konkurencyjne możliwości

Ars Technica opisuje twierdzenie Anthropic, że Alibaba powinna zostać ukarana za największy znany atak tego typu przeciwko Claude. Według relacji kampania trwała od 22 kwietnia do 5 czerwca 2026 roku i celowała w możliwości związane z software engineering oraz agentic reasoning.

Anthropic nazywa to distillation: słabszy albo konkurencyjny model uczy się z odpowiedzi silniejszego systemu. Nie chodzi o włamanie do data center ani kradzież wag. To przemysłowe wysysanie publicznego lub półpublicznego interfejsu przez tysiące kont.

Słowo „rzekomo“ jest tu ważne. Publiczne informacje opierają się głównie na twierdzeniach Anthropic i liście do Senatu USA. Reuters podał, że Alibaba nie odpowiedziała od razu na prośbę o komentarz.

Nadużycia API stają się problemem polityki przemysłowej

Dla firm AI ta sprawa pokazuje słaby punkt komercyjnej dystrybucji modeli. Gdy możliwość jest dostępna przez API, vendor broni nie tylko endpointu przed zwykłym scrapingiem. Broni też inwestycji w trening, evals i produkt.

Dla klientów jest też drugi skutek. Ostrzejsze limity, weryfikacja tożsamości i wykrywanie nietypowych wzorców mogą spowolnić legalne użycie. Vendor będzie chciał wiedzieć, kto pyta, po co pyta i czy 10 000 kont nie składa się przypadkiem w jedną maszynę treningową.

Geopolityczny kontekst jest oczywisty, ale wymaga ostrożności. Anthropic twierdzi, że operatorzy byli powiązani z Alibaba i Qwen. To samo w sobie nie dowodzi bezpośredniej koordynacji przez państwo chińskie.

Duże liczby wymagają jeszcze mocniejszych dowodów

Prawie 25 000 kont i 28,8 mln wymian brzmi jak gotowy nagłówek. Tyle że distillation trudno udowodnić publicznie, bo kluczowe dowody siedzą w logach, wzorcach promptów, śladach płatności i późniejszym zachowaniu podejrzanych modeli.

Anthropic ma mocny powód, by chronić Claude, ale ma też powód, by zrobić z tej sprawy argument polityczny za ostrzejszymi zasadami. To nie znaczy, że się myli. Znaczy, że warto żądać więcej niż dramatycznej liczby w tytule.

Następny test to limity, pozwy i tarcie po stronie klientów

Warto patrzeć, czy Anthropic pokaże więcej technicznych wskaźników, czy pojawią się kroki prawne i czy inne laboratoria zaostrzą masowe użycie API.

Najszybciej poczują to deweloperzy i firmy, które przepuszczają przez modele duże wolumeny legalnych zadań. Jeśli API stanie się podejrzanym kanałem trenowania konkurencji, brama zwęzi się dla wszystkich, nie tylko dla domniemanych napastników.

Werdykt Lilith

Kradzież modelu nie musi już wyglądać jak haker w kapturze przy serwerze. Może wyglądać jak segregator pełen fałszywych kont, który nocami karmi cudzymi odpowiedziami ucznia z konkurencyjnej klasy.