作者error405 (流河=L)
看板AI_Art
标题Re: [情报] kimi k2.5 开源平价分身术
时间Tue Feb 24 08:40:51 2026
https://x.com/AnthropicAI/status/2025997928242811253
https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks
https://www.itmedia.co.jp/aiplus/articles/2602/24/news060.html
Anthropic 於 2026年2月23日 发布官方部落格文章《Detecting and preventing
distillation attacks》,指控中国三家 AI 公司(DeepSeek、Moonshot AI、MiniMax)
对其 Claude 模型发动「工业级规模的蒸馏攻击」(distillation attacks),试图不正
当提取 Claude 的高级能力来强化自身模型。日文媒体 ITmedia AI+ 在 2026年2月24日
报导了此事,标题为「Anthropic、DeepSeekなど中国AI企业3社による「大规模な蒸留攻
撃」を报告 国家安全保障リスクを警告」。
以下是两篇文章的核心资讯整理:
什麽是「蒸馏攻击」(Distillation Attacks)?
合法用途:蒸馏是一种常见的模型训练技术,利用较强大模型(teacher)的输出来训练较小型/较弱模型(student),可大幅降低成本
与训练时间。Anthropic 自己也会对自家模型进行蒸馏,推出更小、更便宜的版本给用户
。
不正当用途:竞争对手(或敌对势力)大量蒐集强模型的输出,快速「偷学」其核心能力
,绕过原本的安全防护(safeguards),产生缺乏限制的危险模型。
风险:这些被偷蒸馏的模型可能被用於军事、情报、监控、生物武器开发、网路攻击等高
风险应用,尤其若落入威权政权手中,会带来严重的国家安全威胁。
Anthropic 发现的具体攻击情况
三家公司使用类似手法,透过大量诈欺帐号 + 商用代理服务(proxy)绕过区域限制与使用规范,建立名为 Hydra Cluster(海德拉集群)的庞
大不正帐号网路,大规模发送精心设计的提示(prompt)来提取特定能力。
公司互动次数(exchanges)主要目标能力 其他特徵
DeepSeek 15万+
推论能力(reasoning)、强化学习数据生成、绕过审查的回应(如民主运动、权威主义
相关议题)
-
Moonshot AI 340万+
Agentic 任务(代理式推理、工具使用)
-
MiniMax 1300万+
程式码生成、工具使用;在新模型发布後迅速转移流量
Anthropic 提早侦测到,得以观察完整攻击生命周期
总计 1600万+ 次
-
使用约 2.4万个 不正帐号
Anthropic 的侦测与防范措施
侦测方式:
建立分类器(classifiers)与行为指纹系统(behavioral fingerprinting),识别大量、重复、协调性的 API 流量。
特别针对「chain-of-thought 引导」(思考链提示)用来产生推理训练资料的模式。
结合 IP 关联、请求元资料、基础设施特徵、业界合作情报进行归因。
防御投资:
持续强化 API 流量监控、链式思考引导侦测。
加强教育/研究/新创帐号的存取控管。
在产品、API、模型层级加入对抗措施,降低蒸馏效率,但不影响正常用户。
更广泛呼吁:
与其他 AI 实验室、云端供应商、政策制定者、全球 AI 社群合作分享情报
。
强调晶片出口管制的重要性:
限制先进晶片取得,既能减缓直接训练,也能限制大规模非法蒸馏。
为何 Anthropic 公开指名并强调国家安全?
Anthropic 认为这不仅是商业窃取智慧财产,更直接威胁美国在 AI 安全与技术优势的领先地位。非法蒸馏模型去除安全限制後,可
能被用於:
生物武器研发
进攻性网路作战
大规模监控与假讯息
帮助威权政府强化军事/情报能力
他们指出,这类攻击正变得越来越密集与精密,呼吁业界与政府「迅速、协调行动」,否
则将成为 AI 发展的常态成本。这起事件延续了先前 OpenAI 对 DeepSeek 的类似指控,
也与美国对中国 AI 晶片出口管制的政策争论高度相关。
--
开源模型能力紧追原来是这样来的
山寨以後便宜卖 结果拿下市占前几位
https://openrouter.ai/rankings
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.36.192.55 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AI_Art/M.1771893655.A.EBC.html
1F:推 Tosca: 人类进步本来就是你抄我我抄你 干嘛这麽计较?! 02/24 08:43
2F:→ error405: 还有GLM应该也是 做自介网页会说他是claude 02/24 08:48
3F:推 s78513221: Anthropic是不是想赚钱想疯了到处开战 02/24 08:48
4F:推 ct13579: 中国企业这样搞,本来就有问题吧 02/24 08:57
5F:→ ninggo: 这时候其实要赞美中国 没有这样不计代价的追逐 02/24 09:45
6F:→ ninggo: 我们这些草民根本享受不到科技爆发的成果 02/24 09:45
7F:→ error405: 共产党是这样 02/24 09:52
8F:推 newyorker54: 这样做至少有开源模型给草民用,整个资本集团都采取 02/24 10:26
9F:→ newyorker54: 闭源 02/24 10:26
10F:→ newyorker54: 我也要赞美中国,现在花钱还开源只有中国,蒸馏来的 02/24 10:28
11F:→ newyorker54: 也只是闭源的边角料 02/24 10:28
12F:→ newyorker54: 现在AI巨头就是赢者全拿,ollama开源也是因为杨力昆 02/24 10:31
13F:→ newyorker54: 的理想主义,杨离开meta之後谁还给你开源,没有中国 02/24 10:31
14F:→ newyorker54: 人用这种方法,草民只能吃屎用很贵的token 02/24 10:31
15F:→ newyorker54: 蒸馏也要花钱,开放给全世界真的很佛心 02/24 10:38
16F:→ newyorker54: 用安全来恐吓你不能开源,请问一下开源模型也有前十 02/24 10:42
17F:→ newyorker54: 名,请问一下世界爆炸了吗?世界毁灭了吗?只有更进 02/24 10:42
18F:→ newyorker54: 步,不开源只是想榨取草民的钱,用安全恐吓根本是假 02/24 10:42
19F:→ newyorker54: 议题 02/24 10:42
20F:→ newyorker54: 很危险的资本集团垄断AI模型,还一直恐吓全世界 02/24 10:43
21F:推 stlinman: 先不论道德、地缘政治,搭便车问题从经济学来看某方面来 02/24 10:45
22F:→ stlinman: 说也是会伤害整体市场发展利益。 02/24 10:45
23F:推 Tosca: 检讨搭便车就太看不开了这是注定会发生的 02/24 10:46
24F:→ Tosca: 就好像你发展智慧型眼镜 那你就更不可能防止电影院盗录 02/24 10:47
25F:→ Tosca: 以前还要拿手机拿摄影机去偷拍 现在直接戴眼镜看电影顺便拍 02/24 10:47
26F:→ Tosca: 所以电影公司难道要禁止智慧型眼镜上市吗?! 02/24 10:47
27F:→ Tosca: 没办法啊 就睁一眼闭一眼而已 你盗录散布被抓到就告死你 02/24 10:48
28F:→ Tosca: 但不可能事先防止阿 02/24 10:48
29F:→ Tosca: 串流音乐spotify也是 有新闻说有团队把所有音乐抓下来了XD 02/24 10:49
30F:→ Tosca: 然後做成种子 打算让这些音乐永远留在网路让後人能找到 02/24 10:49
31F:→ Tosca: 你音乐一但让大家能收听 当然就有办法全部抓下来 02/24 10:49
32F:→ Tosca: 所以这些问题一直都有 02/24 10:49
33F:→ Tosca: 搭便车是注定会有的 大概就出来警告你们太夸张了XD 02/24 10:50
34F:推 stlinman: 利用新科技翻拍电影就偷乐着就算了,大势难挡。赞美偷拍 02/24 10:50
35F:→ stlinman: 就是选择问题。 02/24 10:51
36F:→ ZMTL: 蒸馏我相信所有公司都在做,训练资料大家也没有都合法取得 02/24 10:53
37F:推 ZMTL: 我觉得Anthropic战这点连舆论都没有赢面 02/24 10:54
38F:推 Tosca: 其实不会没赢面 因为他就是出来讲这几间实在太夸张了 02/24 10:55
39F:→ Tosca: 这就像中国有一堆山寨品牌山寨logo 02/24 10:55
40F:→ Tosca: 这些品牌在其他国家不可能存在 因为跟知名品牌实在长太像 02/24 10:56
41F:推 stlinman: A家品牌精神(或是说商业人设),扛道德/可控/可解释大旗 02/24 10:56
42F:→ Tosca: 但在中国没问题 因为中国法院认定只要有一点不一样就不一样 02/24 10:56
43F:→ Tosca: 所以现在就是赞美山寨的意思XD 02/24 10:56
44F:→ stlinman: 不然也不会在"OpenClaw"赔了两次机会(风头?)! 02/24 10:57
45F:→ Tosca: 然後说真的我觉得有原始资料还是有差 山寨终究是山寨 02/24 10:57
46F:→ Tosca: 我最近用qwen修图惊觉用自己拍的高品质DSLR相片来修 02/24 10:58
47F:→ Tosca: 那做出来的效果远远超过从网路上抓到的相片来修图 02/24 10:58
48F:→ Tosca: 我觉得是因为原始相片档案细节够多 资讯量也够多 02/24 10:58
49F:→ Tosca: 所以AI能解读的能做得更好 02/24 10:58
50F:→ Tosca: 所以我现在打算找真人来拍 再来修 嘻嘻 02/24 10:59
51F:推 stlinman: AI修图喂的资讯越多越细,它能渲染出更好或是更多细节 02/24 11:02
52F:推 Tosca: 是阿所以我现在喜欢用自己拍的照片去修 效果真的太好了 02/24 11:05
53F:→ Tosca: 而且修出来真实感超级强 真的跟一般用t2i做出来的图差很多 02/24 11:06
54F:→ Tosca: 毕竟本来就是100%真实的照片 只是修个20%成分而已 02/24 11:06
55F:→ Tosca: 然後这20%刚好不是奶子就是脸XDDD 02/24 11:06
56F:推 stlinman: i2i光是光影就比较自然真实,人脑潜意识其实对光影很敏 02/24 11:23
57F:→ stlinman: 感。 02/24 11:23
58F:推 Tosca: 是阿 有自然的光影参考 AI修出来的就更正确自然很多 02/24 11:31
59F:→ Tosca: t2i甚麽都要AI自己算出来 出来的图就是有种假假的味道 02/24 11:31
60F:推 cannedtuna: 以後高级货不会随便开放给所有人用了 02/24 11:43
61F:→ cannedtuna: 要资格审核 就像古代神官才能求得神谕 02/24 11:43
62F:推 s78513221: Max Plan卖的Anthropic心态膨胀了吧 02/24 12:05
63F:推 ZMTL: 所以Kimi2.5很重要,我想先赚到能养一台Kimi2.5的钱... 02/24 12:07
64F:推 Supasizeit: 最适配是B200 50万镁 先租吧 02/24 12:34
65F:推 ZMTL: 我一直有哪天WW3开打,这些API服务、云端主机都会被限制的危 02/24 12:53
66F:推 ZMTL: 机感 02/24 12:53
67F:推 newyorker54: WW3开打你只会想要有水,药物,食物 02/24 14:30
68F:推 Supasizeit: 没电要B200干嘛XDDD 02/24 14:37
69F:推 Tosca: WW3其实已经开始了 乌俄 以色列 泰柬 接下来还有伊朗 02/24 14:47
70F:推 newyorker54: kim不是最好用的 02/24 16:32
71F:→ newyorker54: 不需要到B200,4张pro 6000完全够用但是主板就不能用 02/24 16:35
72F:→ newyorker54: 消费级主板,其实要到堪用2张pro 6000用消费级主板就 02/24 16:35
73F:→ newyorker54: 可以 02/24 16:35
74F:推 Supasizeit: 你那个是跑Q过的吧 02/24 18:42
75F:推 newyorker54: 不跑kim, 不用q就四张384gbvram 02/24 20:09
76F:→ newyorker54: 他说kim也不一定没Q 02/24 20:10
77F:→ ganei: 现在肯给你拆两条x8的板子也越来越少了,还大多偏帝板,以 02/25 00:02
78F:→ ganei: 前多少有洋垃圾可以捡便宜,现在这些拆船货的价钱可是一点 02/25 00:02
79F:→ ganei: 都不垃圾.... 02/25 00:02