作者error405 (流河=L)
看板AI_Art
標題Re: [情報] kimi k2.5 開源平價分身術
時間Tue Feb 24 08:40:51 2026
https://x.com/AnthropicAI/status/2025997928242811253
https://www.anthropic.com/news/detecting-and-preventing-distillation-attacks
https://www.itmedia.co.jp/aiplus/articles/2602/24/news060.html
Anthropic 於 2026年2月23日 發布官方部落格文章《Detecting and preventing
distillation attacks》,指控中國三家 AI 公司(DeepSeek、Moonshot AI、MiniMax)
對其 Claude 模型發動「工業級規模的蒸餾攻擊」(distillation attacks),試圖不正
當提取 Claude 的高級能力來強化自身模型。日文媒體 ITmedia AI+ 在 2026年2月24日
報導了此事,標題為「Anthropic、DeepSeekなど中国AI企業3社による「大規模な蒸留攻
撃」を報告 国家安全保障リスクを警告」。
以下是兩篇文章的核心資訊整理:
什麼是「蒸餾攻擊」(Distillation Attacks)?
合法用途:蒸餾是一種常見的模型訓練技術,利用較強大模型(teacher)的輸出來訓練較小型/較弱模型(student),可大幅降低成本
與訓練時間。Anthropic 自己也會對自家模型進行蒸餾,推出更小、更便宜的版本給用戶
。
不正當用途:競爭對手(或敵對勢力)大量蒐集強模型的輸出,快速「偷學」其核心能力
,繞過原本的安全防護(safeguards),產生缺乏限制的危險模型。
風險:這些被偷蒸餾的模型可能被用於軍事、情報、監控、生物武器開發、網路攻擊等高
風險應用,尤其若落入威權政權手中,會帶來嚴重的國家安全威脅。
Anthropic 發現的具體攻擊情況
三家公司使用類似手法,透過大量詐欺帳號 + 商用代理服務(proxy)繞過區域限制與使用規範,建立名為 Hydra Cluster(海德拉集群)的龐
大不正帳號網路,大規模發送精心設計的提示(prompt)來提取特定能力。
公司互動次數(exchanges)主要目標能力 其他特徵
DeepSeek 15萬+
推論能力(reasoning)、強化学習數據生成、繞過審查的回應(如民主運動、權威主義
相關議題)
-
Moonshot AI 340萬+
Agentic 任務(代理式推理、工具使用)
-
MiniMax 1300萬+
程式碼生成、工具使用;在新模型發布後迅速轉移流量
Anthropic 提早偵測到,得以觀察完整攻擊生命週期
總計 1600萬+ 次
-
使用約 2.4萬個 不正帳號
Anthropic 的偵測與防範措施
偵測方式:
建立分類器(classifiers)與行為指紋系統(behavioral fingerprinting),識別大量、重複、協調性的 API 流量。
特別針對「chain-of-thought 引導」(思考鏈提示)用來產生推理訓練資料的模式。
結合 IP 關聯、請求元資料、基礎設施特徵、業界合作情報進行歸因。
防禦投資:
持續強化 API 流量監控、鏈式思考引導偵測。
加強教育/研究/新創帳號的存取控管。
在產品、API、模型層級加入對抗措施,降低蒸餾效率,但不影響正常用戶。
更廣泛呼籲:
與其他 AI 實驗室、雲端供應商、政策制定者、全球 AI 社群合作分享情報
。
強調晶片出口管制的重要性:
限制先進晶片取得,既能減緩直接訓練,也能限制大規模非法蒸餾。
為何 Anthropic 公開指名並強調國家安全?
Anthropic 認為這不僅是商業竊取智慧財產,更直接威脅美國在 AI 安全與技術優勢的領先地位。非法蒸餾模型去除安全限制後,可
能被用於:
生物武器研發
進攻性網路作戰
大規模監控與假訊息
幫助威權政府強化軍事/情報能力
他們指出,這類攻擊正變得越來越密集與精密,呼籲業界與政府「迅速、協調行動」,否
則將成為 AI 發展的常態成本。這起事件延續了先前 OpenAI 對 DeepSeek 的類似指控,
也與美國對中國 AI 晶片出口管制的政策爭論高度相關。
--
開源模型能力緊追原來是這樣來的
山寨以後便宜賣 結果拿下市佔前幾位
https://openrouter.ai/rankings
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.192.55 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AI_Art/M.1771893655.A.EBC.html
1F:推 Tosca: 人類進步本來就是你抄我我抄你 幹嘛這麼計較?! 02/24 08:43
2F:→ error405: 還有GLM應該也是 做自介網頁會說他是claude 02/24 08:48
3F:推 s78513221: Anthropic是不是想賺錢想瘋了到處開戰 02/24 08:48
4F:推 ct13579: 中國企業這樣搞,本來就有問題吧 02/24 08:57
5F:→ ninggo: 這時候其實要讚美中國 沒有這樣不計代價的追逐 02/24 09:45
6F:→ ninggo: 我們這些草民根本享受不到科技爆發的成果 02/24 09:45
7F:→ error405: 共產黨是這樣 02/24 09:52
8F:推 newyorker54: 這樣做至少有開源模型給草民用,整個資本集團都採取 02/24 10:26
9F:→ newyorker54: 閉源 02/24 10:26
10F:→ newyorker54: 我也要讚美中國,現在花錢還開源只有中國,蒸餾來的 02/24 10:28
11F:→ newyorker54: 也只是閉源的邊角料 02/24 10:28
12F:→ newyorker54: 現在AI巨頭就是贏者全拿,ollama開源也是因為楊力昆 02/24 10:31
13F:→ newyorker54: 的理想主義,楊離開meta之後誰還給你開源,沒有中國 02/24 10:31
14F:→ newyorker54: 人用這種方法,草民只能吃屎用很貴的token 02/24 10:31
15F:→ newyorker54: 蒸餾也要花錢,開放給全世界真的很佛心 02/24 10:38
16F:→ newyorker54: 用安全來恐嚇你不能開源,請問一下開源模型也有前十 02/24 10:42
17F:→ newyorker54: 名,請問一下世界爆炸了嗎?世界毁滅了嗎?只有更進 02/24 10:42
18F:→ newyorker54: 步,不開源只是想榨取草民的錢,用安全恐嚇根本是假 02/24 10:42
19F:→ newyorker54: 議題 02/24 10:42
20F:→ newyorker54: 很危險的資本集團壟斷AI模型,還一直恐嚇全世界 02/24 10:43
21F:推 stlinman: 先不論道德、地緣政治,搭便車問題從經濟學來看某方面來 02/24 10:45
22F:→ stlinman: 說也是會傷害整體市場發展利益。 02/24 10:45
23F:推 Tosca: 檢討搭便車就太看不開了這是註定會發生的 02/24 10:46
24F:→ Tosca: 就好像你發展智慧型眼鏡 那你就更不可能防止電影院盜錄 02/24 10:47
25F:→ Tosca: 以前還要拿手機拿攝影機去偷拍 現在直接戴眼鏡看電影順便拍 02/24 10:47
26F:→ Tosca: 所以電影公司難道要禁止智慧型眼鏡上市嗎?! 02/24 10:47
27F:→ Tosca: 沒辦法啊 就睜一眼閉一眼而已 你盜錄散佈被抓到就告死你 02/24 10:48
28F:→ Tosca: 但不可能事先防止阿 02/24 10:48
29F:→ Tosca: 串流音樂spotify也是 有新聞說有團隊把所有音樂抓下來了XD 02/24 10:49
30F:→ Tosca: 然後做成種子 打算讓這些音樂永遠留在網路讓後人能找到 02/24 10:49
31F:→ Tosca: 你音樂一但讓大家能收聽 當然就有辦法全部抓下來 02/24 10:49
32F:→ Tosca: 所以這些問題一直都有 02/24 10:49
33F:→ Tosca: 搭便車是註定會有的 大概就出來警告你們太誇張了XD 02/24 10:50
34F:推 stlinman: 利用新科技翻拍電影就偷樂著就算了,大勢難擋。讚美偷拍 02/24 10:50
35F:→ stlinman: 就是選擇問題。 02/24 10:51
36F:→ ZMTL: 蒸餾我相信所有公司都在做,訓練資料大家也沒有都合法取得 02/24 10:53
37F:推 ZMTL: 我覺得Anthropic戰這點連輿論都沒有贏面 02/24 10:54
38F:推 Tosca: 其實不會沒贏面 因為他就是出來講這幾間實在太誇張了 02/24 10:55
39F:→ Tosca: 這就像中國有一堆山寨品牌山寨logo 02/24 10:55
40F:→ Tosca: 這些品牌在其他國家不可能存在 因為跟知名品牌實在長太像 02/24 10:56
41F:推 stlinman: A家品牌精神(或是說商業人設),扛道德/可控/可解釋大旗 02/24 10:56
42F:→ Tosca: 但在中國沒問題 因為中國法院認定只要有一點不一樣就不一樣 02/24 10:56
43F:→ Tosca: 所以現在就是讚美山寨的意思XD 02/24 10:56
44F:→ stlinman: 不然也不會在"OpenClaw"賠了兩次機會(風頭?)! 02/24 10:57
45F:→ Tosca: 然後說真的我覺得有原始資料還是有差 山寨終究是山寨 02/24 10:57
46F:→ Tosca: 我最近用qwen修圖驚覺用自己拍的高品質DSLR相片來修 02/24 10:58
47F:→ Tosca: 那做出來的效果遠遠超過從網路上抓到的相片來修圖 02/24 10:58
48F:→ Tosca: 我覺得是因為原始相片檔案細節夠多 資訊量也夠多 02/24 10:58
49F:→ Tosca: 所以AI能解讀的能做得更好 02/24 10:58
50F:→ Tosca: 所以我現在打算找真人來拍 再來修 嘻嘻 02/24 10:59
51F:推 stlinman: AI修圖餵的資訊越多越細,它能渲染出更好或是更多細節 02/24 11:02
52F:推 Tosca: 是阿所以我現在喜歡用自己拍的照片去修 效果真的太好了 02/24 11:05
53F:→ Tosca: 而且修出來真實感超級強 真的跟一般用t2i做出來的圖差很多 02/24 11:06
54F:→ Tosca: 畢竟本來就是100%真實的照片 只是修個20%成分而已 02/24 11:06
55F:→ Tosca: 然後這20%剛好不是奶子就是臉XDDD 02/24 11:06
56F:推 stlinman: i2i光是光影就比較自然真實,人腦潛意識其實對光影很敏 02/24 11:23
57F:→ stlinman: 感。 02/24 11:23
58F:推 Tosca: 是阿 有自然的光影參考 AI修出來的就更正確自然很多 02/24 11:31
59F:→ Tosca: t2i甚麼都要AI自己算出來 出來的圖就是有種假假的味道 02/24 11:31
60F:推 cannedtuna: 以後高級貨不會隨便開放給所有人用了 02/24 11:43
61F:→ cannedtuna: 要資格審核 就像古代神官才能求得神諭 02/24 11:43
62F:推 s78513221: Max Plan賣的Anthropic心態膨脹了吧 02/24 12:05
63F:推 ZMTL: 所以Kimi2.5很重要,我想先賺到能養一台Kimi2.5的錢... 02/24 12:07
64F:推 Supasizeit: 最適配是B200 50萬鎂 先租吧 02/24 12:34
65F:推 ZMTL: 我一直有哪天WW3開打,這些API服務、雲端主機都會被限制的危 02/24 12:53
66F:推 ZMTL: 機感 02/24 12:53
67F:推 newyorker54: WW3開打你只會想要有水,藥物,食物 02/24 14:30
68F:推 Supasizeit: 沒電要B200幹嘛XDDD 02/24 14:37
69F:推 Tosca: WW3其實已經開始了 烏俄 以色列 泰柬 接下來還有伊朗 02/24 14:47
70F:推 newyorker54: kim不是最好用的 02/24 16:32
71F:→ newyorker54: 不需要到B200,4張pro 6000完全夠用但是主板就不能用 02/24 16:35
72F:→ newyorker54: 消費級主板,其實要到堪用2張pro 6000用消費級主板就 02/24 16:35
73F:→ newyorker54: 可以 02/24 16:35
74F:推 Supasizeit: 你那個是跑Q過的吧 02/24 18:42
75F:推 newyorker54: 不跑kim, 不用q就四張384gbvram 02/24 20:09
76F:→ newyorker54: 他說kim也不一定沒Q 02/24 20:10
77F:→ ganei: 現在肯給你拆兩條x8的板子也越來越少了,還大多偏帝板,以 02/25 00:02
78F:→ ganei: 前多少有洋垃圾可以撿便宜,現在這些拆船貨的價錢可是一點 02/25 00:02
79F:→ ganei: 都不垃圾.... 02/25 00:02