2026年6月10日,Anthropic向美国参议院银行委员会递了一封信,把这几个月中美AI博弈的暗线,直接搬到了台面上。
信里披露了一串让人咋舌的数字:从4月22日到6月5日,整整45天,跟阿里有关联的运营者动用了2.5万个账号,对Claude发起了2880万次交互。Anthropic把这定性为「迄今为止,中国公司试图搭美国顶尖实验室便车的最大规模尝试」。
四个月,四家中国AI公司被点名
把时间线拉回去,Anthropic的这波反击其实早有铺垫。
2026年2月23日,Anthropic发了一篇博客文章《检测和防止蒸馏攻击》,公开点名三家中国AI实验室:DeepSeek、月之暗面(Kimi)、MiniMax(稀宇科技)。那一轮的数据是:约2.4万个中国相关账号对Claude发起了超过1600万次交互。
从1600万到2880万,规模翻了快一倍。Anthropic的应对策略,也从2月份的「技术曝光」,升级到了6月份的「政治施压」。
这一次的收信人很有讲究:银行委员会主席Tim Scott和首席成员Elizabeth Warren,一个是负责对外经济制裁的,一个是负责对内金融监管的。用圈内人的话说,这俩都是「狠角色」。
据彭博社报道,信件递交后,美国参议员Bill Hagerty和Andy Kim迅速跟进,计划推动一项修正案并纳入《国防法案》:对任何「不当获取美国AI模型输出以训练竞争系统」的中国公司,实施严厉制裁或直接列入黑名单。
2880万次交互,到底能干什么
放一个行业参照:目前主流的高质量SFT(监督微调)数据集,规模通常在数十万到几百万条之间。2880万次针对核心能力的定向交互,足以在特定任务域内,「提纯」出一个极具竞争力的专用模型。
而且这套操作的省钱程度,说出来有点吓人。按Claude的公开API定价粗算,2880万次交互的费用,哪怕按企业折扣计,也要几百万美元。但与从零开始训练一个具备同等软件工程能力的大模型相比,这笔数字可能只是预算单上的零头。
Anthropic在信中特意强调了一个让它真正担心的问题:安全对齐没有被蒸馏过去。
AI模型的核心能力分两种,训练方式截然不同。一种是「干活能力」——写代码、做数学题、写文案——只要给足标准答案,模型就能快速学会,这部分能力是可以被「蒸馏」的。另一种是「安全对齐」——知道不该泄露用户隐私、不该协助犯罪、不该输出危险内容——这些规则不是靠反复刷题学来的,而是通过极其精细的「行为矫正」训练建立起来的。
但蒸馏的过程,只复制成功,不复制拒绝。那些被系统拦截、拒绝回答的高危问题,全被过滤掉了。结果就是,学生模型只学会了顶级的能力,却没学到「什么不该说」。
Reddit上的群嘲:贼喊抓贼
跟以往类似的技术争议不同,这一次在Reddit等开发者论坛上,技术圈的反应相当刻薄。
最经典的指控是「贼喊抓贼」。有网友指出,Anthropic自己就是靠「偷数据」起家的。早期训练模型时,它因抄袭并非法下载数百万册受保护的书籍,曾陷入美国历史上规模最大的AI侵权盗版案,最终被迫吞下15亿美元的天价和解金。
马斯克今年2月也公开骂过Anthropic,说它才是北美最大的「偷子」,伪善又虚伪。还有网友翻出了业内著名的回旋镖:此前Anthropic发布的Claude 4.8模型在回答中,透露自己其实是「由阿里巴巴开发的Qwen模型」。
「业内互相洗数据、抄来抄去早已是常态,你身上流着通义千问的血,回过头来告阿里抄袭?」这条评论获得了大量的点赞。
这场指控的真正野心
如果只看商业层面,这不过是又一起AI公司的知识产权纠纷。但Anthropic的这封信,真正想拿到的,远不止一家公司的商业维权。
它在美国政界与产业界想确立一条新的绝对红线:用API输出训练竞争模型,就是越界违法。而这背后,是整个硅谷正在结成的防御同盟——Anthropic、OpenAI和谷歌已经暗中联手,开始共享关于违规数据抓取的情报。
美国官员曾估计,这种未经授权的「工业级」蒸馏活动,每年给硅谷实验室造成的损失高达数十亿美元。这笔钱直接威胁着Anthropic即将到来的天价IPO。
但如果制裁清单落地,游戏规则就彻底变了。到那时,「谁的模型训练数据来自哪里」,将直接成为极其严苛的监管审查对象。对所有在LLM工程链条上工作的人来说,这才是最值得关注的后续。