Сегодня 04 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → дистилляция

Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками

Anthropic заявила, что в обновлении Claude Code от 1 июля из приложения удалён добавленный несколько месяцев назад скрытый код, который призван выявлять других разработчиков систем искусственного интеллекта, пытающихся украсть данные её моделей.

 Источник изображения: anthropic.com

Источник изображения: anthropic.com

«Этот эксперимент мы запустили в марте, и он был призван предотвращать злоупотребление учётными записями со стороны неавторизованных реселлеров и защитить от дистилляции. С тех пор компания разработала более эффективные меры защиты, и мы на самом деле давно собирались его удалить», — пояснил инженер Anthropic Тарик Шихипар (Thariq Shihipar).

Эксперимент заключался в применении метода стеганографии — сокрытия секретных данных на виду — к контексту системы Claude Code, передаваемому на серверы Anthropic. Код проверял переменную базового URL, используемую для маршрутизации запросов API к шлюзу или прокси-серверу. Если базовый URL переопределяется, код проверяет часовой пояс системы и производит сверку со списком адресов известных китайских лабораторий и других компаний, которые занимаются ИИ, реселлеров учётных записей и доменов шлюзов.

«Claude Code незначительно изменяет системный запрос, используя почти невидимые маркеры Unicode. Классификация прокси/шлюза кодируется в предложение, которое выглядит как обычная фраза на английском. В ней скрывается список доменов в форматах XOR и base64. Функция не вредоносная, но это странный выбор для разработчика, рассчитывающего на доверие», — пояснил эксперт под псевдонимом Thereallo. Компания также использовала средства обнаружения с помощью классификаторов и систем поведенческой идентификации, обмен информацией с другими лабораториями ИИ, контроль доступа и контрмеры, затрудняющие использование ответов модели для воспроизведения её поведения.

С утечкой исходного кода приложения Claude Code стало известно ещё об одном средстве защиты ИИ Anthropic от дистилляции — включении файла Typescript с пометкой «ANTI_DISTILLATION_CC». При установке этой пометки в запросы по API внедряются фиктивные данные, призванные быть опасными при обучении сторонних моделей.

Anthropic обвинила Alibaba в крупнейшей дистилляции Claude для обучения своих ИИ-моделей

Американский разработчик систем искусственного интеллекта Anthropic обвинил китайского технологического гиганта Alibaba в незаконном использовании возможностей модели Claude. Этот инцидент, подчеркнули в Anthropic, стал крупнейшей известной атакой подобного рода на компанию, передаёт Reuters со ссылкой на письмо разработчика.

 Источник изображения: anthropic.com

Источник изображения: anthropic.com

Действия Alibaba характеризуются как попытка «дистилляции» — обучения менее способной модели ИИ на ответах более способной. Атака производилась в период с 22 апреля по 5 июня и включала более 28,8 млн единиц обмена сообщениями с Claude, которое осуществляли почти 25 000 подставных учётных записей. При помощи дистилляции, говорят в Anthropic, Китай пытается ускорить освоение передовых возможностей Mythos. Кампанию провели операторы, предположительно связанные с Alibaba и её ИИ-отделом Qwen.

Свои соображения Anthropic изложила в письме, которое направила американским сенаторам. Компания выразила поддержку усилиям правительства страны в борьбе с кибератаками, включая партнёрство с частными компаниями, которые специализируются на искусственном интеллекте. В феврале Anthropic выдвинула аналогичные обвинения китайским DeepSeek (150 000 единиц обмена сообщениями), Moonshot AI (3,4 млн) и MiniMax (13 млн). Эти атаки, заявил разработчик, становятся всё более «интенсивными и изощрёнными», требуя соответствующих ответных мер.

Ранее Пентагон добавил Alibaba в список компаний, связанных с китайской армией, а DeepSeek удалось избежать этой участи, потому что ведомство пытается избежать эскалации напряжённости в отношениях с Пекином. И через два дня после отправки Anthropic письма компания была вынуждена закрыть доступ к своим передовым моделям Mythos и Fable.


window-new
Soft
Hard
Тренды 🔥
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 3 мин.
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 9 мин.
Sony ограничила продажи дисководов для PS5 Digital Edition и PS5 Pro — из-за подскочившего спроса 47 мин.
Из-за складного iPhone цены на складные смартфоны вырастут в среднем почти на 20 % 49 мин.
Производители памяти призвали власти США отказаться от регулирования рынка, чтобы не стало ещё хуже 2 ч.
Alibaba представила ИИ-агента для поиска сверхпроводников — он сразу открыл четыре новых 2 ч.
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров 3 ч.
DriveNets представила коммутаторы 2600SL и 2601S с 64 портами на 1,6 Тбит/с 3 ч.
Учёные создали в лаборатории модель чёрной дыры и испарили её 4 ч.
Samsung нацелилась стать главным производителем ИИ-чипов — она привлекла Anthropic и Meta 4 ч.