Anthropic ujawniło szczegóły największego w historii ataku klonowania modelu Claude'a. Alibaba i jej laboratorium AI — Qwen — miały między 22 kwietnia a 5 czerwca 2026 roku przeprowadzić masową ekstrakcję zdolności Claude'a poprzez blisko 25 000 fałszywych kont i 28,8 miliona wymian. Firma domaga się od Kongresu USA ustanowienia prawa, które utrudni takie ataki w przyszłości.
Najważniejsze w skrócie
- Alibaba prowadziła kampanię klonowania Claude'a przez 44 dni (22 kwietnia – 5 czerwca 2026)
- 24 887 fałszywych kont i 28,8 mln wymian — największy atak w historii Anthropic
- Atak nastąpił po tym, jak Trump ostrzegł Chiny w kwietniu 2026 przed kradzieżą AI w skali przemysłowej
- Alibaba używała technik zaciemniania i sieci proxy, żeby unikać wykrycia
- Anthropic proponuje trzy środki zaradcze: wymiana informacji między firmami AI, kontrole eksportowe chipów, kary dla chińskich laboratoriów
Bezprecedensowa skala ataku
List Anthropic do senatorów Tima Scotta i Elizabeth Warren z 10 czerwca 2026 opisuje kampanię jako "największą, jaką kiedykolwiek zmierzyliśmy". Celem były najbardziej wartościowe zdolności Claude'a — agentic reasoning (rozumowanie wieloetapowe), inżynieria oprogramowania i zadania długoterminowe. Dokładnie te obszary, w których Claude wykazuje przewagę nad modelami chińskich laboratoriów.
Technicznie atak polegał na systematycznym wydobywaniu zachowania modelu (tzw. distillation attack) przez masowe fałszywe konta, co pozwala odtwarzać zdolności modelu źródłowego bez ponoszenia kosztów treningu — dziesiątek miliardów dolarów w przypadku modeli frontierowych. Ataki tego rodzaju, jak wskazuje Anthropic, "zamieniają setki miliardów dolarów amerykańskich inwestycji i R&D w masowe subsydium dla geopolitycznych konkurentów".
Alibaba wiedziała o ryzyku
Kampania Alibaba miała rozpocząć się po tym, jak Donald Trump wydał memorandum ostrzegające przed chińską kradzieżą AI "w skali przemysłowej". Anthropic twierdzi, że Alibaba działała "bezczelnie" — ignorując to ostrzeżenie, mimo że jest spółką notowaną na New York Stock Exchange z operacjami w USA i odpowiedzialnością przed amerykańskimi inwestorami.
Alibaba broni się na dwóch frontach. Przed Departamentem Obrony złożyła pozew kwestionujący umieszczenie na liście firm powiązanych z chińskim wojskiem, argumentując, że "żaden z jej dyrektorów nie ma powiązań wojskowych" i że firma prowadzi działalność handlową, nie obronną. Równocześnie akcje Alibaby spadły o 3% po ujawnieniu przez Anthropic oskarżeń — co wskazuje, że rynki traktują te zarzuty poważnie.
Chiny bez dostępu do Mythos — i z rosnącą luką
W tle całej sprawy pojawia się pytanie o realny stan chińskich zdolności AI w cybersecurity. Odpowiedź udzielona publicznie przez Zhou Hongyi, założyciela 360 Security Technology, jest bezprecedensowa: na konferencji bezpieczeństwa w Pekinie nazywa Mythos 5 "cybernetyczną bronią nuklearną" i przyznaje, że chińskie firmy "wyraźnie nie dorównują możliwościom Mythos". Jednocześnie ostrzega, że USA mogą skanować podatności chińskich systemów przy użyciu Mythos, podczas gdy Chiny nie mają do niego dostępu — co tworzy asymetrię ofensywną.
To przyznanie publicznie przez chińskiego eksperta bezpieczeństwa, że USA ma przewagę technologiczną w AI ofensywnym, jest rzadkością. Modele Alibaby z rodziny Qwen pobrano ponad 700 milionów razy i zajmują czoło chińskiej hierarchii AI — a mimo to firma nie posiada modelu o zdolnościach zbliżonych do Mythos.
Trzy propozycje Anthropic dla Kongresu
Anthropic zaproponowało trzy kategorie działań legislacyjnych. Pierwsza dotyczy aktualizacji prawa antymonopolowego, które obecnie utrudnia firmom AI wymianę informacji o metodach ataku i obrony — co osłabia zbiorową odporność sektora.
Druga propozycja to zaostrzenie kontroli eksportowych chipów, które miałoby uniemożliwić chińskim laboratoriom dostęp do sprzętu potrzebnego do trenowania na wydobytych danych. Anthropic sugeruje, że bez zaawansowanego sprzętu obliczeniowego distillation attacks stają się bezcelowe — ponieważ nie ma gdzie przetrenować wykradzionych zdolności.
Trzecia propozycja to sankcje na chińskie laboratoria AI — konkretnie ograniczenie dostępu do modeli USA, do zaawansowanych chipów oraz wymóg, żeby chińskie centra danych działały tylko na terenie Chin. Celem jest podniesienie kosztu takich ataków do poziomu nieopłacalności.
Dlaczego to ważne?
Sprawa Alibaba vs. Anthropic otwiera nowy wymiar geopolityki AI, wykraczający poza zwykłą konkurencję rynkową. Distillation attack na Claude'a to nie piractwo w tradycyjnym sensie — to systematyczna operacja wywiadowcza, która celuje w przechwycenie technologicznego skoku, jaki USA osiągnęło dzięki modelom frontierowym.
Dla branży AI kluczowe jest to, że Anthropic publikuje szczegółowe dane techniczne o skali ataku — tym samym budując case dla regulacji, których inne laboratoria (OpenAI, Google) do tej pory unikały. Jeśli Kongres zareaguje, może to oznaczać fundamentalną zmianę modelu dostępu do API frontierowych modeli — z weryfikacją tożsamości, wzmocnioną detekcją i sankcjami wobec użytkowników z wrogich jurysdykcji.
Co dalej?
- Kongres USA ma rozpatrzyć propozycje Anthropic — wysłuchanie komitetu senackiego "AI and the American Dream" odbyło się 11 czerwca 2026
- Alibaba sądownie kwestionuje wpis na listę firm powiązanych z chińskim wojskiem (pozew przeciwko DoD złożony w czerwcu 2026)
- Administracja Trumpa ma do końca czerwca zakończyć 30-dniowy przegląd modeli AI — wynik określi długoterminowe zasady dostępu do modeli frontierowych
Źródła
Ars Technica — Anthropic says Alibaba must be punished for largest Claude cloning attack
Anthropic — list do Senatu USA (10 czerwca 2026, ujawniony przez Ars Technica)
Reuters — Alibaba sues US Department of Defense
South China Morning Post — China's cybersecurity industry needs its own Mythos model
