Anthropic指控中国AI公司“蒸馏攻击”，马斯克反讽：小偷还双标起来了？

2026年2月24日，美国AI独角兽Anthropic通过官方推文与博客同步发声，直指DeepSeek、月之暗面、MiniMax三家中国AI实验室，对其旗舰模型Claude实施“工业级规模的蒸馏攻击”。

这场突如其来的指控，并非孤立的商业维权事件，而是生成式AI行业“野蛮生长”进入瓶颈期的一次集中爆发。

其不仅将三家中国AI企业推向舆论风口，更撕开了行业长期悬而未决的技术灰色地带：模型蒸馏的合法性边界在哪里？API调用的商业约定与知识产权保护如何平衡？后发企业的创新突围与头部企业的技术垄断该如何共存？

随着马斯克的公开反讽、海外网友的两极评论，以及中国企业过往的回应铺垫，这场指控早已超越单纯的“侵权指责”，沦为全球AI行业竞争格局、技术规则博弈与商业利益争夺的集中缩影，更折射出中西方AI产业发展路径的深层分歧。

事件还原：
Anthropic的“硬核指控”与舆论反噬背后的动机伏笔

Anthropic在此次指控中，罕见地给出了具体到“量级”的“证据”：

三家中国AI公司通过技术手段搭建约24000个虚假账户，规避API调用的频次限制，与Claude模型进行了超过1600万次结构化交互，核心目的是系统性提取Claude在复杂推理、多模态工具调用、高阶编程等领域的核心能力，构建专属训练数据集，用于优化自身的大语言模型，最终实现“低成本复刻高性能模型”的目标。

在Anthropic的表述中，这种大规模、有组织、针对性的交互行为，早已超出正常的产品试用或商业场景使用范畴，本质是“有预谋的知识窃取”，严重侵犯了其模型的知识产权与商业利益，甚至将其定义为“AI行业的不正当竞争标杆”。

然而，指控一经发布，并未如Anthropic预期般获得全球AI行业的支持，反而遭遇了一边倒的质疑与反讽，其中马斯克的发声最具标志性。

马斯克第一时间在X平台发文，直指Anthropic的双重标准：“绝了，他们（DeepSeek们）怎么敢偷Anthropic从人类程序员那里‘偷’来的东西？”

马斯克进一步补充，Anthropic自身的大模型训练数据，就大量抓取了互联网上的开源代码、文章、对话内容，其中不乏未经授权的受版权保护内容，若按其自身的指控逻辑，Anthropic理应先向全球创作者支付数十亿美元的赔偿金。

这番言论瞬间点燃舆论热度，也戳中了Anthropic指控的核心漏洞——自身缺乏“绝对干净”的训练数据背书。

海外网友与技术圈人士的质疑更具针对性与专业性。

有Reddit资深AI从业者形象地比喻，按照Anthropic的逻辑，“就像你去餐厅吃饭，支付了餐费，记住了厨师做的味道和烹饪逻辑，回家自己复刻，就被餐厅指控非法盗窃配方”。

更多技术专家指出，核心争议点在于“付费API调用的权利边界”：

若三家中国公司确实通过合法付费方式调用Claude的API接口，那么其获取模型输出结果的行为，在形式上属于“履行商业服务约定”，即便用于训练自身模型，也应先界定为“违反服务条款的违约行为”，而非Anthropic单方面定性的“侵权”“盗窃”。

违约与侵权在法律责任、认定标准上存在本质区别，前者是合同纠纷，后者是知识产权侵权纠纷，不能混为一谈。

更值得关注的是，有隐私保护人士质疑，Anthropic能够精准统计出“24000个虚假账户”“1600万次交互”，间接暴露了其可能存在对用户交互数据的去匿名化追踪与留存行为，这与Anthropic在隐私政策中承诺的“不收集用户身份信息与交互细节用于模型训练”存在冲突。

截至目前，DeepSeek、月之暗面、MiniMax三家被指控的中国企业，尚未对本次指控作出公开回应。

但梳理行业过往争议可见，这类“蒸馏质疑”并非首次指向中国AI企业。

2025年，DeepSeek的DeepSeek-R1模型因在数学推理、代码生成基准测试中表现接近GPT-4，被OpenAI匿名研究员质疑“大规模蒸馏自GPT-4”；

2026年1月，月之暗面的Kimi K2.5模型因部分对话场景中偶尔自称为“Claude”，也遭遇蒸馏质疑，当时其创始人杨植麟在内部沟通会上回应，这一现象是预训练阶段对编程领域数据上采样导致的模型输出偏差，与刻意蒸馏无关，且Kimi K2.5在中文长文本处理、多轮对话连贯性等多项基准测试中，表现已超越Claude 3 Opus。

值得注意的是，Anthropic此次发难并非偶然。

梳理其近期动态可见，2026年以来，Claude模型在全球高端大模型市场的份额出现小幅下滑，而中国AI企业的模型凭借性价比优势，正在快速抢占东南亚、欧洲等海外市场。

据AI行业调研机构Stanford AI Index 2026年Q1报告显示，Claude的全球市场份额从2025年底的18.7%降至16.2%，而DeepSeek、月之暗面的市场份额合计从3.2%升至5.7%。

这种市场竞争压力，或许是Anthropic发起此次指控的重要潜在动机：通过舆论施压遏制中国AI企业的海外扩张势头，同时强化自身“知识产权守护者”的形象，巩固高端市场份额。

核心解析：
“蒸馏攻击”的技术本质与边界模糊的底层根源

要厘清这场争议的核心，首先需要剥离“攻击”的贬义滤镜，明确其技术本质：

Anthropic口中的“蒸馏攻击”，本质是AI领域“模型蒸馏”技术的一种异化应用，其核心区别于传统蒸馏的，是“跨主体、大规模、针对性”的商业竞争属性，而非技术本身的“攻击性”。

从技术演进来看，模型蒸馏并非新鲜事物，早在2015年，谷歌研究员Geoffrey Hinton就提出了这一概念，其核心逻辑是将高性能、大参数的“教师模型”（如Claude 3、GPT-4）的知识，通过特定算法迁移到小参数、低成本的“学生模型”中，实现模型的轻量化与高效化。

最初的应用场景是解决大模型部署成本过高、适配移动端等终端设备的问题，属于合法的技术优化手段。

但Anthropic指控的“蒸馏攻击”，与传统模型蒸馏存在三大本质区别，这也是其争议的核心技术焦点。

其一，主体不同：

传统蒸馏多发生在同一企业内部，比如谷歌将自身的PaLM 2大模型蒸馏为PaLM 2-Small，用于移动端部署，教师模型与学生模型归属于同一主体，不存在知识产权归属争议；

而“攻击式蒸馏”则发生在不同市场主体之间，且双方存在直接竞争关系，学生模型的训练目的是复刻教师模型的核心能力，进而抢占市场份额。

其二，训练方式不同：

传统蒸馏会使用教师模型的“软标签”（包含输出结果的概率分布）进行训练，这种训练方式需要获得教师模型的底层权限，且训练过程相对透明；

而“攻击式蒸馏”无需获得教师模型的底层权限，仅通过调用API接口，获取“输入-输出”的映射关系，构建伪训练集，再通过调节“蒸馏温度”“损失函数”等参数，训练出功能相近的学生模型，训练过程具有极强的隐蔽性。

其三，商业目的不同：

传统蒸馏的核心目的是优化模型部署效率，降低使用成本，不涉及商业竞争的“捷径”；而“攻击式蒸馏”的核心目的，是规避自身从头研发大模型的巨额成本与漫长周期，快速实现技术追赶，属于商业竞争中的“投机行为”。

根据谷歌安全团队2025年底披露的《AI模型蒸馏攻击白皮书》，这类蒸馏攻击已成为AI行业的新型威胁，其实施具有明确的技术路线，且可复制性极强：

第一步，通过脚本注册大量虚假账号，规避API调用的单账号频次限制，接入目标教师模型的API接口；

第二步，通过算法生成海量结构化查询，覆盖教师模型的核心能力场景（如推理、编程、翻译等），收集包括答案内容、置信度、思维链轨迹、输出速度在内的完整响应数据；

第三步，对收集到的响应数据进行清洗、去重、标注，构建伪训练集；

第四步，以伪训练集为基础，调节蒸馏参数，训练学生模型，通过多轮迭代，实现对教师模型核心能力的复刻。

白皮书数据显示，单次大规模蒸馏攻击的查询次数可超过10万次，持续数天至数周，可收集TB级别的响应数据——这与Anthropic指控中“1600万次交互”的规模高度吻合，也印证了这类行为在行业内确实存在。

但争议的核心，并非“蒸馏攻击”是否存在，而是“通过付费API调用获取数据、进而训练竞争模型的行为，到底算不算侵权”。

目前，全球AI行业对此尚无明确答案，技术边界的模糊性，根源在于“AI知识产权保护的立法滞后于技术发展”，具体可分为三个层面。

其一，模型本身的知识产权界定模糊：

AI大模型的核心价值在于算法、参数配置与训练数据的结合，但目前全球范围内，尚无明确的立法规定“AI模型本身是否属于受保护的知识产权客体”，多数国家仅将模型的算法、代码纳入著作权保护范围，而对模型的“知识能力”“输出逻辑”的保护，仍处于空白状态。

其二，API调用的权利边界不清晰：

多数AI企业会在API服务条款中，禁止“将模型输出用于训练竞争性模型”，Anthropic也不例外，但这类条款属于企业单方面制定的商业约定，其法律效力需要结合具体场景判定。

若企业未明确告知用户“禁止用于模型训练”，或未采取技术手段限制这类行为，那么用户的违规使用，更倾向于“违约”；若企业已明确告知，且采取了技术限制，但用户通过虚假账号规避限制，那么其行为可能涉嫌“不正当竞争”，但能否认定为“知识产权侵权”，仍需法律进一步界定。

其三，公开数据与侵权数据的边界模糊：

互联网上广泛存在由Claude、GPT-4等模型生成的代码、文档、对话内容，这些内容被开发者发布到GitHub、技术论坛后，会进入公共语料池，模型训练时抓取这类公开数据，属于正常的技术操作；

但如果是通过虚假账号、大规模调用API获取未公开的响应数据，再用于模型训练，其数据来源的合法性，就存在极大争议。

这种模糊性并非个例，而是困扰全球AI行业的共性问题。

AI训练平台Prime Intellect的工程师Will Brown就曾在行业论坛上提出一连串直击核心的疑问：

使用Claude生成并贡献到开源社区的代码训练模型，算不算蒸馏？把Claude生成的数据发布到互联网，是否违反用户协定？用Claude写的代码训练竞争模型，是否构成侵权？

这些问题的答案，目前均无定论。

正如清华大学AI治理研究中心主任梁正所言：“AI技术的发展速度，远超法律与行业规则的制定速度，当技术创新的步伐走在前面，灰色地带的出现就不可避免，而这场争议，正是行业倒逼规则完善的一个重要信号。”

深层博弈：
不止于侵权指控，更是全球AI竞争的格局之争

拨开舆论的迷雾，Anthropic此次突然发难，背后绝非单纯的“维护知识产权”，更蕴含着全球AI行业竞争格局的深层逻辑，是头部企业与后发企业、中西方AI产业之间的多重博弈。

当前，生成式AI行业已进入白热化竞争阶段，大模型的研发需要巨额的算力、数据与人力投入，头部企业与后发企业之间的差距正在逐步拉大，而中国AI企业的快速崛起，打破了全球AI行业由美国、欧洲头部企业垄断的格局，这也是此次指控的核心背景。

从头部企业的视角来看，Anthropic的指控本质上是一种“防御性博弈”，其核心目标有两个。

其一，遏制中国AI企业的发展势头，维护自身的技术壁垒与市场份额。

Anthropic凭借Claude模型在对话流畅度、逻辑推理能力、多模态交互等领域的优势，占据全球高端大模型市场的重要份额，主要客户集中在金融、法律、科技等高端领域。

而中国AI企业近年来发展迅猛，DeepSeek、月之暗面、MiniMax等实验室的模型，在性能上逐步接近Claude、GPT-4，同时凭借更低的部署成本、更适配中文场景的优势，不仅在国内市场快速扩张，还逐步进军海外市场，对Anthropic的市场地位形成了直接冲击。

此次指控，本质上是通过舆论施压，给中国AI企业贴上“侵权”“复刻”的标签，影响其品牌形象与海外市场拓展，进而巩固自身的领先地位。

其二，推动行业规则向自身有利的方向倾斜。

作为全球AI行业的头部企业，Anthropic在行业规则制定中拥有更多的话语权，此次通过指控引发行业对“蒸馏攻击”的关注，本质上是想推动行业内明确“付费API调用用于训练竞争模型属于侵权”，进而将自身的利益诉求融入行业规则的制定中。

一旦这一规则确立，将极大提高后发企业的研发成本，遏制后发企业的技术追赶速度，巩固头部企业的垄断地位。

而对于中国AI企业而言，“蒸馏”相关的质疑，本质上是后发企业在技术追赶过程中面临的共同困境，这一困境的核心的是“研发成本与时间成本的双重压力”。

从头训练一款高性能大模型，需要巨额的投入：

算力方面，训练一次千亿参数的大模型，需要消耗数百万美元的算力成本；

数据方面，需要构建大规模、高质量的训练数据集，投入大量人力进行清洗、标注；

时间方面，研发周期长达数月甚至数年，且存在研发失败的风险。

对于多数后发企业而言，这种投入难以承受，而通过蒸馏头部模型的知识，可将研发成本降低至百万美元量级，周期缩短至数周，这成为很多企业快速切入市场、实现技术追赶的选择。

但这种选择，也让中国AI企业陷入了“创新不足”“依赖复刻”的舆论困境。

尽管很多企业强调，自身模型的核心竞争力在于数据处理、算法优化、场景适配，而非单纯的蒸馏，比如DeepSeek的模型在中文数学推理领域的优化、月之暗面的模型在长文本处理领域的突破，均是自身创新的成果，但仍难以摆脱“复刻”的质疑。

从更宏观的视角来看，这场争议更是中西方AI行业竞争的一个缩影，其背后是中西方AI产业发展路径、治理理念的深层分歧。

当前，AI已成为新一轮科技革命和产业变革的核心力量，中西方在AI领域的竞争，已从单纯的技术研发，延伸到规则制定、知识产权保护、产业应用等多个层面。

中国AI产业的发展路径，以“应用驱动、快速迭代”为核心，注重技术与产业场景的深度融合，通过规模化应用反哺技术创新。

据国家知识产权局数据显示，2025年中国AI领域专利申请量达到12.7万件，同比增长18.3%，其中产业应用类专利占比达到62.1%，远超核心技术专利占比，技术正在加速向制造业、金融业、医疗业等场景渗透。

而美国AI产业的发展路径，以“技术垄断、规则主导”为核心，头部企业凭借技术优势，试图通过制定行业规则、强化知识产权保护，遏制其他国家的AI产业发展速度，维护自身的科技霸权。

比如美国近期推动的“AI治理框架”，就试图将自身的知识产权保护标准强加给全球，限制后发国家的技术追赶。

此外，这场争议也折射出全球AI行业“开源与封闭”的博弈。

Anthropic、OpenAI等头部企业，近年来逐步收紧了技术开放的力度，关闭了部分API接口，强化了对模型输出的限制，试图构建封闭的技术壁垒；

而中国AI企业大多秉持“开源开放”的理念，比如DeepSeek开源了部分模型代码与训练工具，月之暗面开放了长文本处理的技术接口，试图通过开源合作，推动行业共同发展。

这种“封闭与开放”的分歧，进一步加剧了行业争议，也让技术边界与规则制定的矛盾更加突出。

破局之路：
规则完善与技术创新的双重突围，实现行业良性发展

Anthropic的指控，不仅暴露了AI行业的技术边界模糊问题，更凸显了行业发展的迫切需求——建立清晰的知识产权保护规则，平衡技术创新与商业竞争的关系，实现头部企业与后发企业的协同发展。

正如第十四届中国知识产权年会上，中科院院士张钹所强调的：“新一代AI的健康发展，不仅在于技术的突破，更在于规则的完善；没有规则的约束，创新就会沦为无序竞争；没有创新的驱动，规则就会成为技术垄断的工具。”

从法律层面来看，加快AI领域知识产权立法，明确规则边界，是破解争议的核心前提。

当前，全球范围内尚未形成针对AI模型蒸馏的明确立法，多数相关案件只能参考著作权法、反不正当竞争法等现有法律进行判定，导致裁判标准不统一，维权成本过高。对此，可从三个方面推进：

其一，明确AI模型的知识产权保护范围，

将模型的算法、代码、参数配置，以及核心知识能力纳入保护范围，区分“模型本身”与“模型输出”的保护边界；

其二，界定API调用的权利边界，

明确“付费API调用的合理使用范围”，区分“违约”与“侵权”“不正当竞争”的认定标准，对通过虚假账号、大规模调用API获取数据用于训练竞争模型的行为，明确其法律责任；

其三，推动全球AI知识产权规则协同，

由于AI技术具有跨地域、跨领域的特点，单一国家的立法难以解决全球范围内的争议，需要加强国际合作，推动形成统一的AI知识产权保护规则，平衡不同国家、不同企业的利益诉求。

北京互联网法院立案庭副庭长王彦杰也表示，我国正在加快AI领域知识产权司法实践的探索，目前已受理多起AI数据训练、模型侵权相关案件，未来将通过典型案例的裁判，逐步明确行业规则，规范市场秩序。

从企业层面来看，头部企业与后发企业需要明确自身定位，承担相应责任，构建良性的竞争关系。

对于Anthropic这类头部企业而言，不应单纯通过舆论施压、指控等方式遏制竞争，而应采取“技术防护+规则共建”的方式，实现自身发展与行业进步的协同。

一方面，加强技术防护，采用谷歌提出的输出扰动、差分隐私、反蒸馏采样等技术，在不影响正常用户体验的前提下，破坏蒸馏攻击的训练样本一致性，从技术层面防范自身模型被恶意蒸馏；

另一方面，主动推动行业规则的共建，开放部分非核心技术，与行业内企业共同探讨模型蒸馏、API使用的合理边界，避免构建封闭的技术壁垒，实现开源开放与知识产权保护的协同推进。

此外，头部企业也应正视自身训练数据的合法性问题，加强数据治理，避免因自身数据存在侵权嫌疑，而影响其维权的合理性。

对于中国AI企业而言，摆脱“蒸馏质疑”的核心，在于加大核心技术的研发投入，实现从“跟随模仿”到“自主创新”的转型，这也是实现长期发展的根本路径。

尽管蒸馏技术可以作为快速切入市场的手段，但长期来看，缺乏核心技术创新的企业，终将被市场淘汰。

随着头部企业技术防护的加强、行业规则的完善，蒸馏攻击的成本将逐步提高，可行性将逐步降低。

对此，中国AI企业应从三个方面发力：

其一,加大基础研究投入，聚焦算法优化、数据治理、多模态融合等核心领域，积累高价值发明专利，构建自身的技术壁垒，比如百度、华为等企业，通过长期的基础研究投入，在中文大模型、AI芯片等领域实现了突破，摆脱了对海外技术的依赖；

其二,强化数据安全与合规意识，规范数据获取渠道，避免使用来源不明的数据进行模型训练，主动遵守API服务条款，积极回应知识产权相关的质疑，提升自身的品牌形象与舆论话语权；

其三,聚焦场景创新，结合中国乃至全球的产业需求，打造具有差异化优势的模型，比如在工业制造、农业、医疗等细分场景，构建适配性更强的AI模型，通过场景创新实现差异化竞争，摆脱“同质化复刻”的标签。

从行业层面来看，建立产学研协同创新机制，发挥知识产权对关键技术攻关的激励作用，是推动行业健康发展的重要支撑。

之江实验室标准化与知识产权服务中心主任黄恺曾表示，开放科学应建立在知识产权保护的基础之上，实现有序开放与共享，缺乏原则的开放容易引发机会主义行为，而过度封闭则会阻碍技术创新。

未来，AI行业应构建敏捷高效的分级分类治理框架，畅通专利许可转让、价值评估等渠道，加快科技成果转化；

同时，建立行业自律机制，引导企业规范自身行为，杜绝恶意蒸馏、数据窃取等不正当竞争行为，推动形成“创新为荣、合规为基”的行业氛围；

此外，加强产学研合作，推动高校、科研机构与企业协同攻关核心技术，培养AI领域的专业人才，为行业创新发展提供支撑。

结语：

争议背后，是AI行业从“野蛮生长”

到“规范成熟”的必然阵痛

Anthropic指控中国AI公司“蒸馏攻击”的事件，看似是一场简单的商业纠纷，实则是AI行业发展到一定阶段的必然产物。

当技术创新的速度超越规则制定的速度，当商业竞争的压力倒逼企业寻找“捷径”，当头部企业的垄断与后发企业的突围发生碰撞，争议与冲突便不可避免。

但这场争议并非坏事，它像一面镜子，照出了AI行业发展中存在的问题：知识产权保护的空白、技术边界的模糊、不正当竞争的隐患。

更让行业内所有人都意识到，AI行业的健康发展，不能只追求技术的快速突破，更需要明确的规则边界、健全的知识产权保护体系，以及良性的商业竞争环境。

对于中国AI企业而言，这场争议既是挑战，也是机遇。

挑战在于，需要摆脱对蒸馏技术的依赖，加大核心创新投入，应对来自头部企业的舆论与竞争压力，同时适应逐步完善的行业规则与法律体系；

机遇在于，能够借助这场争议，推动中国AI领域知识产权规则的完善，提升企业的创新意识与合规意识，实现从“跟随模仿”到“自主创新”的转型，推动中国AI产业向高质量发展迈进。

事实上，中国AI企业近年来的进步有目共睹，不仅在性能上逐步接近全球头部水平，在场景应用、技术开源等方面也形成了自身的优势，只要坚持核心创新，规范自身行为，就一定能够摆脱“复刻”的标签，在全球AI行业中占据一席之地。

从全球AI行业的视角来看，这场争议终将成为行业发展的一个重要里程碑。

它将倒逼各国加快AI领域的知识产权立法，推动行业规则的完善；将引导头部企业放弃封闭垄断，走向开源共建；将激励后发企业坚持自主创新，实现差异化发展。

未来，随着AI技术的持续演进，类似的争议或许还会出现，但只要行业各方能够秉持开放、包容、合作的态度，共同推动规则完善与技术创新，就能够实现“技术共赢”——让AI技术真正服务于人类社会的进步，而非成为商业竞争的“武器”。

AI行业的发展，从来不是一场“零和博弈”，而是一场“协同共赢”的探索。

当规则清晰、创新有序、竞争良性，AI技术才能真正释放其巨大的潜力，为全球经济社会发展注入新的动力，而这场由Anthropic发起的指控，终将成为AI行业从“野蛮生长”走向“规范成熟”的重要推手。

文章来源：安在

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END