是什么讓 Anthropic 破防了？

文：王智遠 | ID:Z201440

北京時間2月24日，Anthropic 在官網甩出了一篇文章，叫《檢測和防止蒸餾攻擊》。

文章一發，科技圈直接炸鍋。

因為這次 Anthropic 徹底不裝了，直接指名道姓，把國內大模型圈的三大頂流，DeepSeek、月之暗面（Kimi）和 MiniMax 全掛在了墻上。

控訴的罪名聽起來極其硬核：工業級蒸餾攻擊。

啥意思呢？

指控這三家用一套叫「九頭蛇」的復雜代理網絡，換著馬甲瘋狂給 Claude 提問，然后，把 Claude 辛辛苦苦算出來的優質答案和推理過程（思維鏈）全扒走，拿回去喂自己的模型。

01

為了把事兒鬧大，Anthropic 把這事兒跟「國家安全」、「規避護欄制造生物武器」綁在了一起。

硅谷頂流深夜破防，痛斥別人偷竊自己的智力成果，這戲碼乍一看挺讓人同情，不過，只要你稍微了解一點大模型的發家史，大概率第一反應會覺得滑稽。

為啥呢？因為所有閉源大模型巨頭，包括 Anthropic、OpenAI，他們的第一桶金，本來就是「搶」來的。

咱們把時間倒回幾年前，ChatGPT 剛出來時驚艷全場，大家都在驚呼人工智能迎來了奇點；但你想過沒有，這些龐然大物怎么突然變得這么聰明的？是靠給全網的數據老老實實交版權費買來的嗎？

根本沒這回事。

他們早期的做法簡單粗暴，直接開著賽博推土機，把人類在互聯網上積累了幾十年的精華全鏟走了。

新聞網站的文章、作家辛辛苦苦寫的小說、貼吧老哥的吹水記錄、程序員在 GitHub 上一行行敲出來的開源代碼，全被打包成了各種巨型數據集，一股腦塞進 GPU 里去「煉丹」。

那時候，紐約時報跟他們打官司，各類作家聯名抗議，連畫師都急得跳腳，覺得自己的飯碗被砸了。

面對全人類創作者的維權，這幫硅谷精英是怎么回應的？

他們聳聳肩，拋出一個極其優雅的詞，叫「合理使用」；他們振振有詞地辯解說，AI 只是「閱讀」和「學習」，就像人類看書吸收知識一樣，這種行為怎么能叫抄襲呢？

這叫「技術無罪」，這叫「加速人類文明進程」。

好家伙，合著你拿人類的數據去訓練自己的商業模型，把全世界的羊毛薅禿了，這叫「改變世界」，吸全人類的血叫「賦能」。

結果現在，情況變了。

這幫人靠著全人類的免費數據，加上幾萬張算力卡，砸了幾十億美金，終于練出了全世界最聰明的大腦（比如 Claude），建起了高高的商業護城河。

他們現在成了賽博時代的新地主，開始按 token 收費了。

這時候，被 Anthropic 掛在墻上的這幾家中國大模型獨角獸，為了訓練自己的模型，開著一堆號稱「九頭蛇」的代理賬號，跑去問 Claude 各種極其復雜的邏輯題。

他們把 Claude 吭哧吭哧算出來的「思維鏈」和高質量回答全都存下來，拿回家去喂自己的小模型。

這種做法在技術圈有個專有名詞，叫「蒸餾」。

Anthropic 一看后臺數據，這還了得？連夜給這種行為扣了個大帽子，叫「工業級蒸餾攻擊」，定性為赤裸裸的偷竊。

這畫面真的太有戲劇性了。

當年你光腳時，去別人地里野蠻生長，你說為了全人類的進步；現在你穿上高跟鞋了，地盤占好了，別人跑來薅你幾根羊毛，你就直接報警說這是恐怖襲擊，甚至還要在博客里強行扯上「國家安全」和「生物武器」。

這哪里是在保護什么知識產權，你把門焊死了，順便還把鑰匙給吞了。

02

但咱們拋開公關戰的口水，往深了想一層，為什么大家現在都要盯著 Claude 薅？因為這里藏著一個行業里心照不宣的信息差：人類的高質量數據，快被吃干抹凈了。

現在的大模型行業，撞上了一堵「數據墻」。你現在再去爬互聯網，爬出來的全是垃圾農場文和機器生成的廢話，用這種水軍語料訓練出來的模型只會越來越腦殘。

想要讓模型繼續變聰明，唯一出路，是用目前最頂級的 AI（也就是 Claude 和 GPT-5.2 這種級別的），去生成邏輯嚴密、推理復雜的優質數據，再用這些「合成數據」去訓練下一代模型。

也就是說，「AI 教 AI」，用大模型去蒸餾小模型，是整個大模型行業往下走的必然規律。

Anthropic 現在的憤怒，實際上，它極度恐懼；它害怕在這個「合成數據」的時代，別人可以用極低成本，把它耗資百億筑起來的智力壁壘，給生生拉平了。

所以，這第一筆賬，是生死存亡的生意賬。

既然這樣，那到底是什么把 Anthropic 逼急的呢？我先說結論，答案是定價權，崩了。

過去這兩年，做大模型就是一場拼財力的軍備競賽。不管是 OpenAI 還是 Anthropic，信奉的都是「大力出奇跡」。你要讓模型變聰明，就得瘋狂買英偉達的顯卡。

幾萬張 H100 組個網，光一天的電費就是天文數字。訓練一個像 Claude 這樣的前沿模型，十幾億美金眼都不眨就砸進去了。

這種商業模式的算盤打得很精：我花幾十億建起極高的門檻，煉出世界上最聰明的大腦。然后，我就可以舒舒服服地向企業收高昂的 API 接口費，躺著把錢賺回來，順便建立起誰也無法撼動的壟斷地位。

但中國的AI獨角獸們，根本不按套路出牌。

像 DeepSeek、Kimi 這些團隊發現了一條極其致命的捷徑。既然世界上已經有 Claude 這樣的頂級「數學教授」了，我干嘛還要花幾十億去教一個「嬰兒」學微積分？直接讓我的模型去看教授的解題步驟不就行了？

這就是「工業級蒸餾」最恐怖的地方。

咱們來算算這筆極度不對等的經濟賬，Anthropic 搞出 Claude 花了十幾個億美金；而蒸餾者們套取幾百萬條高質量思維鏈數據，就算 Claude 的 API 定價再貴，總成本撐死也就幾百萬美金。

就靠著這幾百萬美金的「課本」，加上一些極其精巧的強化學習算法，硬生生能搞出一個智力水平達到 Claude 八九成的小模型。

這就好比 Anthropic 花了三百億修了一條跨海大橋，指望收五十年高價過路費回本；結果旁邊有人花三百萬造了個傳送門，票價只要你的一百分之一，甚至還直接開源。

這誰受得了？你的大橋瞬間就成了賽博時代的爛尾樓。

特別是今年初，這波沖擊把大模型 API 的價格直接打成了白菜價；當客戶發現，用極低的成本就能滿足 90% 的業務需求時，誰還會去買 Anthropic 昂貴的企業級服務？這等于是把閉源巨頭的飯碗給端了。

03

但最滑稽的地方來了。商業模式漏水了，投資人要看財報了，你總不能在官網發個公告說「同行抄作業太快，把我們價格打下來了，我們賺不到錢了」吧？這不僅跌份，也得不到華盛頓政客們的同情。

所以，商業理由拿不出手，那就只能玩一招陰的：降維打擊，把商業競爭包裝成國家安全。

這也就是為什么，Anthropic 在這篇博客里死死咬住「安全護欄」不放。

他們的話術非常巧妙，你們蒸餾了我們的智力，卻沒有帶走我們的安全限制，這種模型如果被用來制造生物武器怎么辦？

扯生物武器是假，向監管機構遞刀子是真。潛臺詞就是：老大你快看，美國的芯片禁令被他們用「蒸餾」技術繞過去了，如果政府再不管管這種行為，美國的國家安全就全完了。

這才是《檢測和防止蒸餾攻擊》背后，最赤裸裸的陽謀。

既然撕破臉了，Anthropic 當然不能光靠向華盛頓告狀，在這篇大字報的后半段，他們得意洋洋地亮出了自己研發的「反擊武器」。

什么武器呢？主要有兩招。

第一招，叫「行為指紋識別」。說白了是抓內鬼。普通人怎么用 Claude？都是問幫我寫封郵件、這道菜怎么做。

但那些搞蒸餾的代理機器人，上來就「請一步步仔細思考，輸出完整的邏輯推導過程，字數不少于 3000 字」。

這種極其機械、帶有明顯套話特征的提問，在 Anthropic 的后臺監控里，就像黑夜里的探照燈一樣明顯。只要識別出來，直接打上標記。

第二招更陰，叫「數據投毒」或者「數據降級」。這也是他們覺得最驕傲的一招。

Anthropic 心想，我如果直接封你的號，你肯定馬上換個馬甲接著來；所以我不封你，只要我識別出你是來偷師的機器人，我就在正常輸出里偷偷給你摻沙子。

類似于，我給你看似合理的廢話，或者在邏輯鏈條里悄悄埋下一個極其隱蔽的錯誤結論。

這套組合拳聽起來是不是特別高大上？特別有賽博朋克的威懾力？可是，靠著這種「刻舟求劍」式的封號與投毒，真的能擋住大模型世界的「平權運動」嗎？我認為，不能。

04

真正的商業叢林和技術演進面前，這種防御注定只是一場徒勞的「打地鼠游戲」；因為在巨大的商業套利空間面前，任何技術護城河都是千瘡百孔的。

你搞指紋識別，攔截帶有特征的提示詞。那好，對面的獨角獸公司立刻就會升級「九頭蛇」網絡，把提問方式偽裝得比真實人類還要自然。

他們甚至可以用另一個小模型，來專門生成千奇百怪的提問方式，徹底打亂你的指紋特征。

你搞數據投毒。確實，這招一開始會惡心到不少人。但別忘了，做模型的公司也不是吃素的；現在行業里流行用「獎勵模型」或者讓大模型自己做裁判（也就是 LLM-as-a-Judge）來清洗數據。

道高一尺，魔高一丈。只要「千萬美金訓練」和「十億美金研發」之間的巨大成本差還在，這種攻防戰就永遠不會停止，而且進攻方永遠處于成本優勢。

所以，不難發現，Anthropic 真正對抗的，其實是一股不可逆的歷史洪流，大模型發展到現在，本質上正在經歷一場慘烈的「平權運動」。

而善于利用開源架構、利用蒸餾技術瘋狂追趕的挑戰者，他們做的事情，是把高高在上的 AI 能力打落凡間，變成極其廉價的、人人都能用得起的「水電煤」。

蒸餾技術，就是這場平權運動中最鋒利的武器，它打破了算力壟斷，讓知識和邏輯得以低成本復制。

所以，Anthropic 的投毒和封號，本質上和當年馬車夫抗議汽車上路、貴族抗議活字印刷術沒什么區別；你可以短暫地在代碼里下毒，但你無法阻擋技術向著更普惠、更低成本的方向野蠻生長。

既然是一場不可逆的洪流，那這場大戲往后演會被沖刷成什么樣？

我認為AI 世界正在落下第一道正式的「柏林墻」。墻的這一邊，是以 Anthropic 和 OpenAI 為代表的「舊神」。他們試圖建立一種秩序。

AI 必須是昂貴的、被監管的、合規的，并且只有少數通過了「安全測試」的精英才能掌控最強的智力。

墻的那一邊，是全球無數的開發者和像 DeepSeek 這樣的「叛逆者」。他們信奉智力應該像水電煤一樣廉價，數據應該像空氣一樣自由流動。

他們用蒸餾、用開源、用各種看似「不講武德」的方式，把高高在上的神壇拆解成無數塊磚，鋪在每個人腳下。

這場戰爭才剛剛開始。

Anthropic 以后也許會把墻修得更高，甚至拉上政府的鐵絲網。但在商業規律面前，「便宜 99% 但能力只有 90%」的產品，永遠比「昂貴 100% 但能力 100%」的產品更有生命力。

正如凱文·凱利所說：目光聚集的地方，金錢必將追隨；而效率提升的地方，阻力必將消散。

蒸餾攻擊，或許只是推倒這堵墻的第一塊多米諾骨牌。

而我們也樂見其成；畢竟，只有當神像被打破時，真正的普惠時代，才會降臨。笑死了。