是什么讓 Anthropic 破防了？

文：王智遠(yuǎn) | ID:Z201440

北京時(shí)間2月24日，Anthropic 在官網(wǎng)甩出了一篇文章，叫《檢測(cè)和防止蒸餾攻擊》。

文章一發(fā)，科技圈直接炸鍋。

因?yàn)檫@次 Anthropic 徹底不裝了，直接指名道姓，把國(guó)內(nèi)大模型圈的三大頂流，DeepSeek、月之暗面（Kimi）和 MiniMax 全掛在了墻上。

控訴的罪名聽起來(lái)極其硬核：工業(yè)級(jí)蒸餾攻擊。

啥意思呢？

指控這三家用一套叫「九頭蛇」的復(fù)雜代理網(wǎng)絡(luò)，換著馬甲瘋狂給 Claude 提問(wèn)，然后，把 Claude 辛辛苦苦算出來(lái)的優(yōu)質(zhì)答案和推理過(guò)程（思維鏈）全扒走，拿回去喂自己的模型。

01

為了把事兒鬧大，Anthropic 把這事兒跟「國(guó)家安全」、「規(guī)避護(hù)欄制造生物武器」綁在了一起。

硅谷頂流深夜破防，痛斥別人偷竊自己的智力成果，這戲碼乍一看挺讓人同情，不過(guò)，只要你稍微了解一點(diǎn)大模型的發(fā)家史，大概率第一反應(yīng)會(huì)覺(jué)得滑稽。

為啥呢？因?yàn)樗虚]源大模型巨頭，包括 Anthropic、OpenAI，他們的第一桶金，本來(lái)就是「搶」來(lái)的。

咱們把時(shí)間倒回幾年前，ChatGPT 剛出來(lái)時(shí)驚艷全場(chǎng)，大家都在驚呼人工智能迎來(lái)了奇點(diǎn)；但你想過(guò)沒(méi)有，這些龐然大物怎么突然變得這么聰明的？是靠給全網(wǎng)的數(shù)據(jù)老老實(shí)實(shí)交版權(quán)費(fèi)買來(lái)的嗎？

根本沒(méi)這回事。

他們?cè)缙诘淖龇ê?jiǎn)單粗暴，直接開著賽博推土機(jī)，把人類在互聯(lián)網(wǎng)上積累了幾十年的精華全鏟走了。

新聞網(wǎng)站的文章、作家辛辛苦苦寫的小說(shuō)、貼吧老哥的吹水記錄、程序員在 GitHub 上一行行敲出來(lái)的開源代碼，全被打包成了各種巨型數(shù)據(jù)集，一股腦塞進(jìn) GPU 里去「煉丹」。

那時(shí)候，紐約時(shí)報(bào)跟他們打官司，各類作家聯(lián)名抗議，連畫師都急得跳腳，覺(jué)得自己的飯碗被砸了。

面對(duì)全人類創(chuàng)作者的維權(quán)，這幫硅谷精英是怎么回應(yīng)的？

他們聳聳肩，拋出一個(gè)極其優(yōu)雅的詞，叫「合理使用」；他們振振有詞地辯解說(shuō)，AI 只是「閱讀」和「學(xué)習(xí)」，就像人類看書吸收知識(shí)一樣，這種行為怎么能叫抄襲呢？

這叫「技術(shù)無(wú)罪」，這叫「加速人類文明進(jìn)程」。

好家伙，合著你拿人類的數(shù)據(jù)去訓(xùn)練自己的商業(yè)模型，把全世界的羊毛薅禿了，這叫「改變世界」，吸全人類的血叫「賦能」。

結(jié)果現(xiàn)在，情況變了。

這幫人靠著全人類的免費(fèi)數(shù)據(jù)，加上幾萬(wàn)張算力卡，砸了幾十億美金，終于練出了全世界最聰明的大腦（比如 Claude），建起了高高的商業(yè)護(hù)城河。

他們現(xiàn)在成了賽博時(shí)代的新地主，開始按 token 收費(fèi)了。

這時(shí)候，被 Anthropic 掛在墻上的這幾家中國(guó)大模型獨(dú)角獸，為了訓(xùn)練自己的模型，開著一堆號(hào)稱「九頭蛇」的代理賬號(hào)，跑去問(wèn) Claude 各種極其復(fù)雜的邏輯題。

他們把 Claude 吭哧吭哧算出來(lái)的「思維鏈」和高質(zhì)量回答全都存下來(lái)，拿回家去喂自己的小模型。

這種做法在技術(shù)圈有個(gè)專有名詞，叫「蒸餾」。

Anthropic 一看后臺(tái)數(shù)據(jù)，這還了得？連夜給這種行為扣了個(gè)大帽子，叫「工業(yè)級(jí)蒸餾攻擊」，定性為赤裸裸的偷竊。

這畫面真的太有戲劇性了。

當(dāng)年你光腳時(shí)，去別人地里野蠻生長(zhǎng)，你說(shuō)為了全人類的進(jìn)步；現(xiàn)在你穿上高跟鞋了，地盤占好了，別人跑來(lái)薅你幾根羊毛，你就直接報(bào)警說(shuō)這是恐怖襲擊，甚至還要在博客里強(qiáng)行扯上「國(guó)家安全」和「生物武器」。

這哪里是在保護(hù)什么知識(shí)產(chǎn)權(quán)，你把門焊死了，順便還把鑰匙給吞了。

02

但咱們拋開公關(guān)戰(zhàn)的口水，往深了想一層，為什么大家現(xiàn)在都要盯著 Claude 薅？因?yàn)檫@里藏著一個(gè)行業(yè)里心照不宣的信息差：人類的高質(zhì)量數(shù)據(jù)，快被吃干抹凈了。

現(xiàn)在的大模型行業(yè)，撞上了一堵「數(shù)據(jù)墻」。你現(xiàn)在再去爬互聯(lián)網(wǎng)，爬出來(lái)的全是垃圾農(nóng)場(chǎng)文和機(jī)器生成的廢話，用這種水軍語(yǔ)料訓(xùn)練出來(lái)的模型只會(huì)越來(lái)越腦殘。

想要讓模型繼續(xù)變聰明，唯一出路，是用目前最頂級(jí)的 AI（也就是 Claude 和 GPT-5.2 這種級(jí)別的），去生成邏輯嚴(yán)密、推理復(fù)雜的優(yōu)質(zhì)數(shù)據(jù)，再用這些「合成數(shù)據(jù)」去訓(xùn)練下一代模型。

也就是說(shuō)，「AI 教 AI」，用大模型去蒸餾小模型，是整個(gè)大模型行業(yè)往下走的必然規(guī)律。

Anthropic 現(xiàn)在的憤怒，實(shí)際上，它極度恐懼；它害怕在這個(gè)「合成數(shù)據(jù)」的時(shí)代，別人可以用極低成本，把它耗資百億筑起來(lái)的智力壁壘，給生生拉平了。

所以，這第一筆賬，是生死存亡的生意賬。

既然這樣，那到底是什么把 Anthropic 逼急的呢？我先說(shuō)結(jié)論，答案是定價(jià)權(quán)，崩了。

過(guò)去這兩年，做大模型就是一場(chǎng)拼財(cái)力的軍備競(jìng)賽。不管是 OpenAI 還是 Anthropic，信奉的都是「大力出奇跡」。你要讓模型變聰明，就得瘋狂買英偉達(dá)的顯卡。

幾萬(wàn)張 H100 組個(gè)網(wǎng)，光一天的電費(fèi)就是天文數(shù)字。訓(xùn)練一個(gè)像 Claude 這樣的前沿模型，十幾億美金眼都不眨就砸進(jìn)去了。

這種商業(yè)模式的算盤打得很精：我花幾十億建起極高的門檻，煉出世界上最聰明的大腦。然后，我就可以舒舒服服地向企業(yè)收高昂的 API 接口費(fèi)，躺著把錢賺回來(lái)，順便建立起誰(shuí)也無(wú)法撼動(dòng)的壟斷地位。

但中國(guó)的AI獨(dú)角獸們，根本不按套路出牌。

像 DeepSeek、Kimi 這些團(tuán)隊(duì)發(fā)現(xiàn)了一條極其致命的捷徑。既然世界上已經(jīng)有 Claude 這樣的頂級(jí)「數(shù)學(xué)教授」了，我干嘛還要花幾十億去教一個(gè)「嬰兒」學(xué)微積分？直接讓我的模型去看教授的解題步驟不就行了？

這就是「工業(yè)級(jí)蒸餾」最恐怖的地方。

咱們來(lái)算算這筆極度不對(duì)等的經(jīng)濟(jì)賬，Anthropic 搞出 Claude 花了十幾個(gè)億美金；而蒸餾者們套取幾百萬(wàn)條高質(zhì)量思維鏈數(shù)據(jù)，就算 Claude 的 API 定價(jià)再貴，總成本撐死也就幾百萬(wàn)美金。

就靠著這幾百萬(wàn)美金的「課本」，加上一些極其精巧的強(qiáng)化學(xué)習(xí)算法，硬生生能搞出一個(gè)智力水平達(dá)到 Claude 八九成的小模型。

這就好比 Anthropic 花了三百億修了一條跨海大橋，指望收五十年高價(jià)過(guò)路費(fèi)回本；結(jié)果旁邊有人花三百萬(wàn)造了個(gè)傳送門，票價(jià)只要你的一百分之一，甚至還直接開源。

這誰(shuí)受得了？你的大橋瞬間就成了賽博時(shí)代的爛尾樓。

特別是今年初，這波沖擊把大模型 API 的價(jià)格直接打成了白菜價(jià)；當(dāng)客戶發(fā)現(xiàn)，用極低的成本就能滿足 90% 的業(yè)務(wù)需求時(shí)，誰(shuí)還會(huì)去買 Anthropic 昂貴的企業(yè)級(jí)服務(wù)？這等于是把閉源巨頭的飯碗給端了。

03

但最滑稽的地方來(lái)了。商業(yè)模式漏水了，投資人要看財(cái)報(bào)了，你總不能在官網(wǎng)發(fā)個(gè)公告說(shuō)「同行抄作業(yè)太快，把我們價(jià)格打下來(lái)了，我們賺不到錢了」吧？這不僅跌份，也得不到華盛頓政客們的同情。

所以，商業(yè)理由拿不出手，那就只能玩一招陰的：降維打擊，把商業(yè)競(jìng)爭(zhēng)包裝成國(guó)家安全。

這也就是為什么，Anthropic 在這篇博客里死死咬住「安全護(hù)欄」不放。

他們的話術(shù)非常巧妙，你們蒸餾了我們的智力，卻沒(méi)有帶走我們的安全限制，這種模型如果被用來(lái)制造生物武器怎么辦？

扯生物武器是假，向監(jiān)管機(jī)構(gòu)遞刀子是真。潛臺(tái)詞就是：老大你快看，美國(guó)的芯片禁令被他們用「蒸餾」技術(shù)繞過(guò)去了，如果政府再不管管這種行為，美國(guó)的國(guó)家安全就全完了。

這才是《檢測(cè)和防止蒸餾攻擊》背后，最赤裸裸的陽(yáng)謀。

既然撕破臉了，Anthropic 當(dāng)然不能光靠向華盛頓告狀，在這篇大字報(bào)的后半段，他們得意洋洋地亮出了自己研發(fā)的「反擊武器」。

什么武器呢？主要有兩招。

第一招，叫「行為指紋識(shí)別」。說(shuō)白了是抓內(nèi)鬼。普通人怎么用 Claude？都是問(wèn)幫我寫封郵件、這道菜怎么做。

但那些搞蒸餾的代理機(jī)器人，上來(lái)就「請(qǐng)一步步仔細(xì)思考，輸出完整的邏輯推導(dǎo)過(guò)程，字?jǐn)?shù)不少于 3000 字」。

這種極其機(jī)械、帶有明顯套話特征的提問(wèn)，在 Anthropic 的后臺(tái)監(jiān)控里，就像黑夜里的探照燈一樣明顯。只要識(shí)別出來(lái)，直接打上標(biāo)記。

第二招更陰，叫「數(shù)據(jù)投毒」或者「數(shù)據(jù)降級(jí)」。這也是他們覺(jué)得最驕傲的一招。

Anthropic 心想，我如果直接封你的號(hào)，你肯定馬上換個(gè)馬甲接著來(lái)；所以我不封你，只要我識(shí)別出你是來(lái)偷師的機(jī)器人，我就在正常輸出里偷偷給你摻沙子。

類似于，我給你看似合理的廢話，或者在邏輯鏈條里悄悄埋下一個(gè)極其隱蔽的錯(cuò)誤結(jié)論。

這套組合拳聽起來(lái)是不是特別高大上？特別有賽博朋克的威懾力？可是，靠著這種「刻舟求劍」式的封號(hào)與投毒，真的能擋住大模型世界的「平權(quán)運(yùn)動(dòng)」嗎？我認(rèn)為，不能。

04

真正的商業(yè)叢林和技術(shù)演進(jìn)面前，這種防御注定只是一場(chǎng)徒勞的「打地鼠游戲」；因?yàn)樵诰薮蟮纳虡I(yè)套利空間面前，任何技術(shù)護(hù)城河都是千瘡百孔的。

你搞指紋識(shí)別，攔截帶有特征的提示詞。那好，對(duì)面的獨(dú)角獸公司立刻就會(huì)升級(jí)「九頭蛇」網(wǎng)絡(luò)，把提問(wèn)方式偽裝得比真實(shí)人類還要自然。

他們甚至可以用另一個(gè)小模型，來(lái)專門生成千奇百怪的提問(wèn)方式，徹底打亂你的指紋特征。

你搞數(shù)據(jù)投毒。確實(shí)，這招一開始會(huì)惡心到不少人。但別忘了，做模型的公司也不是吃素的；現(xiàn)在行業(yè)里流行用「獎(jiǎng)勵(lì)模型」或者讓大模型自己做裁判（也就是 LLM-as-a-Judge）來(lái)清洗數(shù)據(jù)。

道高一尺，魔高一丈。只要「千萬(wàn)美金訓(xùn)練」和「十億美金研發(fā)」之間的巨大成本差還在，這種攻防戰(zhàn)就永遠(yuǎn)不會(huì)停止，而且進(jìn)攻方永遠(yuǎn)處于成本優(yōu)勢(shì)。

所以，不難發(fā)現(xiàn)，Anthropic 真正對(duì)抗的，其實(shí)是一股不可逆的歷史洪流，大模型發(fā)展到現(xiàn)在，本質(zhì)上正在經(jīng)歷一場(chǎng)慘烈的「平權(quán)運(yùn)動(dòng)」。

而善于利用開源架構(gòu)、利用蒸餾技術(shù)瘋狂追趕的挑戰(zhàn)者，他們做的事情，是把高高在上的 AI 能力打落凡間，變成極其廉價(jià)的、人人都能用得起的「水電煤」。

蒸餾技術(shù)，就是這場(chǎng)平權(quán)運(yùn)動(dòng)中最鋒利的武器，它打破了算力壟斷，讓知識(shí)和邏輯得以低成本復(fù)制。

所以，Anthropic 的投毒和封號(hào)，本質(zhì)上和當(dāng)年馬車夫抗議汽車上路、貴族抗議活字印刷術(shù)沒(méi)什么區(qū)別；你可以短暫地在代碼里下毒，但你無(wú)法阻擋技術(shù)向著更普惠、更低成本的方向野蠻生長(zhǎng)。

既然是一場(chǎng)不可逆的洪流，那這場(chǎng)大戲往后演會(huì)被沖刷成什么樣？

我認(rèn)為AI 世界正在落下第一道正式的「柏林墻」。墻的這一邊，是以 Anthropic 和 OpenAI 為代表的「舊神」。他們?cè)噲D建立一種秩序。

AI 必須是昂貴的、被監(jiān)管的、合規(guī)的，并且只有少數(shù)通過(guò)了「安全測(cè)試」的精英才能掌控最強(qiáng)的智力。

墻的那一邊，是全球無(wú)數(shù)的開發(fā)者和像 DeepSeek 這樣的「叛逆者」。他們信奉智力應(yīng)該像水電煤一樣廉價(jià)，數(shù)據(jù)應(yīng)該像空氣一樣自由流動(dòng)。

他們用蒸餾、用開源、用各種看似「不講武德」的方式，把高高在上的神壇拆解成無(wú)數(shù)塊磚，鋪在每個(gè)人腳下。

這場(chǎng)戰(zhàn)爭(zhēng)才剛剛開始。

Anthropic 以后也許會(huì)把墻修得更高，甚至拉上政府的鐵絲網(wǎng)。但在商業(yè)規(guī)律面前，「便宜 99% 但能力只有 90%」的產(chǎn)品，永遠(yuǎn)比「昂貴 100% 但能力 100%」的產(chǎn)品更有生命力。

正如凱文·凱利所說(shuō)：目光聚集的地方，金錢必將追隨；而效率提升的地方，阻力必將消散。

蒸餾攻擊，或許只是推倒這堵墻的第一塊多米諾骨牌。

而我們也樂(lè)見其成；畢竟，只有當(dāng)神像被打破時(shí)，真正的普惠時(shí)代，才會(huì)降臨。笑死了。