是什么讓 Anthropic 破防了？

文：王智遠(yuǎn) | ID:Z201440

北京時間2月24日，Anthropic 在官網(wǎng)甩出了一篇文章，叫《檢測和防止蒸餾攻擊》。

文章一發(fā)，科技圈直接炸鍋。

因為這次 Anthropic 徹底不裝了，直接指名道姓，把國內(nèi)大模型圈的三大頂流，DeepSeek、月之暗面（Kimi）和 MiniMax 全掛在了墻上。

控訴的罪名聽起來極其硬核：工業(yè)級蒸餾攻擊。

啥意思呢？

指控這三家用一套叫「九頭蛇」的復(fù)雜代理網(wǎng)絡(luò)，換著馬甲瘋狂給 Claude 提問，然后，把 Claude 辛辛苦苦算出來的優(yōu)質(zhì)答案和推理過程（思維鏈）全扒走，拿回去喂自己的模型。

01

為了把事兒鬧大，Anthropic 把這事兒跟「國家安全」、「規(guī)避護(hù)欄制造生物武器」綁在了一起。

硅谷頂流深夜破防，痛斥別人偷竊自己的智力成果，這戲碼乍一看挺讓人同情，不過，只要你稍微了解一點大模型的發(fā)家史，大概率第一反應(yīng)會覺得滑稽。

為啥呢？因為所有閉源大模型巨頭，包括 Anthropic、OpenAI，他們的第一桶金，本來就是「搶」來的。

咱們把時間倒回幾年前，ChatGPT 剛出來時驚艷全場，大家都在驚呼人工智能迎來了奇點；但你想過沒有，這些龐然大物怎么突然變得這么聰明的？是靠給全網(wǎng)的數(shù)據(jù)老老實實交版權(quán)費買來的嗎？

根本沒這回事。

他們早期的做法簡單粗暴，直接開著賽博推土機，把人類在互聯(lián)網(wǎng)上積累了幾十年的精華全鏟走了。

新聞網(wǎng)站的文章、作家辛辛苦苦寫的小說、貼吧老哥的吹水記錄、程序員在 GitHub 上一行行敲出來的開源代碼，全被打包成了各種巨型數(shù)據(jù)集，一股腦塞進(jìn) GPU 里去「煉丹」。

那時候，紐約時報跟他們打官司，各類作家聯(lián)名抗議，連畫師都急得跳腳，覺得自己的飯碗被砸了。

面對全人類創(chuàng)作者的維權(quán)，這幫硅谷精英是怎么回應(yīng)的？

他們聳聳肩，拋出一個極其優(yōu)雅的詞，叫「合理使用」；他們振振有詞地辯解說，AI 只是「閱讀」和「學(xué)習(xí)」，就像人類看書吸收知識一樣，這種行為怎么能叫抄襲呢？

這叫「技術(shù)無罪」，這叫「加速人類文明進(jìn)程」。

好家伙，合著你拿人類的數(shù)據(jù)去訓(xùn)練自己的商業(yè)模型，把全世界的羊毛薅禿了，這叫「改變世界」，吸全人類的血叫「賦能」。

結(jié)果現(xiàn)在，情況變了。

這幫人靠著全人類的免費數(shù)據(jù)，加上幾萬張算力卡，砸了幾十億美金，終于練出了全世界最聰明的大腦（比如 Claude），建起了高高的商業(yè)護(hù)城河。

他們現(xiàn)在成了賽博時代的新地主，開始按 token 收費了。

這時候，被 Anthropic 掛在墻上的這幾家中國大模型獨角獸，為了訓(xùn)練自己的模型，開著一堆號稱「九頭蛇」的代理賬號，跑去問 Claude 各種極其復(fù)雜的邏輯題。

他們把 Claude 吭哧吭哧算出來的「思維鏈」和高質(zhì)量回答全都存下來，拿回家去喂自己的小模型。

這種做法在技術(shù)圈有個專有名詞，叫「蒸餾」。

Anthropic 一看后臺數(shù)據(jù)，這還了得？連夜給這種行為扣了個大帽子，叫「工業(yè)級蒸餾攻擊」，定性為赤裸裸的偷竊。

這畫面真的太有戲劇性了。

當(dāng)年你光腳時，去別人地里野蠻生長，你說為了全人類的進(jìn)步；現(xiàn)在你穿上高跟鞋了，地盤占好了，別人跑來薅你幾根羊毛，你就直接報警說這是恐怖襲擊，甚至還要在博客里強行扯上「國家安全」和「生物武器」。

這哪里是在保護(hù)什么知識產(chǎn)權(quán)，你把門焊死了，順便還把鑰匙給吞了。

02

但咱們拋開公關(guān)戰(zhàn)的口水，往深了想一層，為什么大家現(xiàn)在都要盯著 Claude 薅？因為這里藏著一個行業(yè)里心照不宣的信息差：人類的高質(zhì)量數(shù)據(jù)，快被吃干抹凈了。

現(xiàn)在的大模型行業(yè)，撞上了一堵「數(shù)據(jù)墻」。你現(xiàn)在再去爬互聯(lián)網(wǎng)，爬出來的全是垃圾農(nóng)場文和機器生成的廢話，用這種水軍語料訓(xùn)練出來的模型只會越來越腦殘。

想要讓模型繼續(xù)變聰明，唯一出路，是用目前最頂級的 AI（也就是 Claude 和 GPT-5.2 這種級別的），去生成邏輯嚴(yán)密、推理復(fù)雜的優(yōu)質(zhì)數(shù)據(jù)，再用這些「合成數(shù)據(jù)」去訓(xùn)練下一代模型。

也就是說，「AI 教 AI」，用大模型去蒸餾小模型，是整個大模型行業(yè)往下走的必然規(guī)律。

Anthropic 現(xiàn)在的憤怒，實際上，它極度恐懼；它害怕在這個「合成數(shù)據(jù)」的時代，別人可以用極低成本，把它耗資百億筑起來的智力壁壘，給生生拉平了。

所以，這第一筆賬，是生死存亡的生意賬。

既然這樣，那到底是什么把 Anthropic 逼急的呢？我先說結(jié)論，答案是定價權(quán)，崩了。

過去這兩年，做大模型就是一場拼財力的軍備競賽。不管是 OpenAI 還是 Anthropic，信奉的都是「大力出奇跡」。你要讓模型變聰明，就得瘋狂買英偉達(dá)的顯卡。

幾萬張 H100 組個網(wǎng)，光一天的電費就是天文數(shù)字。訓(xùn)練一個像 Claude 這樣的前沿模型，十幾億美金眼都不眨就砸進(jìn)去了。

這種商業(yè)模式的算盤打得很精：我花幾十億建起極高的門檻，煉出世界上最聰明的大腦。然后，我就可以舒舒服服地向企業(yè)收高昂的 API 接口費，躺著把錢賺回來，順便建立起誰也無法撼動的壟斷地位。

但中國的AI獨角獸們，根本不按套路出牌。

像 DeepSeek、Kimi 這些團隊發(fā)現(xiàn)了一條極其致命的捷徑。既然世界上已經(jīng)有 Claude 這樣的頂級「數(shù)學(xué)教授」了，我干嘛還要花幾十億去教一個「嬰兒」學(xué)微積分？直接讓我的模型去看教授的解題步驟不就行了？

這就是「工業(yè)級蒸餾」最恐怖的地方。

咱們來算算這筆極度不對等的經(jīng)濟賬，Anthropic 搞出 Claude 花了十幾個億美金；而蒸餾者們套取幾百萬條高質(zhì)量思維鏈數(shù)據(jù)，就算 Claude 的 API 定價再貴，總成本撐死也就幾百萬美金。

就靠著這幾百萬美金的「課本」，加上一些極其精巧的強化學(xué)習(xí)算法，硬生生能搞出一個智力水平達(dá)到 Claude 八九成的小模型。

這就好比 Anthropic 花了三百億修了一條跨海大橋，指望收五十年高價過路費回本；結(jié)果旁邊有人花三百萬造了個傳送門，票價只要你的一百分之一，甚至還直接開源。

這誰受得了？你的大橋瞬間就成了賽博時代的爛尾樓。

特別是今年初，這波沖擊把大模型 API 的價格直接打成了白菜價；當(dāng)客戶發(fā)現(xiàn)，用極低的成本就能滿足 90% 的業(yè)務(wù)需求時，誰還會去買 Anthropic 昂貴的企業(yè)級服務(wù)？這等于是把閉源巨頭的飯碗給端了。

03

但最滑稽的地方來了。商業(yè)模式漏水了，投資人要看財報了，你總不能在官網(wǎng)發(fā)個公告說「同行抄作業(yè)太快，把我們價格打下來了，我們賺不到錢了」吧？這不僅跌份，也得不到華盛頓政客們的同情。

所以，商業(yè)理由拿不出手，那就只能玩一招陰的：降維打擊，把商業(yè)競爭包裝成國家安全。

這也就是為什么，Anthropic 在這篇博客里死死咬住「安全護(hù)欄」不放。

他們的話術(shù)非常巧妙，你們蒸餾了我們的智力，卻沒有帶走我們的安全限制，這種模型如果被用來制造生物武器怎么辦？

扯生物武器是假，向監(jiān)管機構(gòu)遞刀子是真。潛臺詞就是：老大你快看，美國的芯片禁令被他們用「蒸餾」技術(shù)繞過去了，如果政府再不管管這種行為，美國的國家安全就全完了。

這才是《檢測和防止蒸餾攻擊》背后，最赤裸裸的陽謀。

既然撕破臉了，Anthropic 當(dāng)然不能光靠向華盛頓告狀，在這篇大字報的后半段，他們得意洋洋地亮出了自己研發(fā)的「反擊武器」。

什么武器呢？主要有兩招。

第一招，叫「行為指紋識別」。說白了是抓內(nèi)鬼。普通人怎么用 Claude？都是問幫我寫封郵件、這道菜怎么做。

但那些搞蒸餾的代理機器人，上來就「請一步步仔細(xì)思考，輸出完整的邏輯推導(dǎo)過程，字?jǐn)?shù)不少于 3000 字」。

這種極其機械、帶有明顯套話特征的提問，在 Anthropic 的后臺監(jiān)控里，就像黑夜里的探照燈一樣明顯。只要識別出來，直接打上標(biāo)記。

第二招更陰，叫「數(shù)據(jù)投毒」或者「數(shù)據(jù)降級」。這也是他們覺得最驕傲的一招。

Anthropic 心想，我如果直接封你的號，你肯定馬上換個馬甲接著來；所以我不封你，只要我識別出你是來偷師的機器人，我就在正常輸出里偷偷給你摻沙子。

類似于，我給你看似合理的廢話，或者在邏輯鏈條里悄悄埋下一個極其隱蔽的錯誤結(jié)論。

這套組合拳聽起來是不是特別高大上？特別有賽博朋克的威懾力？可是，靠著這種「刻舟求劍」式的封號與投毒，真的能擋住大模型世界的「平權(quán)運動」嗎？我認(rèn)為，不能。

04

真正的商業(yè)叢林和技術(shù)演進(jìn)面前，這種防御注定只是一場徒勞的「打地鼠游戲」；因為在巨大的商業(yè)套利空間面前，任何技術(shù)護(hù)城河都是千瘡百孔的。

你搞指紋識別，攔截帶有特征的提示詞。那好，對面的獨角獸公司立刻就會升級「九頭蛇」網(wǎng)絡(luò)，把提問方式偽裝得比真實人類還要自然。

他們甚至可以用另一個小模型，來專門生成千奇百怪的提問方式，徹底打亂你的指紋特征。

你搞數(shù)據(jù)投毒。確實，這招一開始會惡心到不少人。但別忘了，做模型的公司也不是吃素的；現(xiàn)在行業(yè)里流行用「獎勵模型」或者讓大模型自己做裁判（也就是 LLM-as-a-Judge）來清洗數(shù)據(jù)。

道高一尺，魔高一丈。只要「千萬美金訓(xùn)練」和「十億美金研發(fā)」之間的巨大成本差還在，這種攻防戰(zhàn)就永遠(yuǎn)不會停止，而且進(jìn)攻方永遠(yuǎn)處于成本優(yōu)勢。

所以，不難發(fā)現(xiàn)，Anthropic 真正對抗的，其實是一股不可逆的歷史洪流，大模型發(fā)展到現(xiàn)在，本質(zhì)上正在經(jīng)歷一場慘烈的「平權(quán)運動」。

而善于利用開源架構(gòu)、利用蒸餾技術(shù)瘋狂追趕的挑戰(zhàn)者，他們做的事情，是把高高在上的 AI 能力打落凡間，變成極其廉價的、人人都能用得起的「水電煤」。

蒸餾技術(shù)，就是這場平權(quán)運動中最鋒利的武器，它打破了算力壟斷，讓知識和邏輯得以低成本復(fù)制。

所以，Anthropic 的投毒和封號，本質(zhì)上和當(dāng)年馬車夫抗議汽車上路、貴族抗議活字印刷術(shù)沒什么區(qū)別；你可以短暫地在代碼里下毒，但你無法阻擋技術(shù)向著更普惠、更低成本的方向野蠻生長。

既然是一場不可逆的洪流，那這場大戲往后演會被沖刷成什么樣？

我認(rèn)為AI 世界正在落下第一道正式的「柏林墻」。墻的這一邊，是以 Anthropic 和 OpenAI 為代表的「舊神」。他們試圖建立一種秩序。

AI 必須是昂貴的、被監(jiān)管的、合規(guī)的，并且只有少數(shù)通過了「安全測試」的精英才能掌控最強的智力。

墻的那一邊，是全球無數(shù)的開發(fā)者和像 DeepSeek 這樣的「叛逆者」。他們信奉智力應(yīng)該像水電煤一樣廉價，數(shù)據(jù)應(yīng)該像空氣一樣自由流動。

他們用蒸餾、用開源、用各種看似「不講武德」的方式，把高高在上的神壇拆解成無數(shù)塊磚，鋪在每個人腳下。

這場戰(zhàn)爭才剛剛開始。

Anthropic 以后也許會把墻修得更高，甚至拉上政府的鐵絲網(wǎng)。但在商業(yè)規(guī)律面前，「便宜 99% 但能力只有 90%」的產(chǎn)品，永遠(yuǎn)比「昂貴 100% 但能力 100%」的產(chǎn)品更有生命力。

正如凱文·凱利所說：目光聚集的地方，金錢必將追隨；而效率提升的地方，阻力必將消散。

蒸餾攻擊，或許只是推倒這堵墻的第一塊多米諾骨牌。

而我們也樂見其成；畢竟，只有當(dāng)神像被打破時，真正的普惠時代，才會降臨。笑死了。