У Claude могли украсть кибернавыки. Anthropic обвинила Alibaba в 28,8 млн запросов к модели
Anthropic обвинила Alibaba в масштабной попытке скопировать возможности Claude. По версии американского разработчика искусственного интеллекта (ИИ), связанные с китайским гигантом операторы создали почти 25 тысяч фальшивых аккаунтов и провели 28,8 млн взаимодействий с моделью. Компания считает, что ответы Claude могли использовать для обучения конкурирующих ИИ-систем, включая инструменты для поиска уязвимостей.
Обвинения Anthropic изложила в письме от 10 июня руководителям банковского комитета Сената США Тиму Скотту и Элизабет Уоррен, пишет Bloomberg. В документе компания указала Alibaba и ИИ-лабораторию Qwen, а кампанию назвала крупнейшей известной атакой подобного типа против Anthropic.
Активность продолжалась с 22 апреля по 5 июня. Anthropic описала схему как дистилляцию: менее мощную ИИ-модель обучают на ответах более сильной системы, чтобы перенести часть навыков без доступа к внутреннему коду или исходным обучающим данным. Для разработчиков ИИ подобный метод стал отдельной проблемой, потому что массовые запросы могут выглядеть как обычная работа с сервисом.
Главный риск Anthropic связывает с Mythos Preview, собственной моделью для кибербезопасности. Система ищет уязвимости в программном обеспечении и помогает с исправлениями. Anthropic предупреждает, что знания, полученные через массовые запросы к Claude, могут ускорить создание китайских аналогов Mythos.
Опасения вокруг Mythos усилились после сообщений Reuters о Project Glasswing. В рамках проекта больше 200 крупных технологических компаний получили возможность проверить, как модель ищет уязвимости и автоматически предлагает исправления в собственных системах. На слушаниях в Конгрессе сенатор Марк Уорнер заявил, что глава Агентства национальной безопасности США Джошуа Радд сообщил ему о результатах проверки: Mythos смог найти пути доступа почти ко всем засекреченным системам не за недели, а за часы.
В июне администрация Дональда Трампа запретила использовать Mythos в государственных ведомствах США. Поводом стали опасения, что злоумышленники могут получить доступ к модели и с ее помощью быстро находить и использовать неисправленные уязвимости.
Anthropic уже обвиняла китайские ИИ-компании в похожих попытках. В феврале компания заявляла, что кампании, связанные с DeepSeek, Moonshot AI и MiniMax, сгенерировали миллионы взаимодействий с Claude, чтобы собрать ответы модели и ускорить разработку собственных систем.
Почти одновременно с новым обвинением в Китае представили прямой ответ на Mythos. На конференции ISC.AI 2026 в Пекине компания 360 Security Technology показала две ИИ-системы под общим названием Yitian Tulong, сообщает Reuters. Основатель 360 Чжоу Хунъи представил Tulongfeng для автоматического поиска уязвимостей и Yitianzhen для автоматизации киберзащиты и реагирования на инциденты.
Чжоу Хунъи назвал Tulongfeng китайской версией Mythos. Глава 360 также заявил, что мощное оружие, способное менять кибернаступление и кибероборону, не должно находиться только в чужих руках. По версии 360, ИИ для поиска уязвимостей превращается в стратегический актив: с помощью подобных систем можно защищать критическую инфраструктуру и получать преимущество в кибероперациях.
Спор вокруг Claude и запуск китайского аналога Mythos показывают, как быстро модели для поиска уязвимостей превращаются в часть технологического соперничества США и Китая. Подобные инструменты могут ускорить защиту корпоративных и государственных систем, но тот же подход способен ускорить поиск слабых мест для атак.