2025年8月1日,Anthropic是一家美國人工智慧(AI)公司,成立於2021年。該公司開發了Claude,這是一個大型語言模型系列,並以其在人工智慧安全(尤其是可解釋性)方面的研究而聞名。(圖片來源:RICCARDO MILANI/Hans Lucas/AFP via Getty Images)
【看中國2026年5月1日訊】(看中國記者路克編譯/綜合)據《Lawfare》5月1日報導,美國政府正加緊應對所謂來自中國的人工智慧「蒸餾攻擊」,但其政策工具與執行路徑,正遭到輿論與業內人士的審視。
「蒸餾攻擊」被定性為系統性威脅
美國白宮在最新內部備忘錄中指出,主要來自中國的外國實體,正以「工業化規模」對美國前沿AI模型展開能力提取行動。白宮科技政策主管邁克爾.克拉齊奧斯(Michael Kratsios)稱,這類行為旨在「系統性削弱美國研發能力並獲取專有信息」。
所謂「蒸餾攻擊」(distillation attack),本質上是通過向先進模型發起海量查詢,再利用其輸出結果訓練較低成本模型,從而實現「低成本複製能力」。
多家美國AI企業已公開披露相關情況:Anthropic稱其模型Claude曾遭約1600萬次對話抓取;Google也報告其Gemini模型遭到大規模查詢攻擊。《Lawfare》指出,這類攻擊通常結合「越獄」(jailbreak)技術,試圖繞過模型安全限制,提取核心能力。
白宮提出四項對策,被批「力度有限」
根據白宮備忘錄,美國政府將採取四項主要措施:與企業共享攻擊情報;加強政企協同應對;制定識別與緩解「蒸餾攻擊」的最佳實踐;探索追責機制。
此外,路透社披露,美國國務院已向全球外交機構發出電報,要求各駐外人員向駐在國政府提出關切,並已正式向中方發出外交照會(demarche)。
不過,《Lawfare》評論認為,這些措施更像是過去20年應對知識產權盜竊時的「老套路」,效果有限,甚至調侃稱「不過是多加了一封措辭強硬的信」。
晶元管制被視為關鍵,卻未被納入核心策略
值得注意的是,白宮文件未提及最具殺傷力的政策工具——半導體出口管制。
現實案例已顯示其影響:中國AI公司深度求索(DeepSeek)最新V4模型一度因算力不足推遲發布,在嘗試使用華為升騰(Ascend)晶元受阻後,仍需依賴英偉達(Nvidia)晶元完成訓練。
此外,算力與資金約束也被認為限制了中國模型的發展節奏。DeepSeek自身承認,其模型性能仍落後全球最先進水平約3至6個月。
分析認為,晶元限制與反「蒸餾攻擊」措施具有互補關係,但在當前外交背景下未被強調,或與美國總統川普(特朗普)即將訪華有關,避免激化科技摩擦。
網路戰新趨勢:殭屍網路成中國黑客「標配」
除AI領域外,網路安全戰線也出現新變化。《Lawfare》援引英國國家網路安全中心(NCSC)報告稱,中國相關網路行為體正大規模轉向使用「殭屍網路」(botnet)。
這些網路通常由被入侵的路由器和物聯網設備組成,可用於:情報偵察、惡意軟體投放、數據竊取和隱匿攻擊來源。
報告指出,這類「隱蔽網路」成本低、風險小,且可被多個組織共享使用,已成為「中國相關威脅行為體」的主流基礎設施。
值得關注的是,這一模式更接近「市場化運作」,而非傳統由國家安全機構集中控制。安全研究人士尤金尼奧.貝南卡薩(Eugenio Benincasa)認為,該生態呈現「既競爭又合作」的特徵。
攻防進入消耗戰,美方需提速反制
儘管殭屍網路提升了攻擊隱蔽性,但也為執法部門提供了打擊入口。2024年以來,美國已先後摧毀「Raptor Train」等多個中國相關殭屍網路,並在今年3月繼續打擊分布式拒絕服務(DDoS)網路。
不過,《Lawfare》認為,美方行動頻率仍不足,應形成「持續性打擊節奏」,否則難以形成有效威懾。
當前AI競爭已從單純技術比拚,演變為「數據—算力—安全—政策」多維博弈。
美方擔憂,如果無法有效遏制「蒸餾攻擊」等能力轉移手段,未來20年的關鍵技術優勢可能被削弱。
在川普即將訪華的背景下,這場圍繞AI與技術主導權的較量,短期內或將保持高壓但克制的態勢。
来源:看中國
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
