2025年8月1日,Anthropic是一家美国人工智能(AI)公司,成立于2021年。该公司开发了Claude,这是一个大型语言模型系列,并以其在人工智能安全(尤其是可解释性)方面的研究而闻名。(图片来源:RICCARDO MILANI/Hans Lucas/AFP via Getty Images)
【看中国2026年5月1日讯】(看中国记者路克编译/综合)据《Lawfare》5月1日报道,美国政府正加紧应对所谓来自中国的人工智能“蒸馏攻击”,但其政策工具与执行路径,正遭到舆论与业内人士的审视。
“蒸馏攻击”被定性为系统性威胁
美国白宫在最新内部备忘录中指出,主要来自中国的外国实体,正以“工业化规模”对美国前沿AI模型展开能力提取行动。白宫科技政策主管迈克尔・克拉齐奥斯(Michael Kratsios)称,这类行为旨在“系统性削弱美国研发能力并获取专有信息”。
所谓“蒸馏攻击”(distillation attack),本质上是通过向先进模型发起海量查询,再利用其输出结果训练较低成本模型,从而实现“低成本复制能力”。
多家美国AI企业已公开披露相关情况:Anthropic称其模型Claude曾遭约1600万次对话抓取;Google也报告其Gemini模型遭到大规模查询攻击。《Lawfare》指出,这类攻击通常结合“越狱”(jailbreak)技术,试图绕过模型安全限制,提取核心能力。
白宫提出四项对策,被批“力度有限”
根据白宫备忘录,美国政府将采取四项主要措施:与企业共享攻击情报;加强政企协同应对;制定识别与缓解“蒸馏攻击”的最佳实践;探索追责机制。
此外,路透社披露,美国国务院已向全球外交机构发出电报,要求各驻外人员向驻在国政府提出关切,并已正式向中方发出外交照会(demarche)。
不过,《Lawfare》评论认为,这些措施更像是过去20年应对知识产权盗窃时的“老套路”,效果有限,甚至调侃称“不过是多加了一封措辞强硬的信”。
芯片管制被视为关键,却未被纳入核心策略
值得注意的是,白宫文件未提及最具杀伤力的政策工具——半导体出口管制。
现实案例已显示其影响:中国AI公司深度求索(DeepSeek)最新V4模型一度因算力不足推迟发布,在尝试使用华为升腾(Ascend)芯片受阻后,仍需依赖英伟达(Nvidia)芯片完成训练。
此外,算力与资金约束也被认为限制了中国模型的发展节奏。DeepSeek自身承认,其模型性能仍落后全球最先进水平约3至6个月。
分析认为,芯片限制与反“蒸馏攻击”措施具有互补关系,但在当前外交背景下未被强调,或与美国总统川普(特朗普)即将访华有关,避免激化科技摩擦。
网络战新趋势:僵尸网络成中国黑客“标配”
除AI领域外,网络安全战线也出现新变化。《Lawfare》援引英国国家网络安全中心(NCSC)报告称,中国相关网络行为体正大规模转向使用“僵尸网络”(botnet)。
这些网络通常由被入侵的路由器和物联网设备组成,可用于:情报侦察、恶意软件投放、数据窃取和隐匿攻击来源。
报告指出,这类“隐蔽网络”成本低、风险小,且可被多个组织共享使用,已成为“中国相关威胁行为体”的主流基础设施。
值得关注的是,这一模式更接近“市场化运作”,而非传统由国家安全机构集中控制。安全研究人士尤金尼奥・贝宁卡萨(Eugenio Benincasa)认为,该生态呈现“既竞争又合作”的特征。
攻防进入消耗战,美方需提速反制
尽管僵尸网络提升了攻击隐蔽性,但也为执法部门提供了打击入口。2024年以来,美国已先后摧毁“Raptor Train”等多个中国相关僵尸网络,并在今年3月继续打击分布式拒绝服务(DDoS)网络。
不过,《Lawfare》认为,美方行动频率仍不足,应形成“持续性打击节奏”,否则难以形成有效威慑。
当前AI竞争已从单纯技术比拼,演变为“数据—算力—安全—政策”多维博弈。
美方担忧,如果无法有效遏制“蒸馏攻击”等能力转移手段,未来20年的关键技术优势可能被削弱。
在川普即将访华的背景下,这场围绕AI与技术主导权的较量,短期内或将保持高压但克制的态势。
来源:看中国
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
