Anthropic accuse Alibaba d'avoir cloné Claude avec 25 000 faux comptes : c'est la plus grande attaque de distillation jamais enregistrée

Anthropic a envoyé une lettre confidentielle au Sénat américain accusant Alibaba d’avoir orchestré la plus grande attaque de distillation que Claude ait jamais subie. Selon Bloomberg, l’entreprise chinoise aurait créé près de 25 000 faux comptes pour extraire des capacités de son modèle d’IA sans les payer ni investir dans son propre développement.

Que s’est-il passé exactement. Le média, qui a eu accès à la lettre, précise qu’elle date du 10 juin et qu’elle était adressée à Tim Scott et Elizabeth Warren. Il précise que les opérateurs liés à Alibaba et à son laboratoire d’IA, Alibaba Qwen, auraient généré plus de 28,8 millions d’interactions avec Claude entre le 22 avril et le 5 juin. Selon les médias, pour éviter d’être détectés, ils auraient eu recours à des techniques d’obscurcissement et à des réseaux proxy.

L’objectif de ces attaques, selon les médias, était d’extraire les capacités les plus avancées du modèle, notamment le raisonnement agentique et l’ingénierie logicielle. Claude n’est pas disponible en Chine, donc ces attaques auraient été exécutées via des comptes frauduleux.

A quoi sert la distillation ? Il s’agit d’une technique largement utilisée dans l’industrie pour former des modèles plus petits et moins chers à partir des résultats d’un modèle plus puissant. En soi, ce n’est pas illégal, mais cela l’est quand cela est fait sans autorisation et à grande échelle, comme cela aurait été théoriquement le cas dans ce cas. Anthropic affirme que ces attaques transforment « des centaines de milliards de dollars d’investissement et de développement américains en une subvention massive pour nos concurrents géopolitiques », selon le Wall Street Journal.

Ce n’est pas la première fois. En février, Anthropic avait déjà pointé du doigt trois laboratoires chinois (DeepSeek, Moonshot et MiniMax) pour une campagne similaire qui affirmaient avoir généré plus de 16 millions d’interactions avec leur modèle à travers quelque 24 000 faux comptes. La société affirme qu’OpenAI et Google ont également publié des résultats sur des attaques similaires contre leurs propres modèles.

Ce qui différencie le cas d’Alibaba, c’est l’ampleur, soit presque deux fois plus d’interactions que le cas précédent. Le moment aussi, puisque les informations suggèrent que cela s’est produit des semaines après que l’administration Trump ait explicitement averti dans une note interne que ce type de vol d’IA et à cette échelle était « inacceptable ».

Un cabinet d'avocats a gagné un procès. Avocats en IA

Audace. Anthropic accuse Alibaba d’avoir agi « effrontément » en sachant qu’il était dans la ligne de mire. La société chinoise est cotée à la Bourse de New York, opère aux États-Unis et compte des investisseurs réglementés par la SEC. Néanmoins, les médias suggèrent que l’attaque a eu lieu après la déclaration de la Maison Blanche.

Le Financial Times note en outre que la Maison Blanche avait conclu qu’Alibaba fournissait un soutien technologique aux opérations militaires chinoises contre des cibles américaines, ce que l’entreprise nie catégoriquement. Cette semaine, Alibaba a également intenté une action en justice contre le Pentagone pour le retirer d’une liste noire le liant à l’armée chinoise.

Ce qu’Anthropic demande au Congrès. L’entreprise propose trois mesures spécifiques :

La première consiste à mettre à jour les lois antitrust afin que les sociétés d’IA puissent partager des informations sur ces types de tactiques sans encourir de problèmes juridiques.
Le deuxième, renforcer les contrôles à l’exportation des puces avancées afin que la Chine ne puisse pas profiter des réponses apportées par les modèles américains d’IA même si elle les obtient.
Le troisième, légiférer pour pénaliser directement les laboratoires chinois qui mènent des attaques par distillation, avec des sanctions pouvant inclure le blocage de leur accès aux puces ou modèles d’IA fabriqués aux États-Unis.

Nous pensions qu'Adobe était menacé de mort par l'IA. Il s’avère que c’est l’une des rares entreprises à en tirer profit.

La course derrière. Anthropic prévient dans sa lettre que si la Chine parvient à combler l’écart, elle pourrait disposer de « cybercapacités avancées à déployer contre le gouvernement américain et les entreprises américaines ». Le modèle Mythos d’Anthropic, qui inquiète tout le monde avec ses capacités, est précisément celui qui inquiète le plus Pékin.

Le fondateur de 360 Security Technology, Zhou Hongyi, a qualifié Mythos de « cyber-arme nucléaire » lors d’une conférence à Pékin, a rapporté le South China Morning Post. Zhou admet que la Chine est « bien en dessous » de ce niveau et appelle à développer son propre équivalent pour garantir une destruction mutuelle assurée en cas de conflit numérique.

Que peut-il arriver maintenant. Les actions d’Alibaba ont chuté de plus de 4 % à Hong Kong après que l’accusation a été rendue publique, comme le rapporte le WSJ. Laila Khawaja, directrice de recherche chez Gavekal Technologies, a déclaré aux médias que, étant donné qu’il ne s’agit pas de la première accusation de ce type contre des entreprises chinoises, les dommages à la réputation devraient être limités. Ce qui est réellement en jeu, c’est de savoir si Anthropic peut convaincre le Congrès de donner son feu vert à ses demandes. Pour l’instant, l’entreprise affirme simplement qu’elle « continuera à travailler avec le Congrès et l’administration pour maintenir le leadership américain en matière d’IA ».

Image de couverture | Généré par l’IA avec Magnific

À Simseo | Les grandes fortunes de l’intelligence artificielle : qui est qui parmi les nouveaux millionnaires de l’IA