Alibaba bị tố dùng 25.000 tài khoản giả để tấn công Claude, nhưng Anthropic vẫn thu phí API trong suốt quá trình. Đây là vụ “chưng cất” quy mô lớn nhất, với mục tiêu sao chép khả năng lập trình và lý luận của Claude.
Vụ tấn công “chưng cất” AI quy mô lớn
Vụ việc Alibaba tấn công Anthropic để sao chép khả năng của Claude là một sự kiện gây chấn động trong ngành AI, được xem là cuộc tấn công “chưng cất” lớn nhất trong lịch sử.
Mục tiêu của cuộc tấn công
Cuộc tấn công này có một mục tiêu rõ ràng: sao chép hai năng lực thương mại quan trọng nhất của Claude, bao gồm khả năng lập trình phần mềm và khả năng lý luận agentic.
Đây là những kỹ năng có giá trị cao, cho phép thực hiện các tác vụ phức tạp mà không cần sự can thiệp trực tiếp của con người.
Cơ chế tấn công
Điều đáng chú ý là Alibaba không sử dụng các phương pháp tấn công mạng thông thường như hack hay đột nhập hệ thống. Thay vào đó, họ sử dụng chính API công khai của Anthropic để truy cập vào Claude.
Các tài khoản liên kết với Alibaba đã đặt hàng loạt câu hỏi được thiết kế sẵn, nhằm thu thập dữ liệu đầu ra của Claude cho mục đích huấn luyện mô hình của riêng họ.
Vi phạm điều khoản sử dụng
Hành động của Alibaba vi phạm rõ ràng điều khoản sử dụng của Anthropic, trong đó cấm việc sử dụng dữ liệu đầu ra của Claude để huấn luyện các mô hình cạnh tranh. Anthropic đã gửi thư lên Thượng viện Mỹ tố cáo hành vi này, cho thấy mức độ nghiêm trọng của vụ việc.
Quy mô của cuộc tấn công
Quy mô của cuộc tấn công là rất lớn, với 28,8 triệu cuộc hội thoại qua 25.000 tài khoản giả mạo trong hơn 6 tuần. Điều này cho thấy sự đầu tư và nỗ lực đáng kể của Alibaba trong việc thu thập dữ liệu. Ước tính về số lượng token được sử dụng cho thấy chi phí cho cuộc tấn công này cũng không hề nhỏ.
Chi phí cho cuộc tấn công
Dựa trên giá API của Claude, có thể ước tính chi phí cho cuộc tấn công này. Với Claude Opus 4.8, chi phí có thể lên đến hàng triệu USD cho cả token đầu vào và đầu ra. Điều này cho thấy Alibaba đã đầu tư một khoản chi phí đáng kể cho mục đích vi phạm điều khoản sử dụng của Anthropic.
Hậu quả và tác động
Vụ tấn công này gây ra nhiều hậu quả và tác động đáng lo ngại. Đầu tiên, nó đặt ra vấn đề bảo mật và quyền sở hữu trí tuệ trong lĩnh vực AI. Các công ty cần có biện pháp bảo vệ dữ liệu và mô hình của mình trước những cuộc tấn công “chưng cất” như vậy. Ngoài ra, sự việc cũng cho thấy sự cạnh tranh khốc liệt trong ngành AI, nơi các công ty sẵn sàng vi phạm quy định để đạt được lợi thế cạnh tranh.
