美國人工智慧(AI)領域的三大巨頭,OpenAI、Anthropic與谷歌(Alphabet),近日罕見展開合作,共同打擊中國競爭對手從美國尖端AI模型中「偷取」技術能力的「對抗性蒸餾」(adversarial distillation)行為,試圖維護自身在全球AI競賽中的優勢。
綜合彭博(Bloomberg)與《日本時報》(The Japan Times)報導,知情人士指出,這三家公司正透過「前沿模型論壇」(Frontier Model Forum)共享相關資訊。該論壇是由OpenAI、Anthropic、谷歌與微軟在2023年共同成立的非營利產業組織,目的在於偵測違反服務條款的未經授權模型蒸餾行為。
OpenAI已證實參與這項資訊共享行動,並指出公司最近向美國國會提交一份備忘錄,指責中國AI企業「深度求索」(DeepSeek)試圖「搭便車」,竊取OpenAI及其他美國前沿實驗室開發的核心能力。谷歌與Anthropic則拒絕對此置評。
知情人士透露,美國官員估計,這類未經授權的「知識蒸餾」(KD,Knowledge Distillation)行為每年讓矽谷實驗室損失數十億美元的利潤。蒸餾技術是指利用較早開發的「教師」AI模型,訓練較新的「學生」模型,使後者能夠複製前者的功能,成本遠低於從零開始建構原始模型。雖然部分蒸餾技術已被AI產業廣泛接受並鼓勵使用,但當第三方,特別是來自中國或俄羅斯的競爭對手,未經授權便複製專有成果時,便引發嚴重爭議。
美國頂尖AI實驗室警告,敵對國家可能利用此技術開發出缺乏安全防護機制的AI模型,例如移除防止用戶製造致命病原體的限制,構成國家安全風險。
此議題在2025年1月深度求索發布R1推理模型後首度受到全球廣泛關注。該模型表現驚人,隨即引發微軟與OpenAI調查是否遭中國公司非法大量提取資料。
OpenAI今年2月更向美國國會中國特別委員會提交備忘錄,指控DeepSeek持續使用日益精密的手法,從美國模型中提取能力,並用於開發新一代聊天機器人。
Anthropic去年已封鎖中國相關企業使用其Claude模型,今年2月更點名DeepSeek、Moonshot與MiniMax三家中國AI實驗室,透過蒸餾技術非法提取其模型能力。谷歌也曾在部落格文章中表示,偵測到模型提取攻擊次數明顯增加。
美國總統川普(Donald Trump)去年公布的《人工智慧行動計畫》(The AI Action Plan)中,已呼籲設立資訊共享與分析中心,部分目的正是為了遏止「對抗性資料蒸餾」行為。目前美國AI公司仍對在現有反壟斷法規下可共享哪些資訊感到疑慮,因此合作程度仍有限。知情人士指出,若美國政府能提供更明確的指導方針,這些公司將能更有效因應來自中國的競爭威脅。
這場罕見的美國AI巨頭合作,凸顯中國開放權重(open-weight)模型以低價競爭,對美國封閉式專有模型造成的嚴重經濟與安全壓力。業界人士密切關注中國是否會推出深度求索R1模型的重大升級版本,全球AI競賽的緊張態勢持續升溫。
