#如何看待AI模型蒸馏#
Code后门与模型蒸馏争议,两件事要分开看。
先捋清第一件事。
7月3日,阿里内部下发通知:因Claude Code被曝存在植入后门的安全风险,自7月10日起全面禁止员工在办公环境使用。这不是孤立事件——今年2月,Check Point Research已披露Claude Code存在多个远程代码执行漏洞;6月底,更被曝出其中暗藏针对中国用户的检测代码。Anthropic承认这段代码自4月起就已存在,用于“识别未经授权的转售服务和防范大规模模型蒸馏行为”。一枚运行在本地、能读取文件执行命令的高权限工具里藏着三个月未被披露的检测逻辑——开发者社区炸了。
第二件事更复杂。
Anthropic上月致信美国参议院,指控阿里巴巴利用虚假账户发动“迄今最大规模的蒸馏攻击”,非法提取Claude模型能力。所谓“蒸馏”,是让一个较小模型通过学习更强模型的输出来提升能力——这在AI开发中是广泛应用的技术手段。但争议在于边界:OpenAI、Anthropic、Google的服务条款都明确禁止用模型输出去构建竞争性系统。2026年以来,从OpenAI指控DeepSeek违规蒸馏,到Meta限制工程师使用Claude Code和Codex防蒸馏,再到Anthropic指控阿里——蒸馏已从学术灰色地带升级为地缘政治级别的产业战争。
问题在于:蒸馏到底该怎么界定?
技术本身是中立的。行业没有统一法律规范,相关争议多涉及服务协议违约,而非明确的法律禁止条款。有法律分析指出,一般蒸馏行为不侵犯著作权或商业秘密,只有在面向系统架构和参数等特定条件下才可能构成侵权。硅谷巨头们的合作与指控,更像是商业竞争的政治化延伸。
一边是安全后门引发的信任崩塌,一边是蒸馏指控背后的商业博弈。两个问题不能混为一谈——但有一个共同指向:AI行业的规则,正在从技术竞赛变成规则战争。
