אנתרופיק חושפת: שלוש חברות AI סיניות שאבו בסתר נתונים מ-Claude

24.02.2026, 17:06
מתקפות "זיקוק" AI (מקור anthropic) מתקפות “זיקוק” AI (מקור anthropic)

⭐ נקודות עיקריות

  • אנתרופיק חושפת קמפיינים של DeepSeek, Moonshot AI ו-MiniMax לשאיבת נתונים ממודל Claude.
  • החברות יצרו יחד למעלה מ-16 מיליון אינטראקציות דרך כ-24,000 חשבונות מזויפים.
  • המטרה הייתה לבצע “זיקוק” (Distillation) כדי לשפר מודלים מתחרים בעלות ובזמן מופחתים.
  • אנתרופיק מטמיעה אמצעי הגנה חדשים וחולקת מודיעין עם התעשייה כדי לבלום את התופעה.

אנתרופיק (Anthropic) דיווחה כי זיהתה קמפיינים תעשייתיים של שלוש חברות בינה מלאכותית סיניות – DeepSeek, Moonshot AI ו-MiniMax – אשר שאבו נתונים באופן לא מורשה ממודל Claude במטרה לשפר את המודלים שלהן.

על פי החברה, המעבדות יצרו מעל 16 מיליון אינטראקציות דרך כ-24,000 חשבונות מזויפים, תוך הפרת תנאי השימוש ומגבלות גישה אזוריות.

החברות השתמשו בטכניקה המכונה “זיקוק” (Distillation), הכוללת אימון של מודל חלש יותר על בסיס הפלטים של מודל חזק ממנו.

אנתרופיק מציינת כי למרות שזיקוק היא שיטת אימון לגיטימית ונפוצה, במקרה זה נעשה בה שימוש מובהק כדי לרכוש יכולות מתקדמות מחברות אחרות בחלקיק מהזמן ומהעלות הנדרשים לפיתוח עצמאי.

מתקפות זיקוק

לדברי אנתרופיק, החברות עקפו את חסימות הגישה באמצעות שירותי פרוקסי מסחריים המוכרים גישה למודלים מתקדמים בקנה מידה רחב.

שירותים אלו מפעילים ארכיטקטורות המכונות “אשכולות הידרה” (Hydra clusters) – רשתות רחבות של חשבונות מזויפים המפזרות את התעבורה על פני ה-API של החברה ופלטפורמות ענן של צד שלישי.

מבנה זה מבטיח שאין נקודת כשל בודדת, וכאשר חשבון אחד נחסם, אחר תופס את מקומו באופן מיידי.

באחד המקרים, רשת פרוקסי בודדת ניהלה יותר מ-20,000 חשבונות מזויפים במקביל, תוך ערבוב תעבורת הזיקוק עם בקשות לגיטימיות של לקוחות כדי להקשות על הזיהוי.

אנתרופיק פירטה את היקף הפעילות והמיקוד של כל אחת מהחברות המעורבות, שפעלו כל אחת בשיטות מעט שונות:

  • DeepSeek: ייצרה מעל 150,000 אינטראקציות. החברה התמקדה ביכולות חשיבה (Reasoning), משימות דירוג, ויצירת חלופות עוקפות צנזורה לשאילתות רגישות.
  • Moonshot AI: אחראית למעל 3.4 מיליון אינטראקציות דרך מאות חשבונות מזויפים. הפעילות התמקדה בחשיבה סוכנותית (Agentic reasoning), שימוש בכלים, כתיבת קוד, ראייה ממוחשבת ופיתוח סוכני מחשב.
  • MiniMax: הובילה את ההיקף הכולל עם מעל 13 מיליון אינטראקציות, תוך התמקדות בקידוד סוכנותי ושימוש בכלים. הפעילות זוהתה בעודה פעילה, בטרם החברה השיקה את המודל שלה.
אינפוגרפיקה, זיקוק מידע מקלוד על ידי חברות סיניות
תמונה באמצעות Gemini

השלכות ביטחוניות ותגובת אנתרופיק

אנתרופיק מדגישה כי מעבר לפגיעה הכלכלית ולעקיפת בקרות הייצוא של ארצות הברית, שימוש במודלים שעברו זיקוק ללא הרשאה מעלה חששות ביטחוניים משמעותיים ברמה הלאומית.

החברה הכריזה על השקעה מאסיבית במערכי הגנה במספר חזיתות:

  • זיהוי: הטמעת סיווגים ומערכות “טביעת אצבע התנהגותית” לאיתור דפוסי זיקוק בתעבורת ה-API.
  • שיתוף מודיעין: שיתוף מידע טכני ומודיעין עם חברות AI אחרות, ספקיות ענן ורשויות רלוונטיות כדי לייצר תמונה רחבה יותר של התופעה.
  • בקרות גישה: הידוק תהליכי האימות עבור המסלולים המנוצלים לרוב ליצירת חשבונות פיקטיביים, בדגש על חשבונות חינוך, תוכניות מחקר אבטחה וסטארט-אפים.
  • אמצעי נגד: פיתוח הגנות ברמת ה-API והמודל עצמו, אשר נועדו להפחית את יעילות פלטי המודל עבור זיקוק לא חוקי.

החשיפה החדשה של אנתרופיק ממחישה את המורכבות הגוברת באבטחת טכנולוגיות בינה מלאכותית, ומשקפת את המירוץ המתעצם בתעשייה – לא רק בפיתוח מודלים מתקדמים, אלא גם במאבק להגנה על הקניין הרוחני מפני זליגה לחברות מתחרות ברחבי העולם.

מקור: anthropic
השוואת מפרטים
ביטול השוואה