Anthropic ने चीनी AI कंपनियों के Claude पर अवैध distillation हमलों की पहचान और जवाबी कार्रवाई सार्वजनिक की

Anthropic ने आधिकारिक रूप से घोषणा की है कि तीन चीनी AI कंपनियों—DeepSeek, MiniMax, और Moonshot AI—ने Claude की क्षमताओं को अवैध रूप से निकालने की कोशिश की।

हमले का पैमाना
इन तीन कंपनियों ने कुल 24,000 फर्जी अकाउंट बनाए और Claude के साथ 1.6 करोड़ से अधिक बातचीत उत्पन्न कीं, जो Anthropic की सेवा शर्तों और क्षेत्रीय एक्सेस प्रतिबंधों का स्पष्ट उल्लंघन था।

कंपनीवार विशेषताएँ इस प्रकार हैं। DeepSeek ने 1.5 लाख से अधिक बातचीत के जरिए बुनियादी तर्क और policy-sensitive queries से जुड़ी क्षमताएँ हासिल करने पर ध्यान केंद्रित किया। MiniMax ने कुल का 80% से अधिक, यानी 1.3 करोड़ बातचीत उत्पन्न कीं, और agentic coding, tool use, तथा orchestration पर फोकस किया। Anthropic ने इसे real time में पहचान लिया और MiniMax के मॉडल रिलीज़ करने से पहले ही इसे पकड़ लिया। खास तौर पर, Anthropic ने जैसे ही नया मॉडल जारी किया, MiniMax ने 24 घंटे के भीतर अपने ट्रैफिक का आधा हिस्सा नए मॉडल पर शिफ्ट कर दिया, जिससे उसकी फुर्ती दिखाई दी।

हमले का तरीका
चीन के भीतर Claude तक पहुँच राष्ट्रीय सुरक्षा कारणों से अवरुद्ध होने के कारण, इन कंपनियों ने प्रॉक्सी सेवाओं के जरिए इसे बायपास किया, जो दसियों हजार फर्जी अकाउंट चलाने वाली “hydra cluster” आर्किटेक्चर पर आधारित थीं। एक मामले में एक ही प्रॉक्सी नेटवर्क ने 20,000 से अधिक फर्जी अकाउंट एक साथ चलाए। पहचान से बचने के लिए ट्रैफिक को सामान्य यूज़र ट्रैफिक के साथ मिलाकर भेजा गया।

Anthropic की प्रतिक्रिया
कंपनी ने behavioral fingerprinting और chain-of-thought extraction pattern detection जैसे classifiers बनाए हैं, और तकनीकी संकेतकों को अन्य AI कंपनियों, cloud providers, तथा संबंधित प्राधिकरणों के साथ साझा कर रही है। साथ ही, education accounts, startup accounts जैसी उन राहों पर verification कड़ा किया गया है जिनका फर्जी अकाउंट बनाने में अक्सर दुरुपयोग होता है।

राष्ट्रीय सुरक्षा का दृष्टिकोण
Anthropic ने इसे सिर्फ सेवा शर्तों के उल्लंघन के रूप में नहीं, बल्कि राष्ट्रीय सुरक्षा के लिए खतरे के रूप में परिभाषित किया है। कंपनी का कहना है कि अवैध रूप से distilled मॉडल में जैव-रासायनिक हथियार विकास रोकने और cyber attacks को ब्लॉक करने जैसी safety guardrails हटाई जा सकती हैं, जिससे अमेरिका की AI export control policies कमजोर पड़ती हैं। कंपनी ने कहा, “इसे कोई एक कंपनी अकेले हल नहीं कर सकती,” और उद्योग, cloud providers, तथा policy makers से संयुक्त प्रतिक्रिया की अपील की।
इससे पहले OpenAI भी DeepSeek के इसी तरह के व्यवहार की जानकारी अमेरिकी कांग्रेस को दे चुका है, इसलिए अमेरिकी AI उद्योग में व्यापक संयुक्त प्रतिक्रिया पर चर्चा अब तेज़ होने की संभावना है.