美國的 OpenAI、Anthropic 及 Google 傳攜手合作,試圖遏止中國競爭對手從它們的先進 AI 模型竊取成果,並在全球 AI 競賽爭奪優勢。
《彭博社》引述知情人士消息指出,OpenAI、Anthropic 及 Google 透過 Frontier Model Forum(FMF)共享資訊,這個非營利組織由這三家公司與微軟在 2023 年共同成立,以偵測違反服務條款的「對抗性蒸餾」(adversarial distillation)行為,目前 FMF 成員還有亞馬遜與 Meta。
其中,OpenAI 證實透過 FMF 參與對抗性蒸餾的資訊共享工作,近期提交給美國國會的備忘錄,指控中國的 DeepSeek 試圖免費利用 OpenAI 與其他美國 AI 公司所開發的技術壯大自己,而 Anthropic、Google 及 FMF 則未發表任何評論。
美國 AI 公司針對對抗性蒸餾進行資訊共享的做法,與資安產業不謀而合,企業定期交換有關攻擊和對手戰略的資料以強化防禦。透過合作,AI 公司希望更有效偵測這類行為、辨別責任方,讓未經授權的用戶無法得逞。
不過,目前相關資訊共享有限,原因在於 AI 公司對於現行反托拉斯規範下能分享哪些資訊存有疑慮,以應對來自中國的競爭壓力。知情人士透露,企業希望美國政府能提供更明確的指引。
蒸餾(distillation)是一項技術,利用較舊的模型來訓練新的模型,複製原模型的能力,而且成本通常遠低於從零開始打造新模型。某些形式的蒸餾方法被採用,例如企業用來自家打造更小型、高效率的模型,或允許外部開發者用於非競爭用途。像是中國、俄羅斯等第三方未經授權,運用蒸餾來複製專有技術,便會引發爭議。
中國 AI 公司開發的多數模型採「開放權重」,即部分底層系統可公開下載並在地端運行,因此使用成本較低。這對美國 AI 公司構成挑戰,因為後者多採專有模型,押注用戶願意付費使用產品,從中回收數千億美元的 AI 基礎建設投資。
蒸餾問題在 2025 年 1 月首次受到廣泛關注,當時 DeepSeek 突然發表推理模型 DeepSeek-R1,撼動整個產業。隨後,微軟與 OpenAI 調查 DeepSeek 是否不當從美國模型外流資料以打造 DeepSeek-R1。
到了 2025 年 2 月,OpenAI 向美國立法機關警告,儘管加強防範,DeepSeek 仍持續採用更複雜的手段從美國模型提取成果。OpenAI 在提交給眾議院的備忘錄則指出,DeepSeek 依賴蒸餾技術開發新一代 AI 聊天機器人。
Anthropic 去年禁止中國掌控的公司使用 Claude 模型,並在 2026 年 2 月指出 DeepSeek、Moonshot AI 及 MiniMax 三家中國 AI 公司透過蒸餾非法提取模型能力。Anthropic 今年更表示,這項威脅「不限於單一公司或地區」,因為經過蒸餾的模型往往缺乏防止惡意用途的安全機制。Google 也在官方部落格文章指出,有觀察到模型提取行為增加。
(首圖來源:Image by Freepik)
科技新報粉絲團
加入好友
訂閱免費電子報
