【大紀元記者薛明珠綜合報導】美國科技巨頭OpenAI、Anthropic與Google近期罕見合作,聯手應對中國AI企業透過「模型蒸餾」(distillation)技術提取先進模型能力的行為。業界與政府警告,相關做法不僅衝擊產業競爭,也可能帶來國家安全風險。
根據彭博社報導,上述企業透過2023年成立的「前沿模型論壇」(Frontier Model Forum)共享資訊,以偵測違規的「對抗性蒸餾」行為。所謂蒸餾,是利用大型AI模型的輸出訓練較小模型,使其在更低成本下複製類似能力。雖然該技術在產業內屬常見工具,但未經授權用於複製競爭對手模型,已成為爭議焦點。
中國AI實驗室大規模提取模型能力
Anthropic於今年2月23日披露,DeepSeek、Moonshot與MiniMax三家中國AI實驗室,已展開工業規模的蒸餾行動,透過約2.4萬個虛假帳號,與其Claude模型進行超過1,600萬次互動,以提取關鍵能力。
這些操作主要鎖定推理能力、程式編寫、工具使用與資料分析等核心技術,並透過代理服務與大量帳號規避監測。部分任務甚至要求模型輸出完整推理過程,以生成高價值訓練資料,顯示其目標在於快速複製先進AI能力。
Anthropic亦指出,有研究人員利用Claude為涉及政治敏感議題的提問(如異議人士、黨領導人或威權主義)生成「審查安全」的替代答案,推測此舉是為訓練DeepSeek自有模型,使其在對話中主動避開受審查內容。
OpenAI點名DeepSeek 手法日益精密
今年2月12日,OpenAI向美國國會提交備忘錄指出,中國公司DeepSeek正透過蒸餾技術「搭便車」,利用美國AI實驗室成果發展自家產品,且手法日益隱蔽與複雜。
報告指出,相關人員透過第三方路由與未授權服務網絡存取模型,並開發程式自動化提取輸出結果。該情況在DeepSeek推出R1模型後引發關注,美國當局亦曾調查其是否透過不當管道取得數據與晶片資源。
OpenAI並強調,美中AI競爭本質上是「民主AI」與「威權AI」兩種體系的對抗。美國若要維持領先,除持續技術創新外,亦須加強能源、算力與基礎設施投資,並深化國際合作,以確保AI發展符合自由民主價值。
商業競爭與國安風險雙重升高
業界分析,中國AI模型多採低成本甚至免費策略,結合蒸餾技術,可能迅速搶占市場,對投入巨額資金建設基礎設施、採訂閱制營運的美國企業形成壓力。
更值得關注的是安全風險。Anthropic指出,其模型設有防護機制,以防被用於生物武器或網路攻擊等用途,但透過蒸餾複製的模型往往缺乏這些限制,可能被應用於軍事、監控或假訊息操作。
此外,DeepSeek模型亦被指在臺灣、天安門等敏感議題上進行審查,顯示AI技術可能被用於意識形態控制與資訊戰。
蒸餾削弱出口管制 政策面臨挑戰
Anthropic指出,蒸餾技術正在削弱美國對高階晶片的出口管制效果,使外國實驗室即使在硬體受限下,仍能透過提取能力縮小差距。
Google方面亦證實類似趨勢。Google威脅情報小組(GTIG)於2026年2月發布報告指出,全球範圍內已出現愈來愈多「模型提取」(model extraction)或「蒸餾攻擊」案例,攻擊者可透過合法API存取,系統性探測AI模型並複製其推理與決策能力,實質上構成智慧財產竊取。報告並指出,相關行為多來自企業與研究人員,顯示蒸餾技術正被廣泛用於快速重建先進AI模型能力。
同時,美國政府內部也持續討論相關政策。白宮AI顧問曾警告中國利用蒸餾策略提升技術實力,而國會議員則直言,這是「偷竊、複製、再摧毀」的競爭模式。
目前,美國AI企業正加強防禦措施,包括建立行為偵測系統、強化帳號驗證機制,以及與產業與政府共享威脅情報。然而,在反壟斷法規限制與政策尚未明確的情況下,相關合作仍面臨挑戰。
業界普遍認為,蒸餾問題已從個別企業風險升級為全球性議題,需AI公司、雲端服務商與政府共同應對。隨著中國AI模型持續發展,這場圍繞技術、商業與國安的競爭,正進一步加劇。
