Anthropic accusa tre società cinesi, DeepSeek, Moonshot AI e MiniMax, di aver creato oltre 24.000 account falsi per sfruttare le capacità del modello di intelligenza artificiale Claude. La vicenda, che coinvolge milioni di interazioni generate artificialmente, evidenzia le tensioni globali nella corsa all’AI e si inserisce nel dibattito statunitense sulle restrizioni all’export di chip avanzati verso la Cina.
intelligenza artificiale Claude: La strategia delle 24.000 identità fittizie
Secondo quanto riportato da TechCrunch, Anthropic ha dichiarato che le tre società avrebbero orchestrato una rete massiva di account simulati, producendo più di 16 milioni di scambi con Claude. L’obiettivo era quello di replicare le capacità più sofisticate dell’IA, in particolare il ragionamento agentico, l’uso di strumenti e le capacità di coding. Questo processo rientra nella cosiddetta distillation, una tecnica normalmente utilizzata per creare versioni più leggere e accessibili di modelli proprietari, ma che in questo caso è stata impiegata per copiare sistemi avanzati di concorrenti esteri.
La portata degli attacchi varia a seconda del laboratorio. DeepSeek avrebbe generato oltre 150.000 interazioni mirate a rafforzare logica e allineamento del modello, con attenzione a alternative sicure per query sensibili. Moonshot AI ha registrato oltre 3,4 milioni di scambi, concentrandosi su ragionamento agentico, strumenti di coding e analisi dati, oltre a strumenti di visione computerizzata. MiniMax ha invece orchestrato circa 13 milioni di scambi, indirizzando metà del traffico verso Claude per estrarne capacità avanzate, soprattutto nella programmazione e nell’uso di agenti software.
Anthropic ha dichiarato che, nonostante la complessità degli attacchi, continuerà a investire in contromisure per rendere più difficili e più facilmente individuabili gli attacchi di distillation, auspicando al contempo una coordinazione tra industria AI, fornitori cloud e policy maker.
Export control e la corsa USA-Cina per l’AI
La vicenda emerge in un contesto delicato di dibattito sulle esportazioni di chip avanzati verso la Cina, che riguarda direttamente la capacità cinese di addestrare modelli AI di frontiera. Lo scorso mese, l’amministrazione statunitense ha autorizzato esportazioni di chip come Nvidia H200, suscitando critiche per il possibile incremento delle capacità di calcolo di aziende cinesi in un momento cruciale della competizione globale per l’AI.
Secondo Anthropic, la portata della distillation effettuata da DeepSeek, MiniMax e Moonshot richiederebbe accesso a chip avanzati, rafforzando così la logica dei controlli sulle esportazioni. Dmitri Alperovitch, presidente del think-tank Silverado Policy Accelerator e cofondatore di CrowdStrike, ha commentato: “È evidente da tempo che parte del progresso rapido dei modelli cinesi deriva dal furto tramite distillation di modelli statunitensi. Ora ne abbiamo conferma. Questo rafforza la necessità di non vendere chip AI a queste società, per non aumentare il loro vantaggio competitivo.”
Oltre all’impatto economico, Anthropic sottolinea anche i rischi per la sicurezza nazionale. Modelli sviluppati tramite distillation illecita non manterrebbero le protezioni integrate dai produttori statunitensi contro l’uso per bioweapon, cyberattacchi o campagne di disinformazione. La proliferazione di tali sistemi privi di salvaguardie potrebbe potenzialmente alimentare attività ostili da parte di governi autoritari e di attori non statali.
Come difendersi nella giungla dell’AI
La vicenda dimostra come la protezione dei modelli AI sia diventata un elemento centrale nella competizione globale. DeepSeek, Moonshot e MiniMax — tutte focalizzate nello sviluppo di nuovi modelli di linguaggio — si trovano ora a fronteggiare questioni legali ed etiche complesse, mentre il dibattito sulle regole internazionali e sulle esportazioni di tecnologia rimane aperto.
Per chi opera nel settore, l’episodio rappresenta un campanello d’allarme: strategie di difesa più sofisticate, monitoraggio degli account e aggiornamento continuo dei protocolli di sicurezza diventano strumenti essenziali per proteggere proprietà intellettuali e modelli di frontiera.
La vicenda Anthropic-DeepSeek evidenzia inoltre come la competizione tra Occidente e Cina si giochi non solo sulla capacità tecnologica, ma anche sulla gestione di comportamenti illeciti e sull’implementazione di regole condivise per l’AI.
Takeaway operativo
Chi lavora, studia o investe nell’intelligenza artificiale deve aggiornare in tempo reale le proprie strategie di protezione. La vicenda Anthropic-DeepSeek invita a monitorare i segnali emergenti del settore, seguire le decisioni delle autorità regolatrici e approfondire tramite fonti specializzate ogni evoluzione del tema.
