ما هي هجمات استخلاص الذكاء الاصطناعي؟

تتضمن هجمات استخلاص الذكاء الاصطناعي تدريب نموذج أقل قدرة على مخرجات نموذج أقوى دون إذن. يقوم المنافسون بإنشاء كميات هائلة من المطالبات المصممة بعناية لاستخراج قدرات محددة من نموذج رائد، ثم يستخدمون الاستجابات لتدريب أنظمتهم الخاصة. حددت Anthropic أكثر من 16 مليون عملية تبادل غير مشروعة عبر حوالي 24,000 حساب احتيالي استخدمتها DeepSeek وMoonshot وMiniMax لاستخلاص قدرات Claude.

ما هي الشركات التي استخلصت قدرات Claude؟

حددت Anthropic ثلاثة مختبرات ذكاء اصطناعي صينية تشن حملات استخلاص على نطاق صناعي: DeepSeek (أكثر من 150,000 عملية تبادل تستهدف الاستدلال والتحايل على الرقابة)، وMoonshot AI (أكثر من 3.4 مليون عملية تبادل تستهدف الاستدلال الوكيل واستخدام الأدوات)، وMiniMax (أكثر من 13 مليون عملية تبادل تستهدف البرمجة الوكيلة وتنسيق الأدوات).

لماذا تشكل هجمات الاستخلاص خطرًا على الأمن القومي؟

تفتقر النماذج المستخلصة بشكل غير مشروع إلى وسائل الأمان التي تبنيها الشركات الأمريكية مثل Anthropic في أنظمتها. يمكن نشر هذه النماذج غير المحمية في عمليات الهجمات السيبرانية، وحملات التضليل، والمراقبة الجماعية، وحتى دعم تطوير الأسلحة البيولوجية. إذا تم نشر النماذج المستخلصة كمصادر مفتوحة، فإن القدرات الخطيرة تنتشر خارج سيطرة أي حكومة، مما يقوض ضوابط التصدير المصممة للحفاظ على تفوق أمريكا في مجال الذكاء الاصطناعي.

كيف تمكنت DeepSeek وMoonshot وMiniMax من الوصول إلى Claude؟

تجاوزت المختبرات قيود الوصول الإقليمية لشركة Anthropic باستخدام خدمات وكيل تجارية تعيد بيع وصول API الخاص بـ Claude على نطاق واسع. تدير هذه الخدمات معماريات 'عنقود الهيدرا' مع شبكات واسعة من الحسابات الاحتيالية الموزعة عبر API الخاص بـ Anthropic ومنصات السحابة الخارجية. تمكنت إحدى شبكات الوكيل من إدارة أكثر من 20,000 حساب احتيالي في وقت واحد، وخلط حركة مرور الاستخلاص مع الطلبات المشروعة لتجنب الكشف.

كيف تستجيب Anthropic لهجمات الاستخلاص؟

تنشر Anthropic تدابير مضادة متعددة: مصنفات بصمات الأصابع السلوكية للكشف عن أنماط الاستخلاص في حركة مرور API، وتبادل المعلومات الاستخباراتية مع مختبرات الذكاء الاصطناعي ومقدمي الخدمات السحابية الآخرين، وتعزيز التحقق من الحسابات، وضمانات على مستوى النموذج تقلل من فعالية المخرجات للاستخلاص غير المشروع دون التأثير على الخدمة للمستخدمين الشرعيين. تدعو Anthropic أيضًا إلى استجابات منسقة من الصناعة والسياسات.

ما الذي استخلصته DeepSeek تحديدًا من Claude؟

استهدفت DeepSeek قدرات Claude الاستدلالية، ومهام التقييم القائمة على المعايير (مما جعل Claude يعمل كنموذج مكافأة للتعلم المعزز)، وبدائل آمنة للرقابة للاستعلامات الحساسة سياسيًا. استخدموا تقنيات طلبت من Claude التعبير عن استدلاله الداخلي خطوة بخطوة، مما أدى إلى توليد بيانات تدريب 'سلسلة الأفكار' على نطاق واسع. تتبعت Anthropic هذه الحسابات إلى باحثين محددين في DeepSeek.

Anthropic تفضح هجمات الاستخلاص من DeepSeek وMiniMax

Anthropic تكشف عن حملات استخلاص على نطاق صناعي

نشرت Anthropic أدلة على أن ثلاثة مختبرات للذكاء الاصطناعي — DeepSeek وMoonshot AI وMiniMax — شنت حملات منسقة لاستخراج قدرات Claude من خلال الاستخلاص غير المشروع. وقد أنتجت هذه الحملات أكثر من 16 مليون عملية تبادل مع Claude عبر ما يقرب من 24,000 حساب احتيالي، منتهكة بذلك شروط خدمة Anthropic وقيود الوصول الإقليمية.

الاستخلاص هو تقنية مشروعة حيث يتم تدريب نموذج أصغر على مخرجات نموذج أقوى. تقوم المختبرات الرائدة بانتظام باستخلاص نماذجها الخاصة لإنشاء إصدارات أقل تكلفة. ولكن عندما يستخدم المنافسون الاستخلاص دون إذن، فإنهم يحصلون على قدرات قوية بجزء بسيط من التكلفة والوقت اللازمين للتطوير المستقل.

استهدفت الهجمات أبرز ميزات Claude المتميزة: الاستدلال الوكيل، واستخدام الأدوات، والبرمجة — وهي نفس القدرات التي تشغل Claude Opus 4.6 و Claude Sonnet 4.6.

حجم وأهداف كل حملة

المختبر	التبادلات	الأهداف الرئيسية
DeepSeek	أكثر من 150,000	الاستدلال، تقييم نموذج المكافأة، التحايل على الرقابة
Moonshot AI	أكثر من 3.4 مليون	الاستدلال الوكيل، استخدام الأدوات، الرؤية الحاسوبية
MiniMax	أكثر من 13 مليون	البرمجة الوكيلة، تنسيق الأدوات

استخدمت DeepSeek تقنية جديرة بالذكر: مطالبات طلبت من Claude التعبير عن استدلاله الداخلي خطوة بخطوة، مما أدى فعليًا إلى توليد بيانات تدريب "سلسلة الأفكار" على نطاق واسع. كما استخدموا Claude لتوليد بدائل آمنة للرقابة للاستعلامات الحساسة سياسيًا — على الأرجح لتدريب نماذجهم الخاصة على توجيه المحادثات بعيدًا عن المواضيع الخاضعة للرقابة. تتبعت Anthropic هذه الحسابات إلى باحثين محددين في المختبر.

استخدمت Moonshot AI (نماذج Kimi) مئات الحسابات الاحتيالية عبر مسارات وصول متعددة. في مرحلة لاحقة، تحولت Moonshot إلى نهج أكثر استهدافًا، محاولة استخراج وإعادة بناء آثار استدلال Claude.

نفذت MiniMax أكبر حملة بأكثر من 13 مليون عملية تبادل. اكتشفت Anthropic هذه الحملة بينما كانت لا تزال نشطة — قبل أن تصدر MiniMax النموذج الذي كانت تدربه. عندما أصدرت Anthropic نموذجًا جديدًا خلال الحملة النشطة، غيرت MiniMax اتجاهها في غضون 24 ساعة، وأعادت توجيه ما يقرب من نصف حركتها المرورية لالتقاط أحدث القدرات.

كيف يتجاوز المستخلصون قيود الوصول

لا تقدم Anthropic وصولًا تجاريًا إلى Claude في الصين لأسباب تتعلق بالأمن القومي. وقد تجاوزت المختبرات ذلك من خلال خدمات وكيل تجارية تعيد بيع وصول النماذج الرائدة على نطاق واسع.

تدير هذه الخدمات ما تسميه Anthropic معماريات "عنقود الهيدرا": شبكات واسعة من الحسابات الاحتيالية التي توزع حركة المرور عبر واجهة برمجة التطبيقات (API) ومنصات السحابة الخارجية. عندما يتم حظر حساب واحد، يحل محله حساب جديد. تمكنت إحدى شبكات الوكيل من إدارة أكثر من 20,000 حساب احتيالي في وقت واحد، وخلط حركة مرور الاستخلاص مع طلبات العملاء غير ذات الصلة لجعل الكشف أكثر صعوبة.

ما يميز الاستخلاص عن الاستخدام العادي هو النمط. قد تبدو المطالبة الواحدة بريئة، ولكن عندما تصل التعديلات عشرات الآلاف من المرات عبر مئات الحسابات المنسقة، وكلها تستهدف نفس القدرة الضيقة، يصبح النمط واضحًا.

تداعيات الأمن القومي

تفتقر النماذج المستخلصة بشكل غير مشروع إلى وسائل الأمان التي تبنيها الشركات الأمريكية في أنظمتها الرائدة. تمنع هذه الوسائل الذكاء الاصطناعي من استخدامه لتطوير الأسلحة البيولوجية، أو شن عمليات هجوم سيبراني، أو تمكين المراقبة الجماعية.

من غير المرجح أن تحتفظ النماذج التي تُبنى من خلال الاستخلاص غير المشروع بتلك الحمايات. يمكن للمختبرات الأجنبية إدخال قدرات غير محمية في أنظمة عسكرية واستخباراتية وأنظمة مراقبة. إذا تم نشر النماذج المستخلصة كمصادر مفتوحة، فإن القدرات الخطيرة تنتشر بحرية خارج سيطرة أي حكومة.

كما تقوض هجمات الاستخلاص ضوابط التصدير الأمريكية. بدون رؤية واضحة لهذه الهجمات، يمكن تفسير التطورات السريعة الظاهرة من قبل هذه المختبرات بشكل خاطئ على أنها دليل على عدم فعالية ضوابط التصدير. في الواقع، تعتمد التطورات على القدرات المستخلصة من النماذج الأمريكية، ويتطلب تنفيذ الاستخلاص على نطاق واسع الرقائق المتقدمة التي صممت ضوابط التصدير لتقييدها.

الإجراءات المضادة من Anthropic

تنشر Anthropic دفاعات متعددة ضد هجمات الاستخلاص:

مصنفات الكشف: أنظمة بصمات الأصابع السلوكية التي تحدد أنماط الاستخلاص في حركة مرور واجهة برمجة التطبيقات (API)، بما في ذلك استنتاج "سلسلة الأفكار" المستخدمة لبناء بيانات تدريب الاستدلال.
مشاركة المعلومات الاستخباراتية: مؤشرات تقنية مشتركة مع مختبرات الذكاء الاصطناعي الأخرى، ومقدمي الخدمات السحابية، والسلطات ذات الصلة للحصول على صورة شاملة لمشهد الاستخلاص.
ضوابط الوصول: تعزيز التحقق للحسابات التعليمية، وبرامج أبحاث الأمن، والمنظمات الناشئة — وهي المسارات الأكثر استغلالًا.
ضمانات على مستوى النموذج: تدابير مضادة على مستوى المنتج، واجهة برمجة التطبيقات (API)، والنموذج مصممة لتقليل فعالية المخرجات للاستخلاص غير المشروع دون التأثير على الاستخدام المشروع.

كما ربطت Anthropic هذه النتائج بدعمها السابق لقدرات Claude Code Security للمدافعين، وهو جزء من استراتيجية أوسع لضمان حماية قدرات الذكاء الاصطناعي الرائدة.

استجابة على مستوى الصناعة مطلوبة

تؤكد Anthropic أنه لا يمكن لشركة واحدة حل مشكلة هجمات الاستخلاص بمفردها. تستغل الحملات خدمات الوكيل التجارية، ومنصات السحابة الخارجية، والثغرات في التحقق من الحسابات التي تمتد عبر نظام الذكاء الاصطناعي البيئي بأكمله.

إن تزايد شدة وتعقيد هذه الحملات يضيق نافذة العمل. لاحظت Anthropic أن المستخلصين يتكيفون بسرعة: عندما يتم إصدار نماذج جديدة، تتغير جهود الاستخراج في غضون ساعات. وعندما يتم حظر الحسابات، تستبدلها شبكات الوكيل على الفور من خلال معماريات "عنقود الهيدرا" التي لا تحتوي على نقطة فشل واحدة.

يتطلب التصدي لهذا التهديد عملًا منسقًا بين شركات الذكاء الاصطناعي، ومقدمي الخدمات السحابية، وصانعي السياسات. نشرت Anthropic نتائجها لإتاحة الأدلة لكل من له مصلحة في حماية قدرات الذكاء الاصطناعي الرائدة من الاستخراج غير المصرح به. وتدعو الشركة إلى وضع معايير على مستوى الصناعة للتحقق من الحسابات، وأطر مشتركة لتبادل المعلومات الاستخباراتية حول التهديدات، ودعم السياسات لإنفاذ الإجراءات ضد الاستخلاص غير المشروع على نطاق واسع.