Mashambulizi ya uondoaji uwezo wa AI ni nini?

Mashambulizi ya uondoaji uwezo wa AI yanahusisha kufunza mfumo wenye uwezo mdogo kwa kutumia matokeo ya mfumo wenye nguvu zaidi bila idhini. Washindani huunda idadi kubwa ya maagizo yaliyobuniwa kwa uangalifu ili kutoa uwezo maalum kutoka kwa mfumo wa kisasa, kisha wanatumia majibu hayo kufunza mifumo yao wenyewe. Anthropic iligundua zaidi ya miamala haramu milioni 16 kupitia takriban akaunti 24,000 za udanganyifu zilizotumiwa na DeepSeek, Moonshot, na MiniMax ili kutoa uwezo wa Claude.

Kampuni zipi ziliondoa uwezo wa Claude?

Anthropic ilitambua maabara tatu za AI za China zikifanya kampeni za uondoaji uwezo kwa kiwango cha viwanda: DeepSeek (zaidi ya miamala 150,000 ikilenga hoja na mikakati ya kukwepa udhibiti), Moonshot AI (zaidi ya miamala milioni 3.4 ikilenga hoja zenye ujuzi na matumizi ya zana), na MiniMax (zaidi ya miamala milioni 13 ikilenga usimbaji wa ujuzi na uratibu wa zana).

Kwa nini mashambulizi ya uondoaji uwezo ni hatari kwa usalama wa taifa?

Mifumo iliyoundwa kwa njia haramu haina ulinzi wa usalama ambao kampuni za Marekani kama Anthropic huweka kwenye mifumo yao. Mifumo hii isiyolindwa inaweza kutumika kwa operesheni za mtandaoni zenye nia mbaya, kampeni za upotoshaji, ufuatiliaji wa watu wengi, na hata kusaidia uundaji wa silaha za kibiolojia. Ikiwa mifumo iliyoundwa kwa njia hii itafunguliwa kwa umma (open-sourced), uwezo hatari huenea zaidi ya udhibiti wa serikali yoyote, hivyo kudhoofisha udhibiti wa usafirishaji unaokusudiwa kudumisha ubora wa Marekani katika AI.

DeepSeek, Moonshot, na MiniMax walifikiaje Claude?

Maabara hayo yalikiuka vizuizi vya Anthropic vya ufikiaji wa kikanda kwa kutumia huduma za proksi za kibiashara zinazouza tena huduma ya API ya Claude kwa kiwango kikubwa. Huduma hizi huendesha usanifu wa 'nguzo ya hydra' (hydra cluster) zenye mitandao mikubwa ya akaunti za udanganyifu zilizosambazwa kwenye API ya Anthropic na majukwaa ya wingu ya wahusika wengine. Mtandao mmoja wa proksi ulisimamia zaidi ya akaunti 20,000 za udanganyifu kwa wakati mmoja, ukichanganya trafiki ya uondoaji uwezo na maombi halali ili kuepuka kugunduliwa.

Anthropic inajibu vipi mashambulizi ya uondoaji uwezo?

Anthropic inatumia hatua kadhaa za kukabiliana: viainishi vya alama za vidole vya kitabia (behavioral fingerprinting classifiers) kugundua mifumo ya uondoaji uwezo katika trafiki ya API, kushiriki taarifa za ujasusi na maabara mengine ya AI na watoa huduma za wingu, uhakiki ulioimarishwa wa akaunti, na ulinzi katika ngazi ya mfumo unaopunguza ufanisi wa matokeo kwa uondoaji uwezo haramu bila kudhoofisha huduma kwa watumiaji halali. Anthropic pia inatoa wito wa majibu yaliyoratibiwa kutoka sekta na sera.

DeepSeek iliondoa nini hasa kutoka kwa Claude?

DeepSeek ililenga uwezo wa Claude wa kutoa hoja, kazi za uwekaji alama kulingana na vigezo (kufanya Claude ifanye kazi kama mfumo wa tuzo kwa mafunzo ya kuimarisha), na njia mbadala zisizo na udhibiti kwa maswali nyeti kisiasa. Walitumia mbinu zilizomwomba Claude kueleza hoja zake za ndani hatua kwa hatua, wakizalisha data ya mafunzo ya 'mlolongo wa mawazo' (chain-of-thought) kwa kiwango kikubwa. Anthropic ilifuatilia akaunti hizi hadi kwa watafiti maalum huko DeepSeek.

Anthropic Yaweka Wazi Mashambulizi ya Uondoaji Uwezo Yanayofanywa na DeepSeek na MiniMax

Anthropic Yafichua Kampeni za Uondoaji Uwezo kwa Kiwango cha Viwanda

Anthropic imechapisha ushahidi kwamba maabara tatu za AI — DeepSeek, Moonshot AI, na MiniMax — ziliendesha kampeni zilizoratibiwa ili kutoa uwezo wa Claude kupitia uondoaji uwezo haramu. Kampeni hizo zilizalisha zaidi ya miamala milioni 16 na Claude kupitia takriban akaunti 24,000 za udanganyifu, zikivunja masharti ya huduma ya Anthropic na vizuizi vya ufikiaji wa kikanda.

Uondoaji uwezo ni mbinu halali ambapo mfumo mdogo hufunzwa kwa kutumia matokeo kutoka kwa mfumo wenye nguvu zaidi. Maabara ya kisasa huondoa uwezo wa mifumo yao wenyewe mara kwa mara ili kuunda matoleo ya bei nafuu. Lakini washindani wanapotumia uondoaji uwezo bila idhini, wanapata uwezo mkubwa kwa gharama ndogo na muda mfupi ikilinganishwa na ule unaohitajika kwa maendeleo huru.

Mashambulizi hayo yalilenga sifa za Claude zilizobainisha zaidi: hoja zenye ujuzi, matumizi ya zana, na usimbaji — uwezo uleule unaowezesha Claude Opus 4.6 na Claude Sonnet 4.6.

Ukubwa na Malengo ya Kila Kampeni

Maabara	Miamala	Malengo Makuu
DeepSeek	150,000+	Hoja, uwekaji alama wa mfumo wa tuzo, mikakati ya kukwepa udhibiti
Moonshot AI	milioni 3.4+	Hoja zenye ujuzi, matumizi ya zana, maono ya kompyuta
MiniMax	milioni 13+	Usimbaji wenye ujuzi, uratibu wa zana

DeepSeek ilitumia mbinu mashuhuri: maagizo yaliyomwomba Claude kueleza hoja zake za ndani hatua kwa hatua, na hivyo kuzalisha data ya mafunzo ya 'mlolongo wa mawazo' kwa kiwango kikubwa. Pia walitumia Claude kuzalisha njia mbadala zisizo na udhibiti kwa maswali nyeti kisiasa — pengine kufunza mifumo yao wenyewe kuepusha mazungumzo kutoka mada zilizodhibitiwa. Anthropic ilifuatilia akaunti hizi hadi kwa watafiti maalum kwenye maabara hiyo.

Moonshot AI (mifumo ya Kimi) ilitumia mamia ya akaunti za udanganyifu kupitia njia nyingi za ufikiaji. Katika awamu ya baadaye, Moonshot ilihamia kwenye mbinu inayolenga zaidi, ikijaribu kutoa na kuunda upya athari za hoja za Claude.

MiniMax iliendesha kampeni kubwa zaidi ikiwa na zaidi ya miamala milioni 13. Anthropic iligundua kampeni hii ikiwa bado inaendelea — kabla MiniMax haijatoa mfumo iliyokuwa ikifunza. Anthropic ilipotoa mfumo mpya wakati wa kampeni hiyo, MiniMax ilibadilisha mkondo ndani ya saa 24, ikielekeza karibu nusu ya trafiki yao kunasa uwezo mpya zaidi.

Jinsi Wenye Kutumia Uondoaji Uwezo Wanavyokwepa Vizuizi vya Ufikiaji

Anthropic haitoi huduma ya Claude kwa matumizi ya kibiashara nchini China kwa sababu za usalama wa taifa. Maabara hayo yalikiuka hili kupitia huduma za proksi za kibiashara zinazouza tena ufikiaji wa mifumo ya kisasa kwa kiwango kikubwa.

Huduma hizi huendesha kile ambacho Anthropic huita usanifu wa "nguzo ya hydra" (hydra cluster): mitandao mikubwa ya akaunti za udanganyifu zinazosambaza trafiki kwenye API na majukwaa ya wingu ya wahusika wengine. Akaunti moja inapofungwa, nyingine inachukua nafasi yake. Mtandao mmoja wa proksi ulisimamia zaidi ya akaunti 20,000 za udanganyifu kwa wakati mmoja, ukichanganya trafiki ya uondoaji uwezo na maombi ya wateja yasiyohusiana ili kufanya ugunduzi kuwa mgumu.

Kinachotofautisha uondoaji uwezo na matumizi ya kawaida ni muundo. Agizo moja linaweza kuonekana kuwa lisilo na madhara, lakini mabadiliko yanapokuja maelfu ya mara kupitia mamia ya akaunti zilizoratibiwa, zote zikilenga uwezo mdogo uleule, muundo huo unakuwa wazi.

Athari kwa Usalama wa Taifa

Mifumo iliyoundwa kwa njia haramu haina ulinzi wa usalama ambao kampuni za Marekani huweka kwenye mifumo ya kisasa. Ulinzi huu huzuia AI kutumika kutengeneza silaha za kibiolojia, kufanya operesheni za mtandaoni zenye nia mbaya, au kuwezesha ufuatiliaji wa watu wengi.

Mifumo iliyoundwa kupitia uondoaji uwezo haramu haiwezekani kuhifadhi ulinzi huo. Maabara ya kigeni yanaweza kulisha uwezo usiolindwa kwenye mifumo ya kijeshi, kijasusi, na ufuatiliaji. Ikiwa mifumo iliyoundwa kwa njia hii itafunguliwa kwa umma, uwezo hatari huenea kwa uhuru zaidi ya udhibiti wa serikali yoyote.

Mashambulizi ya uondoaji uwezo pia yanadhoofisha udhibiti wa usafirishaji wa Marekani. Bila kuona mashambulizi haya, maendeleo yanayoonekana kuwa ya haraka yaliyofanywa na maabara haya yanaweza kutafsiriwa kimakosa kama ushahidi kwamba udhibiti wa usafirishaji haufanyi kazi. Kwa kweli, maendeleo hayo yanategemea uwezo uliotolewa kutoka kwa mifumo ya Marekani, na kutekeleza uchimbaji kwa kiwango kikubwa kunahitaji chipsi za hali ya juu ambazo udhibiti wa usafirishaji umeundwa kuzuia.

Hatua za Anthropic za Kukabiliana

Anthropic inatumia ulinzi kadhaa dhidi ya mashambulizi ya uondoaji uwezo:

Viainishi vya Ugunduzi: Mifumo ya alama za vidole vya kitabia inayotambua mifumo ya uondoaji uwezo katika trafiki ya API, ikiwemo uchochezi wa 'mlolongo wa mawazo' unaotumika kuunda data ya mafunzo ya hoja
Kushiriki Taarifa za Ujasusi: Viashiria vya kiufundi vinashirikiwa na maabara mengine ya AI, watoa huduma za wingu, na mamlaka husika kwa picha kamili ya mazingira ya uondoaji uwezo
Udhibiti wa Ufikiaji: Uhakiki ulioimarishwa kwa akaunti za elimu, programu za utafiti wa usalama, na mashirika ya kuanzisha — njia zinazotumiwa zaidi vibaya
Ulinzi katika Ngazi ya Mfumo: Bidhaa, API, na hatua za kukabiliana katika ngazi ya mfumo zilizoundwa kupunguza ufanisi wa matokeo kwa uondoaji uwezo haramu bila kudhoofisha matumizi halali

Anthropic pia imeunganisha matokeo haya na msaada wake wa awali kwa uwezo wa Claude Code Security kwa walinzi, sehemu ya mkakati mpana wa kuhakikisha uwezo wa AI wa kisasa unabaki kulindwa.

Jibu la Sekta Nzima Linahitajika

Anthropic inasisitiza kuwa hakuna kampuni moja inayoweza kutatua mashambulizi ya uondoaji uwezo peke yake. Kampeni hizi hutumia huduma za proksi za kibiashara, majukwaa ya wingu ya wahusika wengine, na mapungufu katika uhakiki wa akaunti yanayoenea katika mfumo mzima wa ikolojia wa AI.

Kuongezeka kwa ukali na ustadi wa kampeni hizi kunapunguza fursa ya kuchukua hatua. Anthropic imegundua kuwa wanaondoaji uwezo hubadilika haraka: mifumo mipya inapotolewa, juhudi za kutoa uwezo hubadilika ndani ya masaa. Akaunti zinapofungwa, mitandao ya proksi huzibadilisha mara moja kupitia usanifu wa 'nguzo ya hydra' bila kuwa na sehemu moja ya kushindwa.

Kushughulikia tishio hili kunahitaji hatua iliyoratibiwa kati ya kampuni za AI, watoa huduma za wingu, na watunga sera. Anthropic ilichapisha matokeo yake ili kufanya ushahidi upatikane kwa kila mmoja anayehusika katika kulinda uwezo wa AI wa kisasa kutokana na uchimbaji usioidhinishwa. Kampuni hiyo inatoa wito wa viwango vya sekta nzima kuhusu uhakiki wa akaunti, mifumo ya kushirikishana taarifa za vitisho, na msaada wa sera kwa utekelezaji dhidi ya uondoaji uwezo haramu kwa kiwango kikubwa.