Anthropic og OpenAI advarer om at Kina har revet av deres banebrytende AI for å produsere billige chatbots med åpen kildekode – et massivt, ukontrollert teknologiran som truer ikke bare USAs syltemme forsprang innen kunstig intelligens, men også landets nasjonale sikkerhet, ifølge eksperter.
Den 24. juni sendte San Francisco-baserte Anthropic – ledet av den frittalende administrerende direktøren Dario Amodei – et brev til kongressen der han direkte anklaget Alibaba for «frekke» AI-tyveri gjennom såkalt «destillasjon» – en teknikk der en avansert AI-modell brukes til å trene en mindre kapabel modell uten tillatelse og til en brøkdel av kostnaden og tiden.
Det var bare måneder etter at Sam Altmans OpenAI i februar anklaget Kina-baserte DeepSeek for «pågående innsats for å kjøre gratis» på arbeidet sitt. Samme måned advarte Google om økende «ondsinnet aktivitet» med opprinnelse i Kina, Iran, Nord-Korea og Russland.
Som The Post rapporterte, har disse angrepene hjulpet kinesiske modeller til å stjele unna amerikanske bedriftskunder ved å dingle bunnpriser for de stadig dyrere «tokensene» som trengs for å bruke dem. Seks av de 10 mest brukte AI-modellene ble utviklet av kinesiske teknologifirmaer, inkludert Z.AI, Minimax og DeepSeek – som alle kan skilte med evner nesten like avanserte som Anthropics Claude eller OpenAIs ChatGPT.
«Hvis vi i dag sier at Kina er omtrent 6-9 måneder bak oss på frontier-modeller, tror vi at hvis de ikke var i stand til å destillere eller de var mindre effektive, ville de sannsynligvis vært nærmere noe sånt som 18 pluss måneder bak,» sa en kilde nær Anthropic til The Post. «Det antallet måneder utgjør en stor, stor forskjell.»
Anthropic – hvis kraftige «Mythos» og «Fable»-modeller ble midlertidig tatt offline på grunn av Det hvite hus’ bekymring for at de kunne bli bevæpnet av Kina – har regelmessig orientert Trumps nasjonale sikkerhetstjenestemenn om destillasjonsangrep, inkludert så sent som denne måneden, fortalte kilder nær selskapet til The Post.
«Vi har i utgangspunktet snakket med alle deler av regjeringen om dette,» inkludert Det hvite hus og kongressen, la en av kildene til.
Hvis de kinesiske hackingene ikke stoppes, advarer kilder at de kan tillate motstandere å erodere USAs globale lederskap innen AI-utvikling – eller til og med hjelpe spredningen av skremmende hacking eller autonome våpenevner.
Trump-administrasjonen har identifisert destillasjon som en nøkkelutfordring i vinner-tar-alt-løpet for å utvikle avansert AI. I april publiserte Det hvite hus’ kontor for vitenskap og teknologi et notat som anklager «utenlandske enheter, hovedsakelig basert i Kina» for å delta i «bevisste, industrielle» tyverikampanjer.
Kinas destillasjonsangrep er «den ultimate formen for industriell leksetyveri», ifølge Theresa Payton, som fungerte som Det hvite huss informasjonssjef under president George W. Bush.
«Det lar utenlandske motstandere klone den smarteste ungen i klassen for penny på dollaren,» sa Payton til The Post. «De omgår effektivt USAs brikkeforbud ved å bruke vår egen multi-milliard-dollar AI-modell for å bygge sin egen.»
Destillasjonsteknikken er en avgjørende strategi for Kina, delvis fordi AI-laboratoriene har blitt hemmet av amerikanske eksportkontroller på de kraftige databrikkene som trengs for å bygge avanserte modeller, slik som de som selges av Nvidia.
I sitt brev fra 24. juni til Senatets bankkomité påsto Anthropic at de hadde bevis for at Alibaba-ansatte ulovlig genererte 28,8 millioner utdata fra sin Claude chatbot ved å bruke nesten 25 000 falske kontoer fra 22. april til 5. juni i år.
Rett etter at brevet dukket opp, forbød Alibaba sine ansatte å bruke Anthropics Claude-modell – en tom gest, ifølge selskapets kilder, fordi Anthropic allerede forbyr Kina-baserte enheter fra å bruke AI-modellene deres.
Posten tok kontakt med Alibaba for å kommentere Anthropics påstander.
Anthropic kalte tidligere ut tre andre Kina-baserte AI-laboratorier i februar – DeepSeek, Moonshot og Minimax – for å bruke den samme destillasjonstaktikken for å forbedre modellene sine.
I mellomtiden orienterte OpenAI Congressional-Executive Commission om Kina og andre kongressansatte om Kina-relatert misbruk av AI i juni, sa en talsperson for selskapet. Briefingen inkluderte detaljer om hvordan Kina bruker AI til å utføre ondsinnede påvirkningsoperasjoner og OpenAIs syn på at sterkere politiske verktøy er nødvendig for å holde dårlige aktører ansvarlige for destillasjonsangrep.
OpenAI ønsker også at NSAs AI Security Center skal fungere som et sentralisert knutepunkt for den amerikanske teknologiindustrien – både AI-giganter og mindre startups – for å dele detaljer om destillasjonsangrep og andre vanlige AI-sikkerhetstrusler, la talspersonen til.
Destillasjon i seg selv er en legitim teknikk som brukes internt av AI-laboratorier for å forbedre sine egne modeller. Taktikken blir «plagiering» når en rival eller utenlandsk motstander bruker en konkurrents kode for å trene sin egen uten tillatelse, ifølge Payton.
I april sa teknologirådgiveren Michael Kratsios i Det hvite hus at administrasjonen ville iverksette en rekke tiltak for å beskytte amerikanske selskaper, inkludert å dele informasjon når destillasjonsangrep oppdages, forbedre koordineringen med private selskaper for å slå tilbake og vedta nye tiltak for å «holde utenlandske aktører ansvarlige.»
House Select Committee on China – som ga ut en stor rapport i april som beskriver Kinas «historie om AI Chip Smugling og Model Destillation» – sa at de presser på for lovgivning for å bekjempe trusselen.
Potensielle alternativer inkluderer AI Overwatch Act, som vil kreve bekreftende tillatelse fra myndighetene for ethvert salg av avanserte AI-brikker til «bekymringsland».
«Kinas innsats for å utvikle sine egne AI-modeller er drevet av tyveri, ikke innovasjon. Dette er en trussel mot våre teknologiselskaper og vår nasjonale sikkerhet,» sa den utvalgte komitéleder John Moolenaar i en uttalelse til The Post. «KKP kjøper det de kan og stjeler det det må, så det er viktig for vår regjering og våre selskaper å forhindre Kinas tyveri i våpenkappløpet for kunstig intelligens.
«I kongressen vil jeg fortsette å jobbe med å vedta lovforslag som støtter sunn fornuft eksportkontroller og sikre at teknologiselskapene våre lukker smutthull i nettskyen som Kina utnytter,» la Moolenaar til.
En del av utfordringen for amerikanske tjenestemenn at det er «vanskelig å kvantifisere hvor mye av ytelsesgevinsten deres er et resultat av destillasjon versus god teknisk innovasjon,» ifølge Jared Dunnmon, en tidligere teknisk direktør for AI i Pentagon.
Bortsett fra de nasjonale sikkerhetsimplikasjonene, representerer angrepene en trussel mot de skjøre forretningsmodellene til amerikanske AI-giganter og amerikansk AI-ledelse som helhet, la Dunnmon til.
«Dette er ikke nødvendigvis fordi det får Kina til grensen og har bedre modeller enn de beste amerikanske,» sa Dunnmon. «Det er fordi det hjelper dem å komme nærme nok til at kinesiske firmaer kan tilby nær-grense-funksjoner for en brøkdel av prisen for amerikanske alternativer, noe som betyr at utviklere og firmaer over hele verden bygger på en kinesisk AI-programvarestabel.»














