2026年6月24日至25日,Anthropic向路透社和美国国会提交信件,指控阿里巴巴关联方通过约2.5万个虚假账户,在4月22日至6月5日期间生成超2880万次Claude交互,试图蒸馏其推理与编程能力。
Claude API防护机制的实际表现
Claude模型通过多层速率限制和异常检测阻止批量调用。上述攻击显示,这些机制在面对2.5万个分散账户时失效。每个账户日均交互量控制在合理范围内,却累积出2880万次总量,说明现有检测主要依赖单账户阈值。
官方披露的交互数据覆盖4月22日至6月5日,持续约45天。攻击者重点针对推理链和代码生成任务,输出内容用于训练蒸馏模型。这表明Claude在长上下文编程场景下的高价值,也暴露了防护未覆盖分布式低频模式。
与同类产品的防护对比
OpenAI的GPT系列同样采用账户验证与行为分析,但2025年已引入跨账户图谱检测。相比之下,Claude在2026年6月前未部署类似跨账户关联算法,导致2.5万个账户未被及时合并识别。
Google的Gemini API则在2025年底上线设备指纹与IP聚类技术,单日拦截效率高于Claude现有方案。Claude的不足在于过度依赖内容过滤而非入口控制,相同效果下运营成本更高。
对开发者的实用建议
开发者调用Claude API时,应在客户端增加请求签名与设备绑定,避免直接暴露密钥。针对编程任务,建议拆分提示词,减少单次交互中敏感推理链的完整暴露。
企业级用户可部署本地代理层,记录每次调用的元数据并设置跨会话阈值。当单日总调用量接近历史峰值80%时自动切换备用模型,降低蒸馏风险。
对企业的风控建议
企业采购Claude服务需在合同中明确异常检测响应时效。建议每月审计账户使用模式,对超过平均值三倍的低频高总量模式立即冻结。
与此同时,企业应评估自有模型是否面临同类提取威胁。Claude事件显示,任何公开API均可能成为目标,内部模型需采用输出水印与访问日志加密。
据路透社报道,Anthropic在信件中明确指出此次为已知最大规模模型提取攻击。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接