La corsa per dominare l’intelligenza artificiale (AI) ha preso una brusca svolta, con i giganti della tecnologia americana che accusano le aziende cinesi di furto aggressivo di proprietà intellettuale. La questione centrale non è solo la concorrenza, ma il presunto spionaggio su scala industriale volto ad accelerare lo sviluppo dell’intelligenza artificiale in Cina eludendo anni di costose ricerche. Questa non è solo una disputa commerciale; evidenzia una lotta di potere strategico in cui le capacità dell’intelligenza artificiale sono viste come fondamentali sia per la sicurezza economica che per quella nazionale.
La portata delle accuse
Anthropic, OpenAI e Google hanno recentemente segnalato casi di aziende cinesi di intelligenza artificiale che utilizzano tattiche ingannevoli per estrarre informazioni dai loro modelli all’avanguardia. Le accuse più dettagliate provengono da Anthropic, che sostiene che DeepSeek, Moonshot AI e MiniMax abbiano generato collettivamente oltre 16 milioni di conversazioni con il suo chatbot Claude utilizzando 24.000 account falsi. Questo non è stato casuale; si è trattato di uno sforzo coordinato per raccogliere le conoscenze di Claude e addestrare modelli concorrenti a una frazione del costo della ricerca originale.
Come funziona la distillazione AI
La tecnica al centro di queste accuse è nota come “estrazione modello” o “distillazione”. È un processo legittimo se utilizzato internamente per creare versioni più piccole e più veloci dei modelli IA. Tuttavia, in questo caso, presumibilmente viene utilizzato come arma. La distillazione implica fornire a un potente modello di intelligenza artificiale migliaia di suggerimenti, raccoglierne le risposte e quindi utilizzarle per addestrare un modello rivale. Ciò consente alle aziende cinesi di fare un balzo in avanti per anni di sviluppo sfruttando l’intelligenza esistente dei sistemi di intelligenza artificiale americani.
Le implicazioni per la sicurezza nazionale
La preoccupazione principale non è solo la perdita economica; è possibile che questi modelli rubati siano privi di fondamentali garanzie di sicurezza. Anthropic avverte che i modelli distillati potrebbero essere sfruttati da attori statali e non statali per scopi dannosi, inclusa la ricerca sulle armi biologiche o gli attacchi informatici. A differenza dello sviluppo legittimo dell’IA, questi modelli rubati aggirano i vincoli etici e i protocolli di sicurezza.
Tattiche utilizzate dalle aziende cinesi
Per eludere il rilevamento, le aziende cinesi avrebbero utilizzato una “rete idra” di account falsi instradati attraverso indirizzi proxy per accedere a Claude di Anthropic, che è vietato in Cina. Questi account non si limitavano a raccogliere passivamente dati; stavano attivamente progettando suggerimenti per estrarre intuizioni specifiche. DeepSeek, ad esempio, ha incaricato Claude di spiegare il suo ragionamento passo dopo passo, generando dati di addestramento di alta qualità. Hanno anche utilizzato il chatbot per creare risposte sicure dalla censura a domande politicamente sensibili, addestrando potenzialmente i loro modelli a evitare argomenti riservati.
Preoccupazioni di Google
Google ha anche osservato un uso improprio del suo chatbot Gemini, principalmente per attività di codifica e raccolta di informazioni, come l’estrazione delle credenziali dell’account. Sebbene Google insista che questi attacchi non minaccino l’integrità dei suoi servizi, il modello più ampio dimostra uno sforzo sistematico per sfruttare le capacità dell’intelligenza artificiale statunitense.
Il quadro più ampio
Le accuse sottolineano una crescente tensione nella corsa agli armamenti dell’IA. La capacità della Cina di colmare rapidamente il divario con gli Stati Uniti nel campo dell’intelligenza artificiale dipende in larga misura dalla sua capacità di acquisire le conoscenze esistenti senza sostenere l’intero costo della ricerca. La situazione attuale evidenzia la necessità di cooperazione internazionale e di tutele più severe contro lo spionaggio dell’intelligenza artificiale, ma solleva anche interrogativi sulla fattibilità di prevenire completamente tale attività.
In definitiva, la Guerra Fredda dell’IA si sta surriscaldando e la posta in gioco è molto più alta della semplice concorrenza. È una battaglia per la supremazia tecnologica con profonde implicazioni per la sicurezza globale e il potere economico.
