Гонка за домінування в галузі штучного інтелекту (ІІ) різко загострилася, оскільки американські технологічні гіганти звинувачують китайські компанії в агресивній крадіжці інтелектуальної власності. Суть проблеми полягає не просто в конкуренції, а в передбачуваному промисловому шпигунстві, спрямованому на прискорення розвитку ІІ в Китаї шляхом обходу дорогих багаторічних досліджень. Це не просто бізнес-конфлікт; він наголошує на стратегічній боротьбі за владу, де можливості ІІ вважаються критично важливими як для економічної, так і для національної безпеки.
Масштаб звинувачень
Anthropic, OpenAI та Google нещодавно повідомили про випадки, коли китайські ІІ-компанії використовували обманні тактики для отримання інформації з їх передових моделей. Найбільш докладні звинувачення походять від Anthropic, яка стверджує, що DeepSeek, Moonshot AI та MiniMax колективно провели понад 16 мільйонів розмов зі своїм чат-ботом Claude, використовуючи 24 000 підроблених облікових записів. Це було не випадково; це була скоординована кампанія зі збирання знань Claude та навчання конкуруючих моделей за частку від початкових витрат на дослідження.
Як працює дистиляція ІІ
Техніка, що лежить в основі цих звинувачень, відома як “витяг моделі” або “дистиляція”. Це законний процес при внутрішньому використанні для створення дрібніших та швидших версій ІІ-моделей. Однак у цьому випадку, як стверджується, він використовується як зброя. Дистиляція включає подання в потужну ІІ-модель тисяч запитів, збір її відповідей, а потім використання цих відповідей для навчання конкуруючої моделі. Це дозволяє китайським компаніям випереджати багаторічну розробку, використовуючи існуючий інтелект американських ІІ-систем.
Наслідки для національної безпеки
Основна проблема полягає не тільки в економічних втратах, а й у потенційній відсутності найважливіших заходів безпеки у вкрадених моделях. Anthropic попереджає, що дистильовані моделі можуть бути використані державними та недержавними суб’єктами у зловмисних цілях, включаючи дослідження біологічної зброї чи кібератаки. На відміну від законної розробки ІІ, ці вкрадені моделі оминають етичні обмеження та протоколи безпеки.
Тактика, яку використовують китайські компанії
Щоб уникнути виявлення, китайські компанії, імовірно, використовували “гідромережу” підроблених облікових записів, спрямованих через проксі-адреси, для доступу до Claude від Anthropic, який заборонено в Китаї. Ці облікові записи як пасивно збирали дані; вони активно розробляли запити для отримання конкретної інформації. Наприклад, DeepSeek інструктував Claude пояснювати свої міркування крок за кроком, генеруючи високоякісні навчальні дані. Вони також використовували чат-бота для створення цензуростійких відповідей на політично чутливі запити, потенційно навчаючи свої моделі обходити заборонені теми.
Побоювання Google
Google також зафіксував зловживання своїм чат-ботом Gemini, в основному для завдань кодування та збору розвідданих, таких як вилучення облікових даних. Хоча Google стверджує, що ці атаки не загрожують цілісності його сервісів, загальна картина демонструє систематичні зусилля щодо експлуатації американських можливостей ІІ.
Загальна картина
Звинувачення наголошують на зростаючій напруженості в гонці озброєнь у сфері ІІ. Здатність Китаю швидко скоротити відставання від США в області ІІ багато в чому залежить від його здатності набувати існуючих знань, не несучи повної вартості досліджень. Поточна ситуація наголошує на необхідності міжнародного співробітництва та суворіших заходів безпеки проти шпигунства у сфері ІІ, але також ставить питання про можливість повного запобігання такій діяльності.
Зрештою, холодна війна в області ІІ розпалюється, і ставки набагато вищі, ніж проста конкуренція. Це битва за технологічну перевагу з глибокими наслідками для глобальної безпеки та економічної могутності.
