Добавить в корзинуПозвонить
Найти в Дзене
Crypto Logic

Детектив в мире ИИ: как Anthropic вычислила китайских шпионов — и это оказалось только верхушкой айсберга

Часть вторая. Начало истории — в предыдущей статье: «Китай украл мозг Клода»
Когда читаешь детективы, всегда интересен не только сам преступник — но и то, как его поймали. В истории с Alibaba и украденным ИИ этот вопрос оказался даже интереснее самого преступления. Потому что Anthropic не просто поймала одного вора. Она раскрыла целую сеть — и оказалось, что Alibaba была далеко не первой.
Сначала был не Alibaba Это важный момент который прошёл мимо большинства публикаций. Alibaba — это вторая волна. Ещё в феврале 2026 года Anthropic опубликовала официальный доклад, в котором сообщила о трёх других китайских лабораториях: DeepSeek, Moonshot AI и MiniMax. Все трое использовали ту же схему — фиктивные аккаунты, прокси-серверы, систематическая выкачка данных. Совокупно они сгенерировали более 16 миллионов обменов с Claude через примерно 24 000 поддельных аккаунтов. Alibaba пришла позже — и действовала масштабнее. 44 дня, 25 000 аккаунтов, 28,8 миллиона взаимодействий. Это не случайные вы

Часть вторая. Начало истории — в предыдущей статье: «Китай украл мозг Клода»

Когда читаешь детективы, всегда интересен не только сам преступник — но и то, как его поймали. В истории с Alibaba и украденным ИИ этот вопрос оказался даже интереснее самого преступления. Потому что Anthropic не просто поймала одного вора. Она раскрыла целую сеть — и оказалось, что Alibaba была далеко не первой.

Сначала был не Alibaba

Это важный момент который прошёл мимо большинства публикаций.

Alibaba — это вторая волна. Ещё в феврале 2026 года Anthropic опубликовала официальный доклад, в котором сообщила о трёх других китайских лабораториях: DeepSeek, Moonshot AI и MiniMax. Все трое использовали ту же схему — фиктивные аккаунты, прокси-серверы, систематическая выкачка данных. Совокупно они сгенерировали более 16 миллионов обменов с Claude через примерно 24 000 поддельных аккаунтов.

Alibaba пришла позже — и действовала масштабнее. 44 дня, 25 000 аккаунтов, 28,8 миллиона взаимодействий.

Это не случайные вылазки. Это индустрия.

Как их вычислили: детектив начинается

Anthropic раскрыла детали своей системы обнаружения — и это читается как настоящий технический триллер.

Шаг первый: паттерн

Один подозрительный запрос — это ничто. Но когда тысячи аккаунтов задают почти одинаковые вопросы, сосредоточенные в одной узкой области — это уже сигнал. Anthropic описывает это так: один запрос про анализ данных выглядит невинно. Но когда его вариации приходят десятки тысяч раз с сотен координированных аккаунтов — картина становится очевидной.

Шаг второй: метаданные

IP-адреса, время запросов, способы оплаты, инфраструктурные следы. В случае с Moonshot AI метаданные запросов совпали с публичными профилями старших сотрудников лаборатории. Буквально — по метаданным вычислили конкретных людей.

Шаг третий: гидра

Китайские лаборатории использовали так называемые "hydra cluster" — разветвлённые сети прокси-серверов которые распределяли трафик по тысячам аккаунтов одновременно. В одном случае единственная прокси-сеть управляла более чем 20 000 фиктивных аккаунтов — смешивая атакующий трафик с обычными пользовательскими запросами чтобы затруднить обнаружение.

Но у гидры есть слабость — координация. DeepSeek, например, синхронизировал трафик между аккаунтами. Одинаковые паттерны, общие способы оплаты, скоординированное время — всё это выдавало "балансировку нагрузки". Они пытались быть незаметными, но именно эта координация их и выдала.

Шаг четвёртый: партнёры по индустрии

Anthropic не действовала в одиночку. Компания подтвердила атрибуцию через партнёров из индустрии — другие платформы видели тех же актёров и те же паттерны поведения. Это разведывательная сеть, которую Anthropic строила заранее.

Самый захватывающий момент: поймали на месте преступления

История с MiniMax — отдельный детектив внутри детектива.

Anthropic обнаружила атаку MiniMax пока она ещё шла — до того как лаборатория успела выпустить модель которую обучала на украденных данных. Это дало беспрецедентную видимость: компания наблюдала весь жизненный цикл атаки в реальном времени — от генерации данных до запуска модели.

Но самое поразительное произошло дальше. Когда Anthropic во время активной кампании MiniMax выпустила новую версию Claude — злоумышленники перестроились в течение 24 часов. Половина их трафика немедленно переключилась на новую модель. Они адаптировались быстрее чем большинство легальных пользователей.

Что они искали и зачем. Почему это опасно

Все три лаборатории целились в одно и то же: агентное мышление, инструментальное использование, написание кода. Именно эти навыки отличают Claude от конкурентов.

Но есть кое-что важнее коммерческой конкуренции. Anthropic строит в свои модели защитные механизмы — барьеры против создания биооружия, инструкций для кибератак, опасного контента. Дистиллированная копия этих механизмов не наследует. Она получает возможности — без ограничений.

Это значит что украденный ИИ может быть направлен в военные, разведывательные и системы слежки — без каких-либо встроенных тормозов.

Что делает Anthropic теперь

Компания не жалуется — она строит оборону:

Классификаторы и системы поведенческих отпечатков которые умеют распознавать паттерны дистилляционных атак в API-трафике. Усиленная верификация для образовательных аккаунтов и программ безопасности — именно эти пути чаще всего использовались для создания фиктивных аккаунтов. Обмен техническими индикаторами с другими ИИ-лабораториями, облачными провайдерами и властями. И — самое интересное — разработка защитных мер на уровне модели которые снижают ценность украденных ответов для дистилляции, не ухудшая опыт легальных пользователей.

Открытый вопрос

DeepSeek. Moonshot. MiniMax. Alibaba. Четыре атаки о которых известно.

О скольких не известно?

Anthropic сама пишет: эти кампании "растут по интенсивности и изощрённости". Окно для действий — узкое.

Война за ИИ идёт не в заголовках. Она идёт в метаданных запросов, в координированных паттернах трафика и в 24-часовых разворотах после выхода новой модели.

И это только то что удалось поймать.

начало:
https://dzen.ru/a/aj94aSfX7FB1t9R_

---

Следующая часть: что всё это значит для глобальной ИИ-гонки — и кто победит.

Следите за каналом — разбираем ИИ и крипту без воды и без страха.