Gedung Putih OSTP menunjuk Tiongkok: Serangan distilasi AI skala industri melanggar protokol keamanan, empat langkah kontra-sanksi akan dimulai

Kantor Kebijakan Sains dan Teknologi Gedung Putih (OSTP) pada 23 April merilis deklarasi resmi NSTM-4, yang secara spesifik menyebut perusahaan AI Tiongkok melakukan serangan distilasi "skala industri" terhadap perusahaan-perusahaan utama AS, serta memperingatkan bahwa model tiruan ini telah secara sistematis dilucuti protokol keamanannya—Gedung Putih telah meluncurkan rencana tindakan balasan empat tahap. (Konteks sebelumnya: Anthropic menuduh DeepSeek dan perusahaan AI Tiongkok lainnya mencuri ilmu dari Claude, menggunakan 24.000 akun palsu untuk melakukan 16 juta tanya jawab) (Latar belakang tambahan: Anggota parlemen AS mengusulkan "AI Theft Act", perusahaan Tiongkok yang melakukan distilasi model terancam sanksi! DeepSeek dan MiniMax menjadi target utama) Memorandum Keamanan Nasional NSTM-4, untuk pertama kalinya mengonfirmasi atas nama pemerintah: perusahaan AI Tiongkok sedang melancarkan serangan distilasi "industrial-scale" terhadap perusahaan model terkemuka AS, bukan sekadar insiden peretas individu—ini adalah titik balik krusial di mana seluruh pertempuran, mulai dari tuduhan hak cipta OpenAI hingga usulan "AI Theft Act" oleh anggota parlemen, telah meningkat ke tingkat Gedung Putih. Gedung Putih secara resmi menyatakan perang. Pada 23 April, OSTP merilis pernyataan. Distilasi pada dasarnya adalah teknik reguler dalam pembelajaran mesin: membiarkan model kecil "belajar" dari model besar untuk mengompresi versi ringan yang mendekati performa model asli. Masalahnya adalah, ketika metode ini digunakan untuk mengekstraksi pengetahuan model sumber tertutup milik pesaing secara tidak sah dan sistematis, hal itu berubah dari metode akademis menjadi spionase industri. Asisten OSTP dan Asisten Presiden Michael J. Kratsios dalam deklarasi NSTM-4 secara langsung menunjukkan: "Intelijen menunjukkan bahwa entitas asing—terutama di Tiongkok—secara sengaja menargetkan perusahaan AI utama AS untuk melakukan distilasi model." Kata-katanya menggambarkan esensi serangan ini dengan lebih presisi: "Model yang dikembangkan melalui tindakan distilasi yang licik dan tidak sah ini tidak dapat sepenuhnya mereplikasi kinerja model asli. Namun, mereka memang memungkinkan aktor asing untuk meluncurkan produk yang tampak berkinerja setara pada tolok ukur tertentu dengan biaya yang sangat rendah." Pernyataan Kratsios ini secara akurat menusuk masalah struktural di balik narasi "AI Tiongkok murah dan mudah digunakan": murah, karena tidak perlu membayar biaya penelitian dan pengembangan; "mudah digunakan", hanyalah tampilan pada tolok ukur selektif, sementara pada saat yang sama secara diam-diam menghapus pagar pengaman (safety guardrails). OSTP menambahkan dalam postingan akun X resmi: model tiruan hasil distilasi "melucuti protokol keamanan, menyimpang dari tujuan netralitas dan pengejaran kebenaran". Teknik serangan termasuk penggunaan "puluhan ribu proxy accounts" dan "teknik jailbreaking" untuk mengekspos informasi eksklusif dari model sumber tertutup secara sistematis. Deklarasi OSTP bukanlah tanpa dasar. Februari tahun ini, Anthropic telah secara resmi menuduh tiga perusahaan AI Tiongkok, yaitu DeepSeek, Moonshot, dan MiniMax, menggunakan sekitar 24.000 akun penipuan untuk melakukan lebih dari 16 juta percakapan pada model Claude mereka, dengan upaya untuk mengekstraksi kemampuan inti Claude secara sistematis, mencakup agentic reasoning, penulisan kode dan analisis data, rubric grading (kemampuan penilaian), serta visi komputer. Ini adalah tuduhan serangan distilasi AI berskala terbesar dalam catatan publik saat ini, dan deklarasi NSTM-4 setara dengan konfirmasi dan penetapan resmi pemerintah terhadap pola serangan semacam ini. Gedung Putih mengumumkan empat arah tindakan dalam NSTM-4: Pertama, secara proaktif berbagi intelijen tentang serangan distilasi skala besar dengan perusahaan AI AS, agar pelaku industri tahu bahwa mereka sedang ditargetkan dan mengetahui bentuk spesifik serangan tersebut. Kedua, membantu sektor swasta memperkuat mekanisme koordinasi pertahanan, agar tidak berjuang sendiri-sendiri. Ketiga, bekerja sama dengan sektor swasta untuk membangun garis pertahanan yang lebih kuat guna menutup pintu masuk teknis serangan distilasi. Keempat, menjajaki cara untuk membuat aktor asing menanggung konsekuensi. "Cara" pada poin keempat adalah variabel yang paling diperhatikan dunia luar. Purnawirawan jenderal bintang empat AS, mantan Direktur NSA dan Komandan Komando Siber AS Paul Nakasone dalam sebuah wawancara menunjukkan kemungkinan arahnya: export controls, diplomatic protests, dan tailored technology restrictions.