要闻列表White House OSTP calls out China: Industrial-scale AI distillation attacks violate security protocols, four-step counter-sanctions to be launched
動區 BlockTempo2026-04-24 06:04:15

White House OSTP calls out China: Industrial-scale AI distillation attacks violate security protocols, four-step counter-sanctions to be launched

ORIGINAL白宮 OSTP 點名中國:工業規模 AI 蒸餾攻擊違反安全協議,四步反制裁將啟動
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯2085 字
白宫科技政策办公室(OSTP)4 月 23 日发布 NSTM-4 正式宣告,点名中国 AI 公司以“工业规模”蒸馏攻击锁定美国主要厂商,并警告这批仿制模型已被系统性剥除安全协议——白宫已启动四步反制计划。 (前情提要:Anthropic 怒控 DeepSeek 等中国 AI 偷学 Claude,拿 2.4 万假账号狂刷 1,600 万问答) (背景补充:美国议员提案《AI 盗窃法》蒸馏模型的中国厂商恐遭制裁!DeepSeek、MiniMax 列主要打击目标) 国家安全备忘录 NSTM-4,首次以政府名义确认:中国 AI 公司正对美国顶尖模型厂商发动“工业规模”的蒸馏攻击(industrial-scale distillation),而非个别黑客事件——这是从 OpenAI 版权指控、国会议员提案《AI 盗窃法》到现在,整场攻防战升级至白宫层级的关键转折点。 白宫正式宣战。4 月 23 日,白宫科技政策办公室(OSTP)发布蒸馏,本是机器学习的正则技术:让小模型向大模型“学习”,压缩出接近原模型表现的轻量版本。问题在于,当这套方法被用在未经授权、系统性地抽取竞争对手闭源模型的知识时,就从学术手段变成产业间谍。 OSTP 助理、总统助理 Michael J. Kratsios 在 NSTM-4 宣告中直接点明:“情报显示外国实体——主要在中国——刻意锁定美国主要 AI 厂商进行模型蒸馏。”他的原文措辞更精准描绘了这场攻击的本质: “透过这种偷偷摸摸、未经授权的蒸馏行动所开发出来的模型,并不能完整复制原始模型的全部效能。然而,它们确实让外国行为者得以用极低的成本,推出在特定基准测试上看似表现相当的产品。” Kratsios 的这段话,精准戳破了“中国 AI 便宜又好用”论述背后的结构性问题:便宜,是因为不用付出研发成本;“好用”,则是选择性基准上的表象,同时却偷偷解除了安全护栏。 OSTP 在官方 X 账号贴文中补充说明:蒸馏后的仿制模型“剥除了安全协议,偏离中立与追求真相的目标”。攻击手法包括动用“数万个 proxy accounts”与“jailbreaking 技巧”,系统性暴露闭源模型的专有资讯。 OSTP 的宣告并非无中生有。今年 2 月,Anthropic 已正式指控 DeepSeek、Moonshot、MiniMax 三家中国 AI 公司,透过约 2.4 万个诈骗账户,在其 Claude 模型上制造逾 1,600 万次对话,企图系统性抽取 Claude 的核心能力,涵盖 agentic reasoning、程序撰写与资料分析、rubric grading(评分能力)、以及电脑视觉。 这是目前公开纪录中规模最大的 AI 蒸馏攻击指控,而 NSTM-4 宣告等同于政府层面对此类攻击模式的正式确认与定性。 白宫在 NSTM-4 中宣布四大行动方向: 第一,主动与美国 AI 厂商共享大规模蒸馏攻击的情报,让业者知道自己正在被锁定、以及攻击的具体样态。第二,协助私部门强化防御协调机制,不再各打各的。第三,与私部门合作建立更高强度的防线,堵住蒸馏攻击的技术入口。第四,探索让外国行为者承担后果的手段。 第四点的“手段”是外界最关注的变数。退役美军四星上将、前 NSA 局长暨美国网战司令部司令 Paul Nakasone 在接受采访时点出了可能方向:出口管制(export controls)、外交抗议(diplomatic protests),以及精准技术限制(tailored technology restrictions)。 值得注意的时间点:NSTM-4 宣告在川习高峰会前数周发布。无论最终峰会是否成行,这份宣告已先行设定了谈判底线——AI 蒸馏攻击,现在是美国政府的正式关切事项,而非民间企业的版权争议。 理解这场攻防战,数字最直白。目前市场上,Claude Opus 4.6 每百万 token 报价 $5,ChatGPT-5.4 Pro 则高达 $30;相比之下,DeepSeek V3.2 定位中阶模型,每百万 token 仅 $0.26——不到 Claude 的二十分之一、不到 GPT 的百分之一。 这个价差,正是蒸馏攻击的核心经济诱因。花几千美元
数据状态✓ 已抓取全文阅读原文(動區 BlockTempo)
🔍历史类似事件· 关键词 + 标的比对0 则
找不到相似事件(需要更多数据样本或 embedding 搜寻,目前为 MVP 关键词比对)
原始信息
ID:574c1824da
来源:動區 BlockTempo
发布:2026-04-24 06:04:15
分类:zh_news · 导出分类 zh
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言
White House OSTP calls out China: Industrial-scale AI distillation attacks violate security protocols, four-step counter-sanctions to be launched | Feel.Trading