White House OSTP calls out China: Industrial-scale AI distillation attacks violate security protocols, four-step counter-sanctions to be launched

白宫科技政策办公室（OSTP）4 月 23 日发布 NSTM-4 正式宣告，点名中国 AI 公司以“工业规模”蒸馏攻击锁定美国主要厂商，并警告这批仿制模型已被系统性剥除安全协议——白宫已启动四步反制计划。（前情提要：Anthropic 怒控 DeepSeek 等中国 AI 偷学 Claude，拿 2.4 万假账号狂刷 1,600 万问答）（背景补充：美国议员提案《AI 盗窃法》蒸馏模型的中国厂商恐遭制裁！DeepSeek、MiniMax 列主要打击目标）国家安全备忘录 NSTM-4，首次以政府名义确认：中国 AI 公司正对美国顶尖模型厂商发动“工业规模”的蒸馏攻击（industrial-scale distillation），而非个别黑客事件——这是从 OpenAI 版权指控、国会议员提案《AI 盗窃法》到现在，整场攻防战升级至白宫层级的关键转折点。白宫正式宣战。4 月 23 日，白宫科技政策办公室（OSTP）发布蒸馏，本是机器学习的正则技术：让小模型向大模型“学习”，压缩出接近原模型表现的轻量版本。问题在于，当这套方法被用在未经授权、系统性地抽取竞争对手闭源模型的知识时，就从学术手段变成产业间谍。 OSTP 助理、总统助理 Michael J. Kratsios 在 NSTM-4 宣告中直接点明：“情报显示外国实体——主要在中国——刻意锁定美国主要 AI 厂商进行模型蒸馏。”他的原文措辞更精准描绘了这场攻击的本质： “透过这种偷偷摸摸、未经授权的蒸馏行动所开发出来的模型，并不能完整复制原始模型的全部效能。然而，它们确实让外国行为者得以用极低的成本，推出在特定基准测试上看似表现相当的产品。” Kratsios 的这段话，精准戳破了“中国 AI 便宜又好用”论述背后的结构性问题：便宜，是因为不用付出研发成本；“好用”，则是选择性基准上的表象，同时却偷偷解除了安全护栏。 OSTP 在官方 X 账号贴文中补充说明：蒸馏后的仿制模型“剥除了安全协议，偏离中立与追求真相的目标”。攻击手法包括动用“数万个 proxy accounts”与“jailbreaking 技巧”，系统性暴露闭源模型的专有资讯。 OSTP 的宣告并非无中生有。今年 2 月，Anthropic 已正式指控 DeepSeek、Moonshot、MiniMax 三家中国 AI 公司，透过约 2.4 万个诈骗账户，在其 Claude 模型上制造逾 1,600 万次对话，企图系统性抽取 Claude 的核心能力，涵盖 agentic reasoning、程序撰写与资料分析、rubric grading（评分能力）、以及电脑视觉。这是目前公开纪录中规模最大的 AI 蒸馏攻击指控，而 NSTM-4 宣告等同于政府层面对此类攻击模式的正式确认与定性。白宫在 NSTM-4 中宣布四大行动方向：第一，主动与美国 AI 厂商共享大规模蒸馏攻击的情报，让业者知道自己正在被锁定、以及攻击的具体样态。第二，协助私部门强化防御协调机制，不再各打各的。第三，与私部门合作建立更高强度的防线，堵住蒸馏攻击的技术入口。第四，探索让外国行为者承担后果的手段。第四点的“手段”是外界最关注的变数。退役美军四星上将、前 NSA 局长暨美国网战司令部司令 Paul Nakasone 在接受采访时点出了可能方向：出口管制（export controls）、外交抗议（diplomatic protests），以及精准技术限制（tailored technology restrictions）。值得注意的时间点：NSTM-4 宣告在川习高峰会前数周发布。无论最终峰会是否成行，这份宣告已先行设定了谈判底线——AI 蒸馏攻击，现在是美国政府的正式关切事项，而非民间企业的版权争议。理解这场攻防战，数字最直白。目前市场上，Claude Opus 4.6 每百万 token 报价 $5，ChatGPT-5.4 Pro 则高达 $30；相比之下，DeepSeek V3.2 定位中阶模型，每百万 token 仅 $0.26——不到 Claude 的二十分之一、不到 GPT 的百分之一。这个价差，正是蒸馏攻击的核心经济诱因。花几千美元