才剛開年，人工智能行業(yè)就又大鬧了一場。

這次告狀的，是那個動不動就發(fā)律師函的Anthropic。被指控的，是三家中國AI公司：DeepSeek、月之暗面、MiniMax。爭端的核心，是一項(xiàng)關(guān)于人工智能深度學(xué)習(xí)的古早技術(shù)——“蒸餾”——把一個大模型的能力提煉出來，裝進(jìn)另一個模型里。

Anthropic本以為能讓輿論站在自己這邊。結(jié)果風(fēng)向全偏了。

所有人都站在道德高地上。但高地底下埋著的，是各自的原罪。

01

指控：你在偷我的腦子

過去24小時，Anthropic在官網(wǎng)發(fā)了一篇長技術(shù)報(bào)告，又在X上連發(fā)好幾條，說得挺嚴(yán)重：三家中國公司搞了"工業(yè)級蒸餾攻擊"，想"偷"Claude模型的核心能力。

數(shù)據(jù)看著嚇人——2.4萬個假賬號，跟Claude聊了1600萬次。

但這些對話不是普通用戶隨便問問，Anthropic說這是"精心設(shè)計(jì)的數(shù)據(jù)生產(chǎn)線"，專門用來榨干模型的。

相比OpenAI之前的含糊指控，Anthropic這次拿出了技術(shù)細(xì)節(jié)。對方用了一種叫"九頭蛇集群"的網(wǎng)絡(luò)架構(gòu)，流量分散到多個接口和云平臺，一個賬號被封，新的馬上補(bǔ)上，整個網(wǎng)絡(luò)能同時管2萬多賬號。就像九頭蛇，砍掉一個頭，長出兩個。

更敏感的是"思維鏈提取"。

用過AI的人都知道，模型是逐字輸出的。比起答案，這個"怎么想的"更有價值——它暴露了模型處理問題的底層邏輯。

具體到三家公司：

DeepSeek被指在15萬次交互里把Claude當(dāng)"獎勵模型"用。什么意思？就是用Claude的輸出當(dāng)評分標(biāo)準(zhǔn)，來訓(xùn)練自家模型。

月之暗面搞了340多萬次，盯著Claude的代理推理和工具調(diào)用能力。

MiniMax最狠，1300多萬次，專門抓編程和工具編排能力。

02

蒸餾這事，邊界在哪

Anthropic在報(bào)告里特意加了一句："蒸餾是廣泛使用的合法訓(xùn)練方法。"

這話說得滴水不漏——他們知道，要是全盤否定蒸餾，會得罪整個行業(yè)。

蒸餾本質(zhì)上就是遷移學(xué)習(xí)，讓一個小模型跟著大模型學(xué)。你把大模型當(dāng)老師，小模型當(dāng)學(xué)生，老師教學(xué)生怎么答題。這是行業(yè)公開的秘密，搞模型壓縮、部署到手機(jī)上，都得靠它。

那問題在哪？

合理的蒸餾，是用自家大模型教自家小模型。

而更關(guān)鍵的技術(shù)突破在于：Anthropic的技術(shù)文檔等于承認(rèn)了一件事——只要投入足夠多的提示詞，黑盒就不再是黑盒了。你雖然看不到閉源模型的內(nèi)部結(jié)構(gòu)，但可以通過海量查詢，逼它吐出詳細(xì)的推理步驟，然后靠統(tǒng)計(jì)手段逼近它的輸出分布。這在效果上，已經(jīng)跟能訪問內(nèi)部參數(shù)的白盒蒸餾差不多了。

站在Anthropic的角度，這事確實(shí)扎心。

核心是錢的問題。獨(dú)立訓(xùn)練一個像樣的模型，上億美元算力打底，時間幾個月起步。用蒸餾，成本降到API調(diào)用費(fèi)的零頭。Anthropic嘴上說安全，心里想的大概是：這么玩，我這商業(yè)模式還怎么搞？

03

告狀的，屁股也不干凈

Anthropic擺出一副道德審判的架勢，結(jié)果評論區(qū)翻車了。

馬斯克第一個跳出來補(bǔ)刀：你還有臉說別人？他把Anthropic當(dāng)年那檔子事又翻出來了——用700多萬本盜版書訓(xùn)練Claude，最后賠了15億美金和解。

雖說是和解，不代表承認(rèn)責(zé)任，但這事已經(jīng)焊死在恥辱柱上了。網(wǎng)友的邏輯很直接：你自己靠偷數(shù)據(jù)起家，現(xiàn)在站在道德高地指責(zé)別人偷你的能力？

這事兒把問題的核心拽出來了：如果指控者自己的訓(xùn)練數(shù)據(jù)就建立在系統(tǒng)性侵權(quán)之上，他有什么資格審判別人？

比版權(quán)問題更讓技術(shù)圈警覺的，是Anthropic在報(bào)告里不小心露出來的監(jiān)控能力。

為了抓"惡意蒸餾者"，Anthropic展示了他們能通過請求元數(shù)據(jù)，把特定賬號追蹤到特定實(shí)驗(yàn)室的研究人員。這意味著，他們有能力關(guān)聯(lián)IP地址、支付信息、設(shè)備指紋，把匿名背后的真人扒出來。

這一披露捅了馬蜂窩。網(wǎng)友的評論一針見血："你們是在炫耀能通過元數(shù)據(jù)讓用戶無法匿名？"

為了防蒸餾，Anthropic織了一張能穿透匿名的大網(wǎng)。問題是，普通用戶的元數(shù)據(jù)是不是也被網(wǎng)進(jìn)去了？這種追蹤符不符合各國的數(shù)據(jù)保護(hù)法？用戶壓根不知道。

當(dāng)安全防御變成了大規(guī)模監(jiān)控，隱私的邊界在哪里？Anthropic不想答，也答不了。

04

寫在最后

這事說到底，是法律跑不過技術(shù)的又一個例子。

用代理繞開限制、大規(guī)模調(diào)用模型，確實(shí)違約，甚至可能沾不正當(dāng)競爭。

但更深的問題是，全球范圍內(nèi)對"合規(guī)數(shù)據(jù)"的定義已經(jīng)碎成一地。中美兩國連互聯(lián)網(wǎng)公開數(shù)據(jù)能不能抓、AI生成內(nèi)容算不算作品都談不攏，更別說統(tǒng)一國際標(biāo)準(zhǔn)了。這種背景下，讓企業(yè)自己建數(shù)據(jù)合規(guī)渠道，就像在流沙上蓋樓。

Anthropic的指控被反噬，恰恰說明了一個更殘酷的現(xiàn)實(shí)：數(shù)據(jù)安全不該拿用戶隱私當(dāng)祭品。抵制非法蒸餾、保護(hù)知識產(chǎn)權(quán)，這些本身沒錯。但當(dāng)防御的邊界擴(kuò)張成對用戶的大規(guī)模監(jiān)控，防御者就變成了自己曾經(jīng)要審判的人。

最后，還是得說句公道話：蒸餾技術(shù)本身是中性的。它是行業(yè)提效的常規(guī)手段，誰家用誰家懂。這次吵的不是用沒用蒸餾，而是怎么用的、用多狠的、用來干嘛的。如果因?yàn)檫@事把蒸餾一棍子打死，最后的結(jié)果就是接口全封、生態(tài)割裂，整個行業(yè)一起慢下來。

深度學(xué)習(xí)這個領(lǐng)域，大概永遠(yuǎn)不會有絕對的清白者。所有人都在黑盒里摸索，邊界相互滲透、糾纏不清�，F(xiàn)在需要的，不是道德高地上的單向?qū)徟�，是一套能被各方接受的、透明的游戲�?guī)則。

技術(shù)永遠(yuǎn)中立，但用技術(shù)的人得學(xué)會在規(guī)則里跳舞。不然，今天的原告，明天可能就是被告。

而這場關(guān)于智能、權(quán)利和規(guī)則的博弈，才剛剛開了個頭。

       原文標(biāo)題 : “蒸餾”博弈：深度學(xué)習(xí)這個領(lǐng)域，大概永遠(yuǎn)不會有絕對的清白者