Inovasi kecerdasan buatan (AI) kini berdepan cabaran baharu apabila syarikat-syarikat berlumba-lumba untuk membangunkan model-model tercanggih. Baru-baru ini, Anthropic, sebuah pemain utama dalam landskap AI, menuduh tiga firma AI berpusat di China—DeepSeek, Moonshot, dan MiniMax—telah menggunakan model bahasa lanjutan mereka, Claude, secara tidak sah untuk mempercepat pembangunan model mereka sendiri melalui teknik yang dikenali sebagai serangan “distillation”. Pendedahan ini bukan sahaja menimbulkan isu kecurian harta intelek tetapi juga mengetengahkan kebimbangan geopolitik dan keselamatan yang lebih luas, melangkaui industri teknologi itu sendiri.
Memahami Distillation: Pedang Bermata Dua dalam Latihan AI
Distillation ialah teknik yang sering digunakan dalam bidang AI kerana aplikasi sah dan kehebatannya. Ia melibatkan latihan model yang kurang berkemampuan atau lebih kecil (dipanggil “pelajar”) dengan menggunakan output yang dihasilkan daripada model yang lebih hebat (dipanggil “guru”). Melalui proses ini, organisasi boleh membina model yang mengekalkan pengetahuan dan keupayaan utama model-model besar mereka tetapi lebih efisien dan murah untuk digunakan.
Menurut Anthropic, makmal AI terkemuka sering menggunakan teknik ini untuk menghasilkan versi model hak milik mereka yang lebih mudah diakses oleh pelanggan komersial. Namun, kaedah yang sama boleh disalahgunakan. Apabila pesaing mengeksploitasi pendekatan ini dengan menghasilkan sejumlah besar pertanyaan kepada model AI syarikat lain dan menggunakan respons tersebut untuk melatih sistem mereka sendiri, strategi berkenaan menjadi satu kecurian harta intelek—yang biasanya dikenali sebagai “serangan distillation”.
Tuduhan Anthropic: Skala dan Taktik Serangan Distillation yang Didakwa
Dalam satu catatan blog terperinci, Anthropic mendedahkan bukti bahawa DeepSeek, Moonshot, dan MiniMax telah menjalankan kempen berskala besar terhadap model utama mereka, Claude. Usaha ini, menurut firma itu, melibatkan lebih 16 juta interaksi individu yang tersebar sekitar 24,000 akaun pengguna palsu. Dengan mengautomasi pertanyaan dan mengumpul respons daripada Claude, penyerang yang didakwa telah mengumpulkan data bernilai tinggi dalam bidang penting yang boleh mempertingkatkan proses latihan model mereka sendiri dengan ketara.
Anthropic mendakwa bahawa kempen tersebut menyasarkan keupayaan Claude yang paling maju: penaakulan ejen (keupayaan model untuk membuat keputusan dan melaksanakan tugas secara autonomi), pengekodan dan pembangunan perisian, analisis data lanjutan, pemarkahan berdasarkan rubrik kompleks, dan juga tugasan visi komputer. Bidang-bidang ini merupakan kawasan di mana model-model termaju membezakan diri mereka dan di mana kepakaran hak milik amat bernilai dalam industri AI.
Bagaimana Anthropic Mengenalpasti Serangan Distillation
Mengesan aktiviti penipuan di antara aliran biasa pertanyaan model AI bukan satu tugas mudah. Siasatan Anthropic melibatkan analisis komprehensif menggunakan pelbagai petunjuk teknikal dan operasi:
- Korelasi Alamat IP: Mengenalpasti corak di kalangan alamat rangkaian yang memulakan pertanyaan.
- Metadata Permintaan: Menganalisis data tambahan berkaitan setiap interaksi, seperti cap masa dan maklumat peranti.
- Petunjuk Infrastruktur: Mengesan tanda-tanda automasi yang jelas atau penggunaan luar biasa yang berbeza daripada kelakuan pelanggan standard.
- Kerjasama Industri: Berkoordinasi dengan platform AI dan rakan kongsi lain untuk menyemak dan mengesahkan syak wasangka.
Pendekatan pelbagai aspek ini membolehkan Anthropic mengaitkan serangan tersebut kepada DeepSeek, Moonshot, dan MiniMax dengan tahap keyakinan yang tinggi. Ketiga-tiga ini merupakan syarikat AI China yang terkemuka, dengan penilaian bernilai berbilion dolar. DeepSeek kini semakin dikenali di peringkat antarabangsa kerana kemajuan kompetitifnya dalam model bahasa berskala besar.
Implikasi Harta Intelek dan Geopolitik
Walaupun distillation model AI tanpa kebenaran merupakan pelanggaran hak harta intelek yang serius, Anthropic menegaskan bahawa kepentingan isu ini jauh lebih besar. Syarikat tersebut memberi amaran tentang risiko keselamatan negara yang meluas, terutamanya apabila teknologi AI Amerika Syarikat yang canggih secara diam-diam diintegrasikan ke dalam model pesaing asing.
“Makmal asing yang melakukan distillation ke atas model-model Amerika boleh memasukkan keupayaan yang tidak dilindungi ini ke dalam sistem ketenteraan, perisikan, dan pengawasan—membolehkan kerajaan autoritarian menggunapakai AI termaju untuk operasi siber ofensif, kempen maklumat palsu, dan pengawasan secara besar-besaran,” kata Anthropic.
Senario sebegini menonjolkan keseimbangan yang rapuh di persimpangan inovasi AI, persaingan global, dan keselamatan umum. Apabila sistem AI menjadi semakin berkuasa, kebimbangan tentang kemungkinan ia dipersenjatakan, dimanipulasi, atau disalah guna oleh pelaku negara dan bukan negara semakin kritikal. Peraturan semasa masih ketinggalan berbanding kadar kemajuan teknologi yang pesat, mencipta kerentanan yang boleh dieksploitasi oleh organisasi yang berkemampuan.
Seruan Mendesak untuk Kerjasama Industri yang Dipertingkat dan Tindakan Polisi
Susulan pendedahan serangan ini, Anthropic menggariskan beberapa langkah bagi memperkukuh pertahanan mereka pada masa hadapan:
- Mempertingkat Sistem Pengesanan: Memperbaiki pemantauan dan analitik untuk pantas mengesan pertanyaan atau kelakuan aneh.
- Perkongsian Maklumat Ancaman: Bekerjasama dengan rakan industri dan penyedia perkhidmatan awan untuk bertukar maklumat dan mengukuhkan keselamatan bersama.
- Kawalan Akses Lebih Ketat: Mengawal dan mengaudit akaun pengguna secara ketat, terutamanya akses pukal atau automatik, untuk menghalang pelaku berniat jahat.
Selain itu, Anthropic menekankan keperluan untuk respons industri yang bersatu, dengan menunjukkan bahawa skala dan kehalusan serangan distillation memerlukan lebih daripada tindakan bersendiri. Firma teknologi ini menyeru penyedia awan, makmal AI lain, dan penggubal dasar untuk selaras dalam melaksanakan langkah balas yang boleh melindungi modal intelek dan mengekalkan persekitaran inovasi AI yang selamat.
“Tiada syarikat yang boleh menyelesaikan ini bersendirian. Seperti yang dinyatakan di atas, serangan distillation pada skala ini memerlukan respons yang terkoordinasi di seluruh industri AI, penyedia awan, dan pembuat dasar. Kami menerbitkan ini bagi memastikan semua pihak berkepentingan dapat mengakses bukti ini,” tulis syarikat itu.
Peningkatan Kecurian Model AI: Satu Dilema Industri yang Semakin Meluas
Pendedahan Anthropic bukanlah satu-satunya dalam landskap AI yang berubah dengan pesat. Ketika pemain teknologi utama melabur berbilion ringgit bagi membangunkan model-model yang semakin besar dan berkeupayaan, medan pertempuran digital semakin meluas. Kecurian model—melalui distillation atau cara lain—muncul sebagai ancaman strategik, membolehkan pesaing melangkaui kitaran penyelidikan yang sukar dan mahal dengan menumpang kemajuan hasil titik peluh pihak lain.
Ancaman ini lebih ketara dalam sektor AI, di mana gabungan antara antaramuka akses terbuka, model penghantaran awan, dan sifat kotak hitam rangkaian neural menjadikan penguatkuasaan hak harta intelek secara tradisional begitu mencabar. Pertumbuhan pesat AI generatif, dengan aplikasi daripada pembantu maya dan penjanaan kod hingga analitik perusahaan, hanya meningkatkan taruhan bagi pembangun dan pelabur.
Persaingan AI Global dan Inovasi dari China
Penyertaan firma AI China dalam kempen yang didakwa ini amat signifikan memandangkan usaha bersungguh-sungguh negara itu untuk mengecilkan jurang dengan pesaing Barat dalam penyelidikan AI. Disokong oleh sokongan kerajaan yang besar, syarikat teknologi China telah membuat kemajuan besar dalam pembangunan model bahasa berskala besar (LLM), malah sering menempatkan diri sebagai alternatif yang setanding dengan platform yang diketuai Amerika.
DeepSeek, khususnya, telah membina reputasi kerana mengeluarkan LLM yang semakin canggih. Moonshot dan MiniMax mungkin kurang dikenali di luar China tetapi mempunyai ikatan pasaran domestik yang kuat dan sumber teknikal yang mendalam. Ketiga-tiga syarikat ini, dengan penilaian bernilai berbilion, kini berlumba untuk mengintegrasi keupayaan terkini ke dalam aplikasi pengguna, perniagaan, dan kerajaan yang baharu.
Melangkah Ke Hadapan: Melindungi Masa Depan Inovasi AI
Pengalaman Anthropic menjadi pengajaran penting kepada seluruh sektor AI. Dengan kadar inovasi semakin pantas, keperluan perlindungan IP yang kukuh, ketelusan yang lebih tinggi, dan pembangunan AI yang bertanggungjawab jelas lebih mendesak berbanding sebelum ini. Firma yang berpandangan jauh perlu melabur bukan sahaja dalam keupayaan teras model mereka tetapi juga dalam keselamatan, pemantauan, dan kerangka etika yang melindungi ciptaan mereka.
Insiden ini turut meningkatkan keperluan segera untuk dialog antarabangsa mengenai tadbir urus AI. Walaupun persaingan menggerakkan kemajuan, pengintipan industri yang tidak terkawal boleh melemahkan keyakinan dan kestabilan pasaran digital global. Penggubal dasar dan penggiat industri harus mencari imbangan antara merangsang inovasi dan memastikan persaingan yang adil, agar janji kecerdasan buatan tidak dikorbankan akibat suasana penuh syak wasangka dan tindakan balas.
Buat masa ini, ketegasan Anthropic—dengan mendedahkan butiran serangan dan menyeru kerjasama merentasi industri—menjadi langkah penting ke arah memastikan masa depan AI yang lebih selamat secara kolektif. Sama ada industri dan pihak berkuasa pengawalseliaan mampu menyahut cabaran ini bakal menentukan bukan sahaja siapa yang menerajui inovasi AI, malah bagaimana teknologi ini diaplikasi secara selamat, beretika, dan adil untuk menyelesaikan masalah terbesar masyarakat.
