Technology
#AI #Anthropic #DeepSeek

Η Anthropic κατηγορεί κινέζικα AI μοντέλα (π.χ. DeepSeek) για υποκλοπή δεδομένων του Claude

Christos Elpidis
Christos Elpidis
caption

Σύνοψη

  • Η Anthropic, δημιουργός του Claude, προχώρησε σε εκτεταμένο αποκλεισμό λογαριασμών που συνδέονται με κινεζικά εργαστήρια τεχνητής νοημοσύνης.
  • Οι αποκλεισμοί οφείλονται σε "distillation attacks", μια πρακτική όπου οι εταιρείες αντλούν δεδομένα από το Claude για να εκπαιδεύσουν τα δικά τους μοντέλα.
  • Η πρακτική αυτή παραβιάζει ρητά τους Όρους Χρήσης των περισσότερων δυτικών εταιρειών AI.
  • Η Anthropic ανέπτυξε εσωτερικά εργαλεία τηλεμετρίας για τον άμεσο εντοπισμό ασυνήθιστων μοτίβων και την αυτόματη διακοπή της πρόσβασης στα APIs της.
  • Η εξέλιξη αναδεικνύει το τεράστιο κόστος παραγωγής αυθεντικών δεδομένων εκπαίδευσης και την προσπάθεια ανταγωνιστών να παρακάμψουν αυτή τη διαδικασία.

Η Anthropic σταματά την υποκλοπή δεδομένων του Claude από κινεζικά εργαστήρια AI

Η προστασία της πνευματικής ιδιοκτησίας και των δεδομένων εκπαίδευσης αποτελεί τη μεγαλύτερη πρόκληση για τις εταιρείες ανάπτυξης Μεγάλων Γλωσσικών Μοντέλων (LLMs). Η Anthropic, η εταιρεία πίσω από το εξαιρετικά ικανό μοντέλο τεχνητής νοημοσύνης Claude, προχώρησε πρόσφατα σε σαρωτικές ενέργειες αποκλεισμού εναντίον ανταγωνιστικών οντοτήτων, κυρίως κινεζικών εργαστηρίων AI. Η αιτία αφορά τη συστηματική και μαζική παραβίαση των Όρων Χρήσης μέσω μιας μεθόδου υποκλοπής που ονομάζεται "model distillation" (απόσταξη μοντέλου).

Ουσιαστικά, οι συγκεκριμένες εταιρείες αξιοποιούσαν την προηγμένη συλλογιστική ικανότητα του Claude για να παράγουν συνθετικά δεδομένα. Στη συνέχεια, τροφοδοτούσαν αυτά τα υψηλής ποιότητας δεδομένα στα δικά τους, υποδεέστερα μοντέλα, με σκοπό να βελτιώσουν την απόδοσή τους χωρίς να επενδύσουν τους απαιτούμενους πόρους.

Τι είναι τα Distillation Attacks στα μοντέλα Τεχνητής Νοημοσύνης;

Τα distillation attacks (επιθέσεις απόσταξης) αποτελούν μια τεχνική όπου ένα ισχυρό, προηγμένο μοντέλο AI (όπως το Claude ή το GPT-4) χρησιμοποιείται αυτοματοποιημένα για την παραγωγή εκατομμυρίων υψηλής ποιότητας απαντήσεων. Αυτές οι απαντήσεις εξάγονται και αξιοποιούνται ως πρωτογενή δεδομένα εκπαίδευσης για ένα μικρότερο ανταγωνιστικό μοντέλο, βελτιώνοντας δραματικά τις επιδόσεις του, ελαχιστοποιώντας το αρχικό υπολογιστικό κόστος.

Η εκπαίδευση ενός μοντέλου τεχνητής νοημοσύνης από το μηδέν απαιτεί κολοσσιαίες επενδύσεις. Το κόστος αφορά την εξασφάλιση χιλιάδων επεξεργαστών (όπως οι GPUs της NVIDIA), την κατανάλωση ενέργειας, αλλά κυρίως, τη συγκέντρωση και επιμέλεια των δεδομένων. Οι μεγάλες εταιρείες απασχολούν χιλιάδες ειδικούς για να δημιουργήσουν παραδείγματα ποιοτικής συλλογιστικής.

Μέσω του model distillation, ένας ανταγωνιστής παρακάμπτει όλο αυτό το στάδιο. Γράφοντας ένα αυτοματοποιημένο script που υποβάλλει στο Claude χιλιάδες ερωτήματα –συχνά ζητώντας αναλυτική, βήμα-προς-βήμα επίλυση προβλημάτων– λαμβάνει έτοιμη τη συλλογιστική διαδικασία. Το ανταγωνιστικό μοντέλο μαθαίνει να μιμείται τη συμπεριφορά του Claude, ενσωματώνοντας την "εξυπνάδα" του δημιουργού του, παραβιάζοντας κατάφωρα τους κανόνες που απαγορεύουν τη χρήση των εξόδων (outputs) ενός AI για την εκπαίδευση ενός άλλου.

Πώς η Anthropic εντόπισε την υποκλοπή δεδομένων από το Claude

Η Anthropic ανέπτυξε εσωτερικά εργαλεία τηλεμετρίας που αναλύουν μοτίβα ερωτημάτων στο API της σε πραγματικό χρόνο. Εντοπίζοντας ασυνήθιστα υψηλό όγκο αιτημάτων, επαναλαμβανόμενες δομές prompts και ταχύτητες εισαγωγής δεδομένων που δεν αντιστοιχούν σε ανθρώπινη συμπεριφορά, το σύστημα απομονώνει και απενεργοποιεί αυτόματα τους λογαριασμούς που εκτελούν βιομηχανικού επιπέδου scraping.

Σύμφωνα με τις τεχνικές αναλύσεις, οι μηχανικοί της εταιρείας διαπίστωσαν ενορχηστρωμένες επιθέσεις. Οι επιτιθέμενοι δεν χρησιμοποιούσαν έναν λογαριασμό, αλλά δημιουργούσαν εκατοντάδες ή χιλιάδες ψεύτικα προφίλ για να κατανείμουν τον όγκο των αιτημάτων και να αποφύγουν τα όρια χρήσης. Επιπλέον, τα prompts που υπέβαλλαν ήταν σχεδιασμένα με συγκεκριμένο τρόπο: ζητούσαν από το Claude να επιστρέφει απαντήσεις σε αυστηρά δομημένες μορφές (π.χ., JSON), οι οποίες είναι ιδανικές για απευθείας εισαγωγή σε βάσεις δεδομένων εκπαίδευσης μηχανικής μάθησης.

Για να αντιμετωπίσει αυτή τη συμπεριφορά, η Anthropic δεν βασίστηκε αποκλειστικά στον όγκο των δεδομένων. Υλοποίησε αλγορίθμους που αξιολογούν τη σημασιολογική δομή των ερωτημάτων. Όταν το σύστημα αναγνωρίζει ότι μια σειρά από prompts ανήκει σε γνωστά μοτίβα δημιουργίας datasets (benchmark generation), ενεργοποιεί πρωτόκολλα επαλήθευσης, μπλοκάροντας άμεσα την πρόσβαση σε ύποπτες διευθύνσεις IP και λογαριασμούς.

Η εμπλοκή κινεζικών εταιρειών στην εκπαίδευση ανταγωνιστικών LLMs

Οι αναφορές καταδεικνύουν ότι τουλάχιστον τρία μεγάλα κινεζικά εργαστήρια AI εντοπίστηκαν να εμπλέκονται άμεσα σε αυτές τις πρακτικές εις βάρος της Anthropic. Εκμεταλλευόμενα την πρόσβαση στο API του Claude, επιχείρησαν να ενσωματώσουν τις δυνατότητες του στα δικά τους μοντέλα, προκειμένου να κλείσουν την τεχνολογική ψαλίδα με τη Δύση.

Η συγκεκριμένη πρακτική πρέπει να αναλυθεί υπό το πρίσμα του ευρύτερου γεωπολιτικού ανταγωνισμού στον τομέα της τεχνολογίας. Τα κινεζικά εργαστήρια τεχνητής νοημοσύνης αντιμετωπίζουν σοβαρούς περιορισμούς στην προμήθεια κορυφαίου hardware εξαιτίας των αμερικανικών κυρώσεων. Ως αποτέλεσμα, η βελτιστοποίηση της αρχιτεκτονικής του λογισμικού και η χρήση άριστων δεδομένων εκπαίδευσης είναι μονόδρομος για να παραμείνουν ανταγωνιστικά.

Αυτή η αυστηροποίηση αναμένεται να επηρεάσει το σύνολο της αγοράς. Οι προγραμματιστές και οι εταιρείες στην Ευρώπη και την Ελλάδα που βασίζονται στο API του Claude για τη δημιουργία τοπικών εφαρμογών (π.χ., εξυπηρέτηση πελατών, ανάλυση κειμένου), θα πρέπει να αναμένουν αυστηρότερες διαδικασίες ταυτοποίησης (KYC) και πιο ευαίσθητα φίλτρα anti-scraping, τα οποία ενδέχεται να μπλοκάρουν προσωρινά νόμιμες εφαρμογές εάν η συμπεριφορά τους προσομοιάζει σε επιθέσεις απόσταξης.

Η άποψη του Techgear

Η καταπολέμηση των distillation attacks αναδεικνύεται στο νέο, αόρατο πεδίο μάχης για τις εταιρείες ανάπτυξης τεχνητής νοημοσύνης. Η άμεση παρέμβαση της Anthropic δεν αποτελεί απλώς μια προσπάθεια επιβολής των Όρων Χρήσης, αλλά μια ξεκάθαρη δήλωση προστασίας του εμπορικού της πυρήνα. Το γεγονός ότι κορυφαία ανταγωνιστικά εργαστήρια προσπαθούν να «παρασιτήσουν» πάνω στο Claude επιβεβαιώνει την εξαιρετική ποιότητα της αρχιτεκτονικής του, αλλά ταυτόχρονα φανερώνει τις δομικές ευπάθειες της τρέχουσας αγοράς. Είναι τεχνικά εξαιρετικά δύσκολο να περιφράξεις απόλυτα τα δεδομένα που παράγει ένα AI εργαλείο όταν αυτό πρέπει να παραμένει διαθέσιμο μέσω API στους developers παγκοσμίως.

Η ειρωνεία –ή η τεχνική υποκειμενικότητα– της υπόθεσης έγκειται στο γεγονός ότι, πρακτικά, όλες οι μεγάλες εταιρείες AI (συμπεριλαμβανομένης της Anthropic) εκπαίδευσαν τα αρχικά τους μοντέλα σαρώνοντας δεδομένα τρίτων από ολόκληρο τον παγκόσμιο ιστό. Τώρα, ωστόσο, που οι ίδιες οι μηχανές τους αποτελούν την πολυτιμότερη πηγή πληροφορίας, τα όρια κλείνουν ερμητικά. Το οικοσύστημα της τεχνητής νοημοσύνης μεταβαίνει ταχύτατα σε μια φάση κλειστών στεγανών, όπου η ικανότητα προστασίας των πρωτογενών συνθετικών δεδομένων θα καθορίσει σε μεγάλο βαθμό τον τελικό νικητή στον πόλεμο των LLMs. Για την ελληνική και ευρωπαϊκή αγορά, αυτό σημαίνει ότι η απλή ενσωμάτωση APIs απαιτεί πλέον απόλυτη διαφάνεια ως προς τη χρήση, καθώς οτιδήποτε θυμίζει "αντιγραφή" θα τερματίζεται αυτομάτως.

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading