恐構成國安風險！美國三大AI企業罕見聯手　防中國「蒸餾」AI模型

《彭博新聞》報導，致力發展人工智慧（AI）的美國三大企業OpenAI、Anthropic、Google已展開罕見合作，試圖遏止中國對手「蒸餾」美國的AI模型，在全球AI競賽中取得優勢。

報導引述知情人士稱，這些公司透過AI產業非營利組織「尖端模型論壇」（Frontier Model Forum）共享資訊。上述三家公司與微軟（Microsoft）於2023年共同成立了這個組織，目的是偵測所謂的「對抗性蒸餾」（adversarial distillation）行為。

所謂「蒸餾」是以較舊的「教師AI模型」來訓練新的「學生AI模型」，讓後者複製前者的能力。這種作法的成本通常遠低於從零開始建立模型。各AI實驗室廣泛接受甚至鼓勵某些蒸餾形式，例如企業打造更小型、高效率的自家模型；部分AI實驗室也允許外部開發者用於非競爭性的技術。

然而，若是中國或俄羅斯等對手國家的競爭者，在未授權情況下利用「蒸餾」複製AI實驗室的成果時，就引發爭議。美國主要AI實驗室警告，外國對手可能藉此開發沒有安全防護機制的AI模型，例如將防範使用者製造致命病原體的限制移除，可能危及美國國家安全。

報導指出，三大公司的罕見合作突顯出美國AI企業的憂慮。他們擔心部分用戶（特別是中國用戶）正打造其產品的仿製版，可能以低價搶占市場，並構成國安風險。知情人士透露，根據美國官員估計，未經授權的模型蒸餾每年讓矽谷的AI實驗室損失利潤達數十億美元。

OpenAI證實，確實已透過「尖端模型論壇」參與對抗性蒸餾的資訊共享。OpenAI也提及該公司近期提交給國會的備忘錄，內容指控中國DeepSeek（深度求索）公司試圖「搭便車利用OpenAI及其他美國尖端實驗室開發的能力」。Google、Anthropic則拒絕評論此事。

蒸餾問題首次引發高度關注是在2025年1月，當時DeepSeek推出的R1推理模型震撼AI產業。微軟與OpenAI隨後展開調查，探究DeepSeek是否利用其模型打造R1。自此開始，「蒸餾」成為美國AI開發者最關切的議題之一。中國高性能開源模型仍持續增加，業界也密切關注DeepSeek是否推出重大升級版本。

OpenAI已於今年2月警告美國國會，表示該公司已加強防範濫用，但DeepSeek仍持續使用更複雜手法擷取美國模型輸出。OpenAI在提交給眾議院中國問題特別委員會的備忘錄中指出，DeepSeek正依賴蒸餾技術開發新版聊天機器人。

Anthropic去年已禁止中國控制的企業使用該公司的Claude模型，今年2月點名三家中國AI實驗室DeepSeek、Moonshot（月之暗面）與MiniMax（稀宇科技）涉嫌透過蒸餾非法擷取模型能力。

Anthropic今年進一步警告，類似威脅「不僅限於單一公司或地區」，而且構成國安風險，因為經蒸餾的模型往往缺乏防止惡意使用的安全機制。

Google則在部落格指出，已偵測到模型資料擷取行為增加。