Alibaba accusé d'attaque massive contre Claude d'Anthropic

Introduction

Anthropic, une entreprise spécialisée dans l'IA, accuse la firme chinoise Alibaba d'avoir lancé la plus grande attaque enregistrée à ce jour pour cloner son modèle Claude. Cette attaque s'inscrit dans le contexte de la course à la maîtrise de l'IA entre les entreprises américaines et chinoises.

Contexte Technique

Les attaques ont eu lieu entre le 22 avril et le 5 juin, période pendant laquelle des opérateurs affiliés à Alibaba et à son laboratoire d'IA, Alibaba Qwen, auraient généré plus de 28,8 millions d'échanges avec Claude à travers près de 25 000 comptes frauduleux. Ces actions violent les conditions d'utilisation et les restrictions d'accès de Claude, ciblant des capacités telles que la raisonnement agentic, l'ingénierie logicielle et les tâches à long terme.

Anthropic indique qu'Alibaba a utilisé des techniques d'obfuscation et des réseaux de proxy pour éviter la détection. La demande chinoise pour des techniques d'obfuscation fiables augmente, alimentant ainsi une économie de contournement en pleine croissance qui pourrait nourrir une toile toujours plus vaste d'attaques de distillation futures.

Analyse et Implications

Anthropic affirme que l'objectif d'Alibaba était d'extraire les capacités de Claude sans supporter les coûts de formation et de R&D nécessaires pour développer son propre modèle de pointe. Ces attaques sont devenues répandues et convertissent des centaines de milliards de dollars d'investissements et de R&D américains en une subvention massive pour les concurrents géopolitiques des États-Unis.

Il est important de noter que la campagne d'Alibaba a eu lieu après que Donald Trump ait pris des mesures pour limiter de telles attaques illicites de distillation et défendre la sécurité nationale américaine. Anthropic souligne que d'autres entreprises chinoises, comme DeepSeek, Moonshot et MiniMax, ont utilisé des tactiques similaires pour générer des millions d'échanges avec Claude à travers des comptes frauduleux.

Perspective

La situation met en lumière les défis posés par la course à l'IA entre les nations et les entreprises. Il est crucial de surveiller les développements futurs dans ce domaine, notamment les limites des mesures actuelles pour prévenir les attaques de distillation et les prochaines étapes que les entreprises et les gouvernements pourraient prendre pour protéger leurs investissements dans la R&D et assurer la sécurité de leurs modèles IA.