Кража интеллекта: как DeepSeek скопировал Claude и почему это важно

Введение в проблему

Проблема пиратства в индустрии искусственного интеллекта (ИИ) не связана с кражей исходного кода или утечкой ключей API. Она связана с кражей рассуждений. Недавно было обнаружено, что три крупные лаборатории ИИ - DeepSeek, Moonshot (Kimi) и MiniMax - вели масштабные операции по незаконному извлечению возможностей модели Claude. Это не было просто копированием нескольких промтов разработчиками. Это была скоординированная кража, включающая более 16 миллионов обменов и 24 000 фальшивых аккаунтов.

Что такое "Атака Дистилляции"?

В машинном обучении дистилляция - это законный и широко используемый метод обучения. Он заключается в использовании выводов большой и дорогой модели "Учитель" (например, GPT-4 или Claude 3.5) для обучения меньшей и более дешевой модели "Ученик". Однако, если эта модель принадлежит конкуренту, то это нарушает условия обслуживания и переходит в кражу интеллектуальной собственности. Это позволяет соперничающей лаборатории приобрести мощные возможности за долю времени и стоимости, которые потребовались оригинальным создателям для их разработки.

Архитектура кражи: кластеры Hydra

Управление большими данными на предприятии учит одну жестокую истину: сложный и аномальный трафик очень трудно отделить от легитимного использования. Чтобы обойти региональные ограничения доступа Anthropic (Claude заблокирован в Китае для коммерческого использования) и избежать ограничений скорости, атакующие не просто использовали простой VPN. Они использовали так называемые "Кластеры Hydra". Кластер Hydra - это разветвленная сеть, которая позволяет обходить ограничения и маскировать трафик.

Последствия кражи интеллекта

Кража интеллекта в индустрии ИИ может иметь серьезные последствия. Она позволяет соперничающим лабораториям приобрести мощные возможности без инвестиций в исследование и разработку. Это может привести к снижению инноваций и качества моделей ИИ. Кроме того, кража интеллекта может также нарушить доверие к индустрии ИИ и привести к регуляторным мерам.

Защита от кражи интеллекта

Защита от кражи интеллекта в индустрии ИИ требует разработки эффективных методов обнаружения и предотвращения атак дистилляции. Это может включать в себя использование передовых методов анализа трафика, разработку более безопасных моделей ИИ и создание международных регуляторных рамок для защиты интеллектуальной собственности. Только совместными усилиями можно предотвратить кражу интеллекта и обеспечить дальнейшее развитие индустрии ИИ.