OpenAI、Anthropic和谷歌這三位美國AI賽場上的「死對頭」,如今居然坐到了一條板凳上,聯手圍堵中國AI企業的「模型蒸餾」行為。這背後,是美國對中國開源AI快速崛起的深度焦慮,更是中美科技競爭進入新階段的一個重要信號。
一、OpenAI、Anthropic和谷歌攜手打擊中國AI模型對抗性蒸餾問題。
人工智能這塊蛋糕越做越大,美國那邊的幾位大佬出現新的動向。據彭博社報道,一向在賽道上你爭我搶的OpenAI、Anthropic和谷歌,如今居然聯起手來,目標直指中國的AI企業。這三家平時恨不得把對方按在地上摩擦的競爭對手,能坐到同一條板凳上,這本身就說明問題不簡單。
他們是通過一個叫「前沿模型論壇」(Frontier Model Forum)的機構來共享信息的。這個論壇是2023年這三家公司跟微軟一塊兒鼓搗出來的一個非營利組織,宗旨就是識別和防範所謂「對抗性蒸餾」行為——也就是有人在違反它們服務條款的前提下,通過技術手段從人家的模型里往外「榨」東西。說得再直白一點,就是有人在偷這幫美國巨頭的模型,然後拿去訓練自己的產品。
什麼是「蒸餾」?通俗講,就是用一個大模型當「老師」,拿它的輸出結果去訓練一個更小的「學生模型」,這樣「學生」就能低成本地複製「老師」的能力。這項技術本身並不是什麼新鮮事,在AI行業里挺常見的,很多公司自己蒸餾自己的模型,做出更小更便宜的版本給客戶用,這在業界是被鼓勵的。
但問題在於,當第三方——尤其是競爭對手——未經授權用你的模型輸出去訓練他們自己的東西時,這性質就變了。
一位知情人士透露,美國官員估計,這種未經授權的蒸餾行為每年可能給矽谷的AI實驗室造成數十億美元的利潤損失。幾十億美元啊,這可不是小數目。而且這還不光是錢的事兒,他們還擔心這些被「蒸餾」出來的模型缺乏安全防護,可能被用來干一些不可控的事情,甚至帶來國家安全風險。
OpenAI已經證實參與了這次信息共享,還在提交給美國國會的備忘錄里點名批評中國公司DeepSeek,說它想「搭便車」,免費利用OpenAI和其他美國前沿實驗室開發的能力。
二、自2025年初開始,對抗性蒸餾已引發美國人工智能公司發出警報!
要說這蒸餾技術怎麼突然就成了美國AI圈的心頭大患,那得從2025年1月說起。當時中國初創公司DeepSeek突然放了個大招,發佈了推理模型R1,一下子在全球AI界炸開了鍋。這個R1模型性能強悍,成本卻低得驚人——訓練成本據說只有29.4萬美元(無法驗證)。微軟和OpenAI當時就坐不住了,立馬啟動調查,想查清楚DeepSeek是不是從美國企業模型里「偷」了數據來開發R1。
到了今年2月,Anthropic更是直接開炮。它發了一篇義正詞嚴的博客,點名DeepSeek、月之暗面(Moonshot AI)和MiniMax三家中國AI實驗室,說它們通過大約24000個虛假賬戶,跟Claude模型進行了超過1600萬次對話交互,搞「工業級別的蒸餾攻擊」,系統性地「抽取」Claude的核心能力來訓練自家的模型。Anthropic直接把這事上升到「國家安全」高度,說被蒸餾出來的模型可能被用於網絡攻擊、虛假信息傳播甚至軍事用途。
谷歌也在官方博客里表示,他們觀察到的模型提取攻擊呈上升趨勢。OpenAI則在提交給美國國會的備忘錄中警告,DeepSeek還在用更複雜的手段從美國模型里提取結果。一時間,三巨頭齊聲高喊「狼來了」,整個美國AI圈風聲鶴唳。
2025年9月,DeepSeek團隊的R1研究論文登上了國際權威期刊《自然》的封面, DeepSeek在論文中明確表示,R1的基座模型訓練數據僅來自普通網頁和電子書,在預訓練冷卻階段也沒有故意加入OpenAI生成的合成數據。當然,DeepSeek也坦率承認,部分網頁中確實包含OpenAI模型生成的答案,這可能讓基礎模型間接受益於其他強大模型的知識。
三、美國三大互相競爭的頂級人工智能公司,為何罕見合作聯手打擊中資人工智能企業的「蒸餾」捷徑?
說起來也挺諷刺的。OpenAI、Anthropic和谷歌,這三家在AI賽道上是你追我趕、恨不得把對方甩出十條街的死對頭,如今居然抱團取暖了。能讓競爭對手放下成見坐到一起,說明威脅是真的來了。
首先,最核心的痛點是錢。
美國這些AI巨頭走的是閉源路線,靠賣模型服務賺錢。開發一個大模型動輒要燒掉數億美元,還得在數據中心和其他基礎設施上投入幾千億。而中國這邊,很多AI實驗室走的是開源路線,基礎AI系統的部分代碼是公開的,用戶可以免費下載在自己的平台上運行。以DeepSeek的R1為例,訓練成本據說只有幾十萬美元,這個成本差距簡直是一個天上一個地下。美國人花幾百倍的成本開發出一個模型,結果中國同行用蒸餾技術低成本地學走了能力,轉頭還能以更低的價格推向市場,這讓矽谷的巨頭們怎麼能不急?據估計,未經授權的蒸餾行為每年給矽谷實驗室造成的利潤損失高達數十億美元。
第二,這個合作模式其實跟網絡安全行業的路子很像。
網絡安全圈子裏,各家競爭對手之間也會共享攻擊模式和對手戰術的數據,來集體加強防禦。同樣的邏輯,這幾家AI巨頭合作之後,就能更有效地檢測蒸餾嘗試,識別幕後黑手,開發出單獨一家公司可能發現不了的對策。川普政府去年公佈的《美國人工智能行動計劃》也呼籲建立專門的信息共享與分析中心,目的就是為了這事。不過,目前這些AI公司還不確定在現有的反壟斷指導方針下,哪些信息能共享、哪些不能,所以信息共享的範圍還很有限。
第三,這背後更深層次的原因,可能是美國對中國開源AI快速崛起的焦慮。
正如北京智庫第四波技術研究院的研究員馮浩欽所指出的,美國AI巨頭對中國企業的指控,主要是出於市場競爭的擔憂。中國大模型的快速發展正在給美國同行帶來技術和市場壓力。
說白了,美國這幾家巨頭聯手圍堵,不僅是因為中國企業「蒸餾」了它們花了大價錢開發的人工智能模型數據,還因為中國人工智能企業追得太快、太猛了。
四、美AI三巨頭聯手打擊中國競爭對手對抗性蒸餾行為,對中國人工智能模型有何影響?
這場圍堵來勢洶洶,對中國AI產業到底意味着什麼?既是挑戰,也是機遇。
短期來看,中國AI企業確實會面臨一些實際困難。
如果美國三巨頭的信息共享機制真正落地,再配合更嚴格的API調用監控和反制措施,中國企業再想大規模提取輸出會更麻煩。部分實驗室可能面臨賬戶被封、數據獲取成本上升,某些模型疊代速度暫時放緩。中國企業通過蒸餾技術快速疊代模型的這條路可能會變窄。再加上美國在高端AI晶片出口上本就卡得很緊,這次又在算法和數據層面再加一道鎖,雙重封鎖之下,短期內對部分依賴技術追趕的企業確實會造成影響。
但話說回來,蒸餾本身是AI行業的公開技術,不是美國的專利。中國AI企業的崛起,靠的絕不僅僅是「蒸餾」這一招。中國企業能夠取得今天的成就,也是自主創新,彎道超車的結果。
所以長遠看,這恰恰是逼中國AI走獨立自主道路的「催化劑」。
沒了「捷徑」,企業只能加大原創投入,深耕數據、算法、算力自主。DeepSeek、Moonshot等早已證明,中國有海量真實應用場景、頂尖人才和政策支持,完全有能力從學得快轉向創得強。開源生態本就是我們的優勢,未來會更注重安全防護和本土創新,避免被指「缺護欄」。
更重要的是,這件事會加速中國科技自立自強。國家層面可能加大「東數西算」、國產晶片、AI大模型專項支持,引導企業從跟隨到領跑。
當然,我們也要清醒:不能一味否認問題,要加強合規意識。
總體而言,三巨頭這一手封殺,短期添堵,長期添翼。中美AI競賽的劇本,從來不是由哪一方單獨書寫的。
