Gesponsert von Midjourney for Slack - Bringen Sie KI-generierte Bilder direkt in Ihren Slack-Arbeitsbereich mit Midjourney für Slack.
Midjourney for Slack - Bringen Sie KI-generierte Bilder direkt in Ihren Slack-Arbeitsbereich mit Midjourney für Slack.
Creati.ai
KI-Tools KI-Agenten MCP KI-NewsRanking Einreichen & Werben
Anmelden
AI News

Anthropic deckt massive KI-Distillationskampagne im „industriellen Maßstab“ auf

In einer erheblichen Eskalation des Konflikts um geistiges Eigentum zwischen amerikanischen und chinesischen Laboren für Künstliche Intelligenz (Artificial Intelligence) hat Anthropic drei führende chinesische Firmen – DeepSeek, Moonshot AI und MiniMax – öffentlich beschuldigt, eine massive, koordinierte Kampagne orchestriert zu haben, um Fähigkeiten von seinem Flaggschiffmodell Claude abzuzweigen. Das in San Francisco ansässige KI-Sicherheits-Startup bezeichnet die Operation als „Diebstahl im industriellen Maßstab“ (Industrial-Scale Theft), der über 16 Millionen unbefugte Interaktionen umfasst, die über ein ausgeklügeltes Netzwerk betrügerischer Konten generiert wurden.

Diese Enthüllung markiert eine der bisher spezifischsten und quantifiziertesten Anschuldigungen wegen KI-Datendiebstahls. Laut Anthropic war die Operation nicht bloß opportunistisches Scraping, sondern ein vorsätzlicher „Distillationsangriff“ (Distillation Attack), der darauf ausgelegt war, Konkurrenzmodelle mithilfe von Claudes fortgeschrittenen Schlussfolgerungen und Coding-Ausgaben zu trainieren. Der Vorfall unterstreicht die wachsenden Spannungen im globalen KI-Wettrüsten, bei dem die Grenze zwischen kompetitiver Forschung und illegaler Extraktion zunehmend instabil wird.

Die Anatomie des Angriffs: 16 Millionen Interaktionen

Das Sicherheitsteam von Anthropic identifizierte eine weitverzweigte Infrastruktur von etwa 24.000 betrügerischen Konten, die verwendet wurden, um die Nutzungsbedingungen des Unternehmens und regionale Zugangsbeschränkungen zu umgehen. Da Claude in China kommerziell nicht verfügbar ist, nutzten die beschuldigten Firmen angeblich kommerzielle Proxy-Dienste, um ihre Herkunft zu verschleiern, und schufen so das, was Anthropic-Ingenieure als „Hydra-Cluster“ bezeichnen – Netzwerke von Konten, die den Datenverkehr über APIs von Drittanbietern verteilen, um der Entdeckung zu entgehen.

Der Umfang der Operation war stark auf MiniMax ausgerichtet, ein in Shanghai ansässiges Unicorn, das laut Anthropic für den Löwenanteil des illegalen Datenverkehrs verantwortlich war. Während DeepSeek in letzter Zeit viel Medienaufmerksamkeit für seine effizienten Open-Source-Modelle erhalten hat, war es MiniMax, das in diesem Fall angeblich die aggressivste Extraktionskampagne durchführte.

Aufschlüsselung der angeblichen Distillationsaktivitäten

Beschuldigte Firma Geschätzte Interaktionen Primäre Ziel-Fähigkeiten Umfang der Operation
MiniMax > 13.000.000 Agentisches Schließen, Werkzeugnutzung Massiv / Industriell
Moonshot AI > 3.400.000 Verarbeitung langer Kontexte, Coding Erheblich
DeepSeek > 150.000 Chain-of-Thought-Schlussfolgerungen Gezielt / Strategisch

Daten basierend auf dem Threat Intelligence Report von Anthropic, veröffentlicht im Februar 2026.

Das unterschiedliche Volumen deutet auf verschiedene strategische Ziele der einzelnen Firmen hin. Das massive Volumen von MiniMax deutet auf einen breiten Versuch hin, die Allzweckfähigkeiten von Claude zu replizieren, insbesondere bei „agentischen“ Aufgaben, bei denen das Modell autonom agiert. Im Gegensatz dazu scheint der kleinere Fußabdruck von DeepSeek hochgradig chirurgisch gewesen zu sein und konzentrierte sich auf spezifische, hochwertige Schlussfolgerungsketten, um deren bestehende Architekturen feinabzustimmen (Fine-Tuning).

Entschlüsselung der „KI-Distillation“: Innovation oder Diebstahl?

Im Zentrum dieser Kontroverse steht die Praxis der „Wissensdestillation“ (Knowledge Distillation). In einem legitimen Kontext verwenden Entwickler ein großes „Lehrer“-Modell (Teacher Model), um ein kleineres, effizienteres „Schüler“-Modell (Student Model) zu trainieren. Dieser Prozess komprimiert das Wissen eines massiven Systems in eine schnellere, kostengünstigere Version, was Standardpraxis für die interne Produktentwicklung ist.

Anthropic behauptet jedoch, dass dies, wenn es von einem Konkurrenten ohne Erlaubnis durchgeführt wird, eine Verletzung der Bedingungen und einen Diebstahl proprietärer Intelligenz darstellt. Indem sie Claude Millionen von komplexen Prompts fütterten und dessen Antworten ernteten, umgingen die chinesischen Labore effektiv die immensen Kosten für Rechenleistung (Compute) und Datenkuratierung, die erforderlich sind, um ein Frontier-Modell von Grund auf neu zu trainieren.

„Diese Labore lernen nicht nur von uns; sie fotokopieren effektiv die Ergebnisse von R&D in Milliardenhöhe“, erklärte ein Sprecher von Anthropic. Der Bericht hebt hervor, dass die Abfragen keine typischen Benutzerinteraktionen waren. Stattdessen waren sie strukturell verschieden – oft beinhalteten sie komplexe Coding-Herausforderungen oder Anfragen für schrittweise Schlussfolgerungen, die ideal für Trainingsdatensätze (Fine-Tuning Data) sind.

Nationale Sicherheit und die „Sicherheitslücke“

Anthropic hat diesen Vorfall nicht nur als kommerziellen Streit, sondern als Notwendigkeit für die nationale Sicherheit (National Security) eingestuft. Das Unternehmen argumentiert, dass illegale Distillation eine einzigartige Gefahr darstellt: Sie entfernt die Sicherheitsvorkehrungen (Safety Guardrails), die in das ursprüngliche Modell eingebettet sind.

Wenn ein Modell wie Claude distilliert wird, lernt das „Schüler“-Modell die Fähigkeiten (wie man Malware schreibt, wie man Chemikalien synthetisiert), ohne notwendigerweise die Sicherheitsverweigerungen oder moralischen Ausrichtungen zu lernen, für deren Verstärkung Anthropic Monate aufwendet. Dies führt zu „ungeschützten Fähigkeiten“, die von autoritären Regimen oder böswilligen Akteuren ohne die eingebauten Einschränkungen des Quellmodells eingesetzt werden können.

Auswirkungen illegaler Distillation

  • Erosion von Exportkontrollen: Hochentwickelte Fähigkeiten werden digital übertragen und umgehen physische Chip-Beschränkungen.
  • Entkopplung der Sicherheit: Distillierte Modelle behalten oft nicht das „Verweigerungsverhalten“ (Refusal Behavior) des Lehrer-Modells bei.
  • Marktverzerrung: Unternehmen, die Diebstahl begehen, können Preise unterbieten, indem sie Trainingskosten vermeiden.
  • Proliferationsrisiko: Unzensierte Versionen von Frontier-Modellen können leicht für offensive Cyber-Operationen angepasst werden.

Die technischen Gegenmaßnahmen

Die Entdeckung dieser Kampagne stützte sich auf fortschrittliche Verhaltensanalysen. Das „Trust and Safety“-Team von Anthropic bemerkte Anomalien in den Verkehrsmustern, die menschliche Benutzer selten zeigen, wie zum Beispiel eindeutige Abfragen rund um die Uhr ohne Leerlaufzeit und eine hohe Dichte an Prompts im „Jailbreak-Stil“, die darauf ausgelegt sind, die Grenzen des Modells zu testen.

Durch die Korrelation von IP-Adressen und Zahlungsmethoden, die mit den Proxy-Diensten verbunden sind, war Anthropic in der Lage, die 24.000 Konten in verschiedene Cluster zu gruppieren, die den drei spezifischen Firmen zugeordnet wurden. Das Unternehmen hat diese Konten seither gesperrt und strengere „Know Your Customer“ (KYC)-Protokolle für den API-Zugang eingeführt, räumt jedoch ein, dass der „Whack-a-Mole“-Charakter von Proxy-Netzwerken eine dauerhafte Verhinderung erschwert.

Branchenreaktion und Zukunftsausblick

Diese Anschuldigung erfolgt Wochen nachdem OpenAI ähnliche, wenn auch weniger detaillierte Vorwürfe gegen chinesische Konkurrenten erhoben hat, was auf ein systemisches Muster in der gesamten Branche hindeutet. Die Abkürzung über „Distillation“ wird zur primären Methode für hinterherhinkende Wettbewerber, um die Lücke zu US-Frontier-Modellen zu schließen.

Für die KI-Community wirft dieser Vorfall kritische Fragen zur Durchsetzbarkeit von Nutzungsbedingungen in einer globalen digitalen Wirtschaft auf. Da Modelle leistungsfähiger werden, steigt der Wert ihrer Ausgaben, was sie zu lukrativen Zielen für die Extraktion macht. Wir können erwarten, dass dies den Druck auf gesetzgeberische Maßnahmen beschleunigt, was potenziell zu neuen US-Vorschriften führt, die Modellgewichte und Modellausgaben als kontrollierte Güter behandeln, die derselben strengen Prüfung unterliegen wie die High-End-GPUs, deren Export nach China derzeit beschränkt ist.

Während sich der Staub legt, richtet sich der Fokus darauf, wie DeepSeek, Moonshot und MiniMax reagieren werden. Während sie in der Vergangenheit zu solchen Anschuldigungen geschwiegen haben, lässt die Spezifität der Daten von Anthropic wenig Raum für Unklarheiten hinsichtlich des Ursprungs der Angriffe.

24. Februar 2026
AnthropicClaudeChina KIDeepSeekKI-Destillation
techcrunch.com
theguardian.com
theregister.com
Ausgewählt
ChartX
ChartX
AI-gestützte medizinische Dokumentation für effiziente und genaue Patientenversorgung.
PipeGen.ai Contact Retriever
PipeGen.ai Contact Retriever
Holen Sie sich schnell Prospects von LinkedIn mit PipeGen.ai.
PageSage
PageSage
PageSage vereinfacht das Surfen im Web, indem es sofort Fragen und Antworten generiert.
ex ads 202603311112
ex ads 202603311112
1111111111111
BlazeGard
BlazeGard
Blazeguard bietet unparalleled Brandschutz durch innovative feuerfeste Verkleidungstechnologie.
amy
amy
Amy ist ein umfassender Arbeitsplatzassistent, der Aufgaben rationalisiert, Meetings plant und Projekte verwaltet.
AI Bot Eye
AI Bot Eye
Verwandeln Sie Ihre Sicherheit mit KI-gesteuerter Überwachungstechnologie.
Gptzero me
Gptzero me
GPTZero ist ein Tool zur genauen und einfachen Erkennung von KI-generierten Texten.
BGRemover
BGRemover
Entfernen Sie ganz einfach Hintergründe von Bildern online mit SharkFoto BGRemover.
sharkfoto-20250108-free
sharkfoto-20250108-free
AI-powered tool for background removal and image conversion in over 200 formats.
sharkfoto agent test 202510111844
sharkfoto agent test 202510111844
SharkFoto offers AI-powered free photo editing tools including background removal and colorization.
WorkViz
WorkViz
Workviz: Eine KI-gestützte Plattform zur Optimierung der Teamleistung durch umfassende Analysen.
FreeAiKit
FreeAiKit
FreeAiKit bietet eine Sammlung kostenloser AI-Tools für verschiedene Content-Erstellungsbedürfnisse.
TAROT ARCANA
TAROT ARCANA
Enthüllen Sie Ihre Zukunft mit Tarot Arcana, einer KI-gestützten Tarot-Lese-App.
Skywork
Skywork
Skywork verwandelt einfache Eingaben in multimodale Inhalte wie Berichte und Folien.
Sharkfoto Quick 091801
Sharkfoto Quick 091801
SharkFoto offers free AI-powered image editing tools including background removal and photo colorization.
blockbank
blockbank
All-in-One-Krypto-Neo-Banking-App, die DeFi- und CeFi-Technologien kombiniert.
GottaMeme. AI Meme Generator
GottaMeme. AI Meme Generator
Erstellen Sie mühelos lustige Memes mit dem KI-gestützten Generator von GottaMeme.
TextPal
TextPal
TextPal nutzt KI, um Webseitentexte mühelos zusammenzufassen und zu verwalten.
kimi quick test 20250417-121312223
kimi quick test 20250417-121312223
Eine innovative Plattform zur Steigerung der persönlichen Produktivität.
Recap
Recap
Fassen Sie jeden Abschnitt einer Webseite ganz einfach mit Recap zusammen, einer Open-Source-Browsererweiterung, die ChatGPT nutzt.
Udemy Summary with ChatGPT
Udemy Summary with ChatGPT
Fassen Sie Udemy-Videos mit ChatGPT zusammen und machen Sie mühelos Notizen.
Durable AI
Durable AI
KI-gesteuerter Website-Builder, um Ihr Unternehmen in 30 Sekunden online zu bringen.
Tappy AI
Tappy AI
AI-Browsererweiterung zum Hinzufügen von durchdachten Kommentaren zu LinkedIn-Posts.
Audioread: Ultra-Realistic Text-to-Speech
Audioread: Ultra-Realistic Text-to-Speech
Hören Sie Artikel mit ultra-realistischen KI-Stimmen.
AlgoDocs
AlgoDocs
AlgoDocs: KI-gestützte Dokumentendatenextraktion leicht gemacht.
GPTXtend
GPTXtend
Verbessern Sie Ihr ChatGPT-Erlebnis mit leistungsstarken Sharing-Tools.
Letz DM
Letz DM
Automatisiere das Influencer-Marketing auf TikTok ohne Aufwand.

Anthropic wirft DeepSeek, Moonshot und MiniMax industriell groß angelegte KI‑Destillationsangriffe auf Claude vor

Anthropic hat öffentlich drei chinesische KI‑Firmen beschuldigt, 24.000 betrügerische Konten betrieben zu haben, um 16 Millionen Interaktionen aus Claude zu extrahieren, und bezeichnete dies als Diebstahl von KI‑Fähigkeiten im industriellen Maßstab mit schwerwiegenden nationalen Sicherheitsimplikationen.