Wyobraź sobie, że budujesz potężny model AI za miliardy dolarów, a konkurencja po prostu bombarduje go zapytaniami przez tysiące lewych kont i bezczelnie kopiuje wyniki. Dokładnie to zarzuca Biały Dom Chinom – kradzież na skalę przemysłową, czyli tzw. industrial-scale theft. Głównym winowajcą ma być pekiński DeepSeek, a afera wybucha w najgorszym możliwym momencie, bo tuż przed kluczowym szczytem Donalda Trumpa z Xi Jinpingiem.
TL;DR
- Anthropic namierzył 24 tysiące fałszywych kont DeepSeek, Moonshot i MiniMax, które wygenerowały 16 mln interakcji z modelem Claude
- Destylacja pozwala Chińczykom trenować tanie modele na wynikach droższych rywali, omijając przy tym sankcje na hardware
- Michael Kratsios z OSTP zapowiada zdecydowane uderzenie w chińskie kampanie kradzieży własności intelektualnej
- Pekin nazywa oskarżenia oszczerstwem, a DeepSeek idzie w zaparte, chwaląc się własną technologią
- Kontekst polityczny: sprawa kradzieży AI będzie kartą przetargową podczas nadchodzącego szczytu Trump-Xi
Czym jest destylacja modeli i dlaczego boli Amerykanów?
Destylacja modeli językowych to w świecie AI nic innego jak robienie „skrótów” kosztem konkurencji. Polega na karmieniu słabszego algorytmu odpowiedziami wygenerowanymi przez potężniejszego rywala – tysiącami precyzyjnych zapytań, które pozwalają mniejszemu modelowi naśladować logikę giganta. Chińskie firmy, z DeepSeek na czele, uprawiają ten proceder masowo, tworząc budżetowe kopie Claude’a od Anthropic czy GPT od OpenAI. 16 milionów interakcji z modelem Claude to konkretna liczba, którą Anthropic rzucił na stół w lutym 2026 roku.
Z raportu Anthropic wynika, że DeepSeek wykorzystał tę metodę do 150 tysięcy wymian, Moonshot AI do 3,4 miliona, a MiniMax dobił do rekordowych 13 milionów. Wszystko to odbywało się przez armię 24 tysięcy fałszywych kont, co pozwoliło Chińczykom ominąć zakazy eksportu chipów Nvidia i ściąć koszty treningu o rzędy wielkości. Ironia losu polega na tym, że amerykańskie korporacje same chętnie zarabiały na udostępnianiu tych API, dopóki nie zorientowały się, że hodują sobie żmiję na własnej piersi.
Michael Kratsios, dyrektor Office of Science and Technology Policy (OSTP), w oficjalnym memo z 23 kwietnia nie gryzie się w język. Stwierdził wprost, że obce podmioty, wskazując palcem na Chiny, prowadzą kampanie destylacji na skalę przemysłową, co w praktyce oznacza po prostu kradzież amerykańskiego AI. Dla Waszyngtonu to już nie jest tylko rywalizacja rynkowa, ale bezpośrednie zagrożenie dla bezpieczeństwa narodowego i dominacji technologicznej.
Anthropic tropi chińskich destylatorów od wielu miesięcy
Już w lutym 2026 roku inżynierowie z Anthropic opublikowali obszerny raport o wykrytych atakach destylacyjnych, które przypominały zmasowany nalot. Zespół bezpieczeństwa śledził adresy IP, specyficzne wzorce zapytań, a nawet błyskawiczny zwrot akcji w wykonaniu MiniMax. Firma ta zmieniła cel ataku na nowszą wersję modelu Claude w zaledwie 24 godziny po jego oficjalnej premierze. Co więcej, DeepSeek miał czelność generować odpowiedzi pozbawione cenzury na tematy dotyczące chińskich dysydentów, co sugeruje próbę „wyprania” modelu z zachodnich filtrów bezpieczeństwa.
24 tysiące kont systematycznie naruszało regulaminy i blokady regionalne, co zmusiło Anthropic do wdrożenia drastycznych środków zaradczych. Wprowadzono zaawansowane watermarki w generowanych tekstach oraz rygorystyczne limity zapytań. Jak podaje Bloomberg, chińskie laboratoria wpompowały dziesiątki milionów dolarów w dostęp do API, co tworzy kuriozalną sytuację: ofiary kradzieży brały pieniądze od złodziei, zanim zorientowały się, że tracą swoje najcenniejsze aktywa.
Dario Amodei, szef Anthropic, stara się unikać politycznych deklaracji, ale dane zawarte w raporcie mówią same za siebie. Szybki postęp chińskich modeli to w dużej mierze nie efekt genialnej innowacji, a sprawnego kopiowania z jednoczesnym usuwaniem zabezpieczeń przed tworzeniem biobroni czy przeprowadzaniem cyberataków. To brutalna gra o sumie zerowej, w której Pekin próbuje przeskoczyć kilka etapów rozwoju, korzystając z cudzej pracy i miliardowych inwestycji.
The U.S. has evidence that foreign entities, primarily in China, are running industrial-scale distillation campaigns to steal American AI. We will be taking action to protect American innovation.
These foreign entities are using tens of thousands of proxies and jailbreaking… pic.twitter.com/kSp1FReI7J
— Director Michael Kratsios (@mkratsios47) April 23, 2026
Biały Dom szykuje sankcje przed szczytem Trump-Xi
Notatka Kratsiosa z OSTP potwierdza, że administracja USA nie zamierza stać z założonymi rękami i aktywnie zbiera dowody, koordynując działania z OpenAI, Anthropic oraz Google. Jakie są plany? Na stole leży dopisanie kolejnych firm do czarnej listy (entity list), całkowite blokady dostępu do API dla chińskich podmiotów oraz dotkliwe sankcje handlowe. Serwis Axios donosi, że trwają już intensywne konsultacje z Kongresem w celu przygotowania odpowiednich aktów prawnych.
Industrial-scale campaigns – tak OSTP definiuje masowe wykorzystanie serwerów proxy, technik typu jailbreak i fałszywych tożsamości do drenażu danych. To nie jest klasyczny hacking polegający na włamywaniu się do baz danych, ale systematyczna i bezwzględna eksploatacja publicznie dostępnych narzędzi. Financial Times zwraca uwagę na idealny timing: oskarżenia padły 23 kwietnia, czyli zaledwie kilka tygodni przed planowanym szczytem Trump-Xi, co daje Amerykanom potężny lewar negocjacyjny.
Amerykańscy eksperci argumentują, że chińskie modele, choć tanie i szybkie, tracą na zdolności do generalizacji. Częściej halucynują i radzą sobie znacznie gorzej z naprawdę złożonymi zadaniami logicznymi niż ich pierwowzory. Pekin zyskuje przewagę cenową, ale buduje swoje imperium AI na kruchych fundamentach, które mogą się zawalić, gdy tylko USA skutecznie odetnie dopływ „paliwa” w postaci danych z najnowszych modeli Claude czy GPT.
DeepSeek i Pekin odpowiadają na zarzuty o kradzież
DeepSeek nie zamierza pokornie bić się w piersi i ripostuje, że nie ma sobie nic do zarzucenia. Według nich destylacja to całkowicie legalna i powszechnie znana technika, którą zresztą wymyślono w samych Stanach Zjednoczonych. Firma agresywnie promuje swój model V4, który posiada 1,6 biliona parametrów i rzekomo bije GPT-5.4 w kluczowych benchmarkach, oferując przy tym otwarty kod i ogromne okno kontekstowe. Sceptycy jednak głośno pytają: skąd wzięła się ta moc obliczeniowa, skoro Chiny mają odcięty dostęp do najmocniejszych chipów?
Chińskie Ministerstwo Spraw Zagranicznych nazwało amerykańskie oskarżenia zwykłym oszczerstwem i próbą zdławienia uczciwej konkurencji. Fox Business cytuje przedstawicieli Pekinu, którzy twierdzą, że cała afera to jedynie ochrona amerykańskiego monopolu technologicznego. Rzeczywistość jest jednak brutalna dla Doliny Krzemowej: Chiny skutecznie zamieniają AI w tani towar, obniżając ceny tokenów nawet 50-krotnie, co wywiera ogromną presję na modele biznesowe amerykańskich startupów.
Destylacja faktycznie działa, ale nigdy nie zastąpi miliardów dolarów wydanych na czyste dane i hardware. USA musi teraz błyskawicznie wzmocnić zabezpieczenia swoich API, bo mamy do czynienia z wielką geopolityczną ironią. Amerykańskie korporacje przez miesiące tuczyły swojego największego wroga, ciesząc się z rosnących słupków przychodów z subskrypcji API, podczas gdy ich własna technologia wyciekała szerokim strumieniem na Wschód.
Źródła:
Ars Technica, Financial Times, Anthropic.com, Axios, Bloomberg, Fox Business, BBC
Najczęściej zadawane pytania
To proces, w którym mniejszy model uczy się na podstawie odpowiedzi generowanych przez większy i mądrzejszy system. Chińczycy wykorzystują to do tworzenia tanich kopii amerykańskich modeli.
Głównymi podejrzanymi są DeepSeek (150 tys. interakcji), Moonshot AI (3,4 mln) oraz MiniMax (13 mln). Wszystkie te firmy miały masowo pobierać dane z modelu Claude.
Wszystko na to wskazuje. Michael Kratsios z OSTP zapowiedział już konkretne kroki, w tym wpisanie firm na czarną listę handlową przed szczytem Trump-Xi.
DeepSeek V4 wygrywa w niektórych testach, ale eksperci wskazują, że modele te gorzej radzą sobie z logiką i są mniej bezpieczne przez usunięcie filtrów podczas destylacji.
