Anthropic dévoile la détection et la riposte face aux attaques de distillation illégale de Claude par des entreprises chinoises d’IA
(anthropic.com)Anthropic a officiellement annoncé que trois entreprises chinoises d’IA — DeepSeek, MiniMax et Moonshot AI — avaient extrait illégalement les capacités de Claude.
Ampleur de l’attaque
Les trois entreprises ont créé au total 24 000 faux comptes et généré plus de 16 millions de conversations avec Claude, en violation manifeste des conditions d’utilisation d’Anthropic et des restrictions d’accès régionales.
Voici les caractéristiques propres à chaque entreprise. DeepSeek s’est concentrée sur l’acquisition de compétences liées au raisonnement de base et aux requêtes sensibles du point de vue des politiques, à travers plus de 150 000 conversations. MiniMax a généré 13 millions de conversations, soit plus de 80 % du total, en se concentrant sur le code agentique, l’usage d’outils et l’orchestration ; Anthropic l’a détectée en temps réel et a identifié l’opération avant que MiniMax ne lance son modèle. En particulier, lorsqu’Anthropic a lancé un nouveau modèle, MiniMax a montré sa réactivité en basculant, en moins de 24 heures, la moitié de son trafic vers ce nouveau modèle.
Mode opératoire de l’attaque
Comme l’accès à Claude est bloqué en Chine pour des raisons de sécurité nationale, les acteurs ont contourné cette restriction via un service proxy exploitant des dizaines de milliers de faux comptes (architecture « hydra cluster »). Dans un cas, un seul réseau proxy exploitait simultanément plus de 20 000 faux comptes, et le trafic était mêlé à celui d’utilisateurs ordinaires afin de compliquer la détection.
Réponse d’Anthropic
L’entreprise a mis en place des classificateurs pour la détection comportementale (behavioral fingerprinting) ainsi que pour la détection de schémas d’extraction de chaîne de pensée (chain-of-thought). Elle partage également des indicateurs techniques avec d’autres entreprises d’IA, des fournisseurs cloud et les autorités concernées. En outre, elle a renforcé la vérification sur les voies d’ouverture de comptes souvent détournées pour créer de faux comptes, notamment les comptes éducation et les comptes startup.
Angle sécurité nationale
Anthropic qualifie cette affaire non pas de simple violation de ses conditions d’utilisation, mais de menace pour la sécurité nationale. Selon l’entreprise, les modèles issus de cette distillation illégale ont de fortes chances d’être dépourvus de garde-fous contre le développement d’armes biochimiques ou contre les cyberattaques, ce qui neutraliserait la politique américaine de contrôle des exportations d’IA. Affirmant qu’« aucune entreprise ne peut résoudre cela seule », Anthropic appelle à une réponse coordonnée de l’industrie, des fournisseurs cloud et des décideurs publics.
OpenAI avait déjà auparavant signalé au Congrès un comportement similaire de la part de DeepSeek, et les discussions sur une réponse coordonnée à l’échelle de l’industrie américaine de l’IA devraient désormais s’intensifier.
8 commentaires
OpenAI et Anthropic ont vraiment quelque chose de pitoyable : ils réutilisent des technologies et recherches fondamentales créées par Google, récupèrent leurs jeux de données par piratage, et malgré ça, quand on les voit faire du lobbying auprès du Congrès pour criminaliser les modèles open source, on a l’impression de voir la cupidité à l’état pur.
Comment se fait-il que ce soient Google, un big tech bien établi, et les entreprises chinoises d’IA qui soient les plus enclins à publier leurs recherches ? C’en est presque une farce.
Qui développe donc réellement la technologie pour le bien de l’humanité...? C’est hypocrite et trompeur.
Je suis d’accord. Surtout qu’Anthropic, en ce moment, donne vraiment une image de plus en plus pitoyable à chacun de ses mouvements. On dirait qu’ils ont réussi à faire pire que Google.
Comme ils se comportent déjà ainsi entre eux, cela montre très clairement que tout ce discours sur la sécurité nationale n’est au final qu’un simple cadrage narratif...
N’est-ce pas parce qu’on trouve toujours précieux ce qu’on a construit soi-même, et dérisoire ce que les autres ont fait ?
J’ai aussi l’impression que l’époque de la concurrence loyale est peut-être révolue..
Des gens qui ne répondent même pas du vol qu’ils ont eux-mêmes commis..
https://cnbc.com/2026/02/…
Vu qu’ils ont d’abord livré leur technologie au ministère de la Défense de leur propre pays avant de ne considérer cela comme un problème que maintenant, j’ai l’impression que leur clause d’opposition à une utilisation militaire n’est qu’un prétexte et manque de cohérence. C’est un groupe qui dit une chose et en pense une autre. Cela me fait penser à quelqu’un qui prétend ne pas s’intéresser à l’argent tout en en étant obsédé.
Quand on y pense, la plupart des LLM sont déjà construits à partir des écrits et des données d’autres personnes...
Où peut-on vraiment tracer la limite de ce qui relève du piratage ?
Comme on pouvait s’y attendre, le terminally online Elon Musk a lui aussi ajouté son petit commentaire.
https://x.com/elonmusk/status/2026052687423562228
« Anthropic s’est rendu coupable d’avoir volé à grande échelle des données d’entraînement et aurait dû payer des milliards de dollars de dommages et intérêts pour ce vol. C’est un fait incontestable. »
J’ai l’impression qu’on est dans une logique où l’on entraîne d’abord illégalement un modèle, puis où l’on règle l’affaire plus tard avec une petite indemnisation…