白宮指控中國「工業規模」盜取 AI 模型

美國白宮在2026年4月23日警告，根據白宮科學與科技助理、科技政策辦公室主任Michael Kratsios的備忘錄，外國實體（主要是中國）正在進行「工業規模」的攻勢，以複製美國的人工智慧模型。這些攻勢使用數萬個代操帳號和越獄（jailbreaking）技術，來提取專有能力並複製模型性能；這種方法被稱為蒸餾攻擊（distillation attack）。

戰術與方法

根據唐納·川普（Donald Trump）政府的說法，這些協調努力使用「數萬個代操帳號」以規避偵測，並利用越獄技術，系統性地擷取能力。蒸餾攻擊是一種訓練較小型AI模型的方法，使其從較大型模型的輸出中學習。Kratsios在X (先前的Twitter)上表示：「美國有證據顯示，外國實體（主要是中國）正在運行工業規模的蒸餾攻擊，以竊取美國的AI。我們將採取行動保護美國的創新。」

歷史先例

這一問題正成為美國AI公司之間日益嚴重的擔憂。2026年2月，Anthropic指控中國AI實驗室DeepSeek、Moonshot和MiniMax透過擷取數百萬則Claude回覆（使用大約24,000個詐欺帳號）來訓練競爭系統。透過未經授權的蒸餾攻勢開發的模型，可能無法達到原始模型的完整性能，但在特定基準測試上，可能看起來相當，且成本僅為原本的一小部分。

安全疑慮

政府警告，蒸餾攻擊可能會移除安全防護措施以及其他為了讓AI系統「在意識形態上保持中立、並追求真相」而設計的控制措施。川普政府表示，聯邦機構將與美國AI公司合作，加強對前沿模型的保護；並與私營產業協調，制定針對大規模蒸餾攻勢的防禦措施；同時探索如何讓外國行為者負起責任。

政府回應

儘管備忘錄承認，依法進行的蒸餾有助於創建更小型、更有效率的開源與開權重（open-weight）模型，但它表示，未經授權的複製美國AI系統行為已越界。「系統性地擷取並複製美國產業的創新，並沒有任何創新性可言，」該備忘錄說。